Acceso al Nas con VPN y QuFirewall
#1
Hola.
Tengo un problema, cuando me conecto por vpn al NAS puedo acceder a los dispositivos de la red en la que está el NAS. Pero no me deja acceder al NAS poniendo su ip ni a servicios como el FTP (con la ip del NAS). Si desactivo el QuFirewall si que accedo, por lo que entiendo que es por culpa de alguna regla, o que hay que crear una. ¿Alguien puede ayudarme?. Gracias
  Responder
#2
Hola, encontrarás información sobre configurar lo que necesitas si te lees entero este post:

https://www.qnapclub.es/showthread.php?tid=3973&page=6
  Responder
#3
(01-09-2021, 02:45 PM)yeraycito escribió: Hola, encontrarás información sobre configurar lo que necesitas si te lees entero este post:

https://www.qnapclub.es/showthread.php?tid=3973&page=6
Pues después de leérmelo, y hacer algunas pruebas (en una de ellas casi me quedo sin acceso, tuve que usar el qmanager desde la misma red para desactivar el firewall), no me funciona tampoco. Tal vez este en el orden de las reglas...pero no creo.

Yo accedo a la VPN perfectamente, y también todos los dispositivos de la red remota, sin problema ni limitación, pero no puedo acceder a ninguna de las ip del NAS si lo hago conectado por la VPN. Y es desactivar el firewall y ya funciona.
  Responder
#4
Hola, de casualidad me pillas ahora por aquí. No especificas en tu comentario si la vpn la tienes montada en tu router o en el nas. Sólo si la tienes en el nas tienes que hacer en tu router una redireccion a la ip local de tu nas y en el puerto de la vpn.
Hecho esto, para conectarte DESDE EL EXTERIOR con, por ejemplo, tu movil tendrás que tener instalada en éste la aplicación de Openvpn configurada con la ip wan de tu casa, NO la ip local de tu nas.
Si tienes Qufirewall activo en tu nas deberás configurar las siguientes reglas, algunas verás que ya están puestas, y EN EL SIGUIENTE ORDEN:

- Aplicación

- Protección de acceso de IPS

- Regla de acceso de lan    192.168.1.0/24

- Regla de acceso de Openvpn: Interfaz: Any, Protocolo: Any,Origen 10.8.0.0/24 ( AQUÍ TIENES QUE PONER LA RED DE TU VPN )

- Regla de acceso sólo a España

- Regla de DENEGAR TODO
  Responder
#5
Hola.
Gracias por la respuesta. Sigue sin funcionar.
Te cuento, la VPN y el FIREWALL la tengo con el NAS, con las correspondientes app, de Qnap. VPN Tipo L2TP.
Como indiqué en el primer mensaje todo funciona correctamente, me conecta a la vpn y puedo acceder a todos los recursos de la red local del NAS, a cualquier IP menos a las del propio NAS. Por ello cuando quiero conectarme al NAS o a alguno de sus servicios como una máquina virtual, lo que hago es desactivar él QuFirewall (me conecto de forma normal, sin vpn, mediante web o QManager y lo paro), a continuación conectó por VPN y perfecto. Pero es un engorro. He probado a desinstalar y volver a instalar, a cambiar y crear reglas, pero nada.

Ahora, por ejemplo con Basic Protection por defecto las reglas están en este orden:
Application (4)
PSIRT (3)
IP access Protection (0)
Adapter 1 - any - any- 192.168.100.0/24
Adapter 2 (lo mismo)
Adapter 3 (lo mismo)
Adapter 4 ( lo mismo)
Virtual Swich 1 (lo mismo)
VPN (Gateway) any - any- 10.2.0.0/24
All - any - any- spain - allow
All- any-any-any- Deny
-
  Responder
#6
Cambia VPN (Gateway) any - any- 10.2.0.0/24       por        All - any - any - 10.2.0.0/24

No es necesario que crees tampoco una regla para cada adaptador en tu caso. Puedes eliminar las 5 que tienes puestas y sustituirlas por una sola:

All - any - any - 192.168.100.0/24

En tu caso quedaría así:

Application (4)
PSIRT (3)
IP access Protection (0)
All - any - any - 192.168.100.0/24
All - any - any - 10.2.0.0/24
All - any - any - spain - allow
All - any - any - any - Deny
  Responder




Usuarios navegando en este tema: 1 invitado(s)