Tenía problemas para navegar por internet una vez conectado al servidor OpenVPN de mi NAS, son intermitentes: unas veces funciona y otras no. He probado a establecer una ruta estática sin éxito y se me ha ocurrido que tal vez el problema se pudiera solucionar con un Conmutador Virtual nuevo y lo he intentado crear en modo básico. Al seleccionar el único adaptador físico de que dispongo (tengo una TS-364 recién estrenada) y sin establecer "Habilitar el Protocolo de Spanning Tree" he presionado a Aplicar. El sistema ha dejado de responder. He apagado con botón y tras encender sigue igual: no responde al ping (el router asigna una dirección fíja a la MAC de la NAS) y no abre por lo tanto la ventana de login. El QFINDER localiza el aparato con su nombre y su IP previa fija, pero sólo me responde a reiniciar el servidor,da sus pitidos correspondiente y se vuelve a situar en el mismo estado previo.
Supongo que al final tendré que hacer un reset de 3 segundos, pero ¿se le ocurre a alguien otra solución?
Muchas gracias por vuestra atención.
19-12-2022, 02:04 AM
(Este mensaje fue modificado por última vez en: 19-12-2022, 02:05 AM por adrolmar.)
Me temo que, sin entrar a la web de administración, sólo te queda esa opción para restablecer la config de red del NAS.
Supongo que yas has probado a entrar desde una red externa mediante openvpn,no? Yo alguna vez la he liado con la config de red y he podido entrar por ahí y arreglar el desastre.
TS-253A 2x4TB RAID1 8GB RAM
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)
Hola
Con las vpn es muy importante asegurarte que los rangos privados de ip en ambos extremos NO coincidan.
Es decir no puedes tener la nas en uno del tipo 192.168.55.x y el sitio desde don accedas que tenga también ip del tipo 192.168.55.x
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
Ya lo he solucionado con el reset de 3 segundos. Me ha mantenido incluso mi usuario distinto de administrador perteneciente al grupo de administradores. Comoo tenía una dirección fija en el router asociada a la MAC de la NAS, ha conservado su dirección IP y todo estaba en regla. El cambio de red que ha hecho ha incluido la desaparición de un Conmutador Virtual que yo creo que era el origen de mis problemas con la VPN, Ahora con la puerta de enlace predeterminada conectada al adaptador físico, todo funciona correctamente y una vez conectado al servidor Open VPN, puedo desde la distancia conectar con SAMBA a mis unidades compartidas de la NAS como si estuviera en casa, además la dirección IP del aparato conectado con el cliente es la que tiene el router conectado a la NAS (la que me da mi proveedor de Internet) y puedo navegar usando como puerta de enlace mi router y las páginas a las que conecto detectan la dirección IP de mi proveedor en lugar de la del cliente de la VPN. Me sirve por ejemplo para que Movistar detecte como realizadas desde casa conexiones hechas con aparatos cliente situados lejos de ella.
Llevo tiempo usando la Open VPN porque tengo dos domicilios y desde el que no tiene la NAS puedo trabajar con las direccione IP locales del lugar donde está la NAS, para eso es fundamental tener rangos distintos, como dice Ganekogorta: en el domicilio de la NAS uso 192.168.1.x y en el otro 192.168.2.x, al principio usaba la misma y tenía muchos problemas. Para hacer pruebas desde el domicilio donde está la NAS me conecto con el cliente del móvil de OpenVPN, una vez conectado el móvil a Internet a través de 5G en lugar de por wifi que funcionaría a través del mismo router que la NAS.
Ultimamente estoy haciendo pruebas con QBELT como servidor de VPN y también funciona bien siempre que la puerta de enlace esté bien configurada según concluyo hoy. También creo que debo de profundizar más en el tema de los conmutadores virtuales de red, si alguien conoce alguna guía clara (he leido cosas muy enrevesadas que no me orientan nada) le ruego me la indique.
Muchas gracias por vuestra atención y discupas si me he enrrollado mucho.
Un saludo
19-12-2022, 10:10 PM
(Este mensaje fue modificado por última vez en: 19-12-2022, 10:21 PM por adrolmar.)
(19-12-2022, 09:36 PM)josabla escribió: Ya lo he solucionado con el reset de 3 segundos. Me ha mantenido incluso mi usuario distinto de administrador perteneciente al grupo de administradores. Comoo tenía una dirección fija en el router asociada a la MAC de la NAS, ha conservado su dirección IP y todo estaba en regla. El cambio de red que ha hecho ha incluido la desaparición de un Conmutador Virtual que yo creo que era el origen de mis problemas con la VPN, Ahora con la puerta de enlace predeterminada conectada al adaptador físico, todo funciona correctamente y una vez conectado al servidor Open VPN, puedo desde la distancia conectar con SAMBA a mis unidades compartidas de la NAS como si estuviera en casa, además la dirección IP del aparato conectado con el cliente es la que tiene el router conectado a la NAS (la que me da mi proveedor de Internet) y puedo navegar usando como puerta de enlace mi router y las páginas a las que conecto detectan la dirección IP de mi proveedor en lugar de la del cliente de la VPN. Me sirve por ejemplo para que Movistar detecte como realizadas desde casa conexiones hechas con aparatos cliente situados lejos de ella.
Una vez conectado a la VPN, la navegación web se lleva a cabo con la conexión a Internet de tu ISP destino, en lugar del origen. Por lo que, aun no estando cifrado ese tramo del tráfico, navegas por tu LAN, que se supone es "de confianza", esquivando posibles bloqueos de tráfico (firewalls coporativos, bloqueos geográficos de contenido, etc) de la conexión a Internet de origen y sin necesidad de utilizar proxies. Ese aspecto es el que hace tan populares las VPN tipo NordVPN.
El concepto de Conmutador Virtual de QTS me recuerda mucho al Virtual Switch Standard usado por VMware, no sé si este simil te ayuda. Es cierto que cualquier error de configuración allí te puede dejar fuera de acceso o que fallen contenedores, máquinas virtuales, etc.
TS-253A 2x4TB RAID1 8GB RAM
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)
Hola
Mejor que probar una vpn de tipo propietaria, usa tipos más estándar.
OpenVPN está muy extendido, wireguard lo empieza a estar y es más rápida.
Incluso pueden coexistir ambas.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
21-12-2022, 12:22 PM
(Este mensaje fue modificado por última vez en: 21-12-2022, 12:37 PM por josabla.)
(19-12-2022, 10:10 PM)adrolmar escribió: (19-12-2022, 09:36 PM)josabla escribió: Ya lo he solucionado con el reset de 3 segundos. Me ha mantenido incluso mi usuario distinto de administrador perteneciente al grupo de administradores. Comoo tenía una dirección fija en el router asociada a la MAC de la NAS, ha conservado su dirección IP y todo estaba en regla. El cambio de red que ha hecho ha incluido la desaparición de un Conmutador Virtual que yo creo que era el origen de mis problemas con la VPN, Ahora con la puerta de enlace predeterminada conectada al adaptador físico, todo funciona correctamente y una vez conectado al servidor Open VPN, puedo desde la distancia conectar con SAMBA a mis unidades compartidas de la NAS como si estuviera en casa, además la dirección IP del aparato conectado con el cliente es la que tiene el router conectado a la NAS (la que me da mi proveedor de Internet) y puedo navegar usando como puerta de enlace mi router y las páginas a las que conecto detectan la dirección IP de mi proveedor en lugar de la del cliente de la VPN. Me sirve por ejemplo para que Movistar detecte como realizadas desde casa conexiones hechas con aparatos cliente situados lejos de ella.
Una vez conectado a la VPN, la navegación web se lleva a cabo con la conexión a Internet de tu ISP destino, en lugar del origen. Por lo que, aun no estando cifrado ese tramo del tráfico, navegas por tu LAN, que se supone es "de confianza", esquivando posibles bloqueos de tráfico (firewalls coporativos, bloqueos geográficos de contenido, etc) de la conexión a Internet de origen y sin necesidad de utilizar proxies. Ese aspecto es el que hace tan populares las VPN tipo NordVPN.
El concepto de Conmutador Virtual de QTS me recuerda mucho al Virtual Switch Standard usado por VMware, no sé si este simil te ayuda. Es cierto que cualquier error de configuración allí te puede dejar fuera de acceso o que fallen contenedores, máquinas virtuales, etc. El problema que tenía antes del reset era que una vez establecida la comunicación del cliente con el servidor de la VPN. el cíente no podía navegar por internet ni por sus medios (al estar conectado a la VPN no salía con su proveedor previo) ni con el del servidor-NAS y además era incapaz de dirigirse a los recursos de la LAN privada de la NAS, por ejemplo no se podís abrir las carpetas compartidas de la NAS.
Creo que todo era un problema de una mala configuración de la puerta de enlace a través del Conmutador Virtual de red que estaba mal configurado. Ahora la puerta de enlace es el propio adaptador físico ethernet de la NAS y todo funciona correctamente.
(20-12-2022, 10:48 AM)Ganekogorta escribió: Hola
Mejor que probar una vpn de tipo propietaria, usa tipos más estándar.
OpenVPN está muy extendido, wireguard lo empieza a estar y es más rápida.
Incluso pueden coexistir ambas Llevo usando OpenVPN desde hace unos 3 ó 4 años a plena satisfacción desde el PC con la aplcación oficial y con Android desde móviles y Android TV con OpenVPN Connect y con VPN Client Pro, hasta que comencé con los problemas actuales. Me permiten conectar con mi direccón de MyqnapCloud y con otra DDNS que uso.
He hecho pruebas con QBelt cuando la implementó QTS y me parece más fácil de configurar (evita el problema del Archivo de Configuración y del Certificado) y funciona bien con los clientes de PC y QVPN de Android para móvil (aún no la he probado para Android TV).
Probaré cin Wireguard ya que me la recomiendas. ¿Qué clientes me recomiendas para PC y Android?
21-12-2022, 04:33 PM
(Este mensaje fue modificado por última vez en: 21-12-2022, 04:52 PM por adrolmar.)
Yo al menos nunca he probado Wireguard, siempre uso OpenVPN, pero ya sólo porque la primera usa como método de autenticación claves asimétricas, creo que merece la pena. Además, aseguran que es más fluida que OpenVPN.
TS-253A 2x4TB RAID1 8GB RAM
“La inteligencia es la habilidad de evitar hacer trabajo y conseguir que el trabajo se haga.” (Linus Torvalds)
|
