Ne mogu komunicirati s NAS-om izvana?

[Mikeyy]

Postavke:
ASUS RT-N66U s modificiranim originalnim firmwareom + Synology NAS.
Port forwarding je napravljen i radi.

Problem se pojavljuje kada uključim OpenVPN klijenta i "Policy rules".
To bi značilo da mi je router spojen na VPN, ali samo NAS ide preko VPN-a, a svi ostali uređaji u mreži idu normalno na net.
Znači kada uključim VPN ne mogu pristupiti NAS-u izvana (izvan LAN-a), dok ako isključim VPN, mogu normalno pristupati NAS-u izvana.

Na DDNS mi prijavljuje pravu IP routera, ne VPN IP, tako da pristupam direktno, ali pošto je lokalni IP NAS-a određen da ide preko VPN, ni kada ga kontaktiram izvana preko prave IP adrese ne radi.

Ima li način za to riješiti?

[MasterX]

koristis Asuswrt-Merlin? zasto ne stavis da ti Synology bude VPN client direktno, a ne RT-N66U?

neznam koja ti je upload brzina, ako je veca od 10Mbit/s onda nema bas previse smisla jer ces si uskratiti dio brzine koju imas/placas

RT-N66U daje cca 10Mbit/sec na OpenVPN-u ovisno od toga koji cipher koristi

[Mikeyy]

Da, Merlin je gore.

Vidi, smisao mi je kada uključim Download station da mi ide preko VPN-a, a kada hoću pristupiti izvana za cloud, videostation ili bilo šta drugo, da ide normalno.
Mislio sam da ću to uspjeti riješiti tako da router prijavljuje IP pravi na DDNS (a ne VPN IP kako bi bilo ukoliko NAS prijavljuje na DDNS), ali očito da router blokira odgovor NAS-a na upite izvana.

Kada probam pristupiti redovito mi samo piše "Timed out" dok čim isključim VPN sve radi 5+.

Možda je i rješenje to, da mi NAS koristi direktno VPN, ne znam, probam pa vidim. Koristim VPN na router zato što to nije jedini IP koji mi ide preko VPN-a, ide još jedan uređaj, TV box, ali to nije bitno bilo za ovu priču, a i radi kako treba.

Ovo je dobra informacija da može maksimalno 10mbit preko OpenVPN-a na N66U. To mi je dovoljno, ali ako krenu neke veće brzine vjerovatno neće biti.
Ima li koji drugi ASUS router koji guta više?

Inače samo riječi hvale za ASUS router. Fenomenalan je.

EDIT:

Citiraj:

Autor MasterX

zasto ne stavis da ti Synology bude VPN client direktno, a ne RT-N66U?

Ne radi. Ponaša se potpuno isto kao i kad je VPN postavljen na routeru.

[MasterX]

http://www.smallnetbuilder.com/other...outers?start=2



nisam imao prilike probati, ali bi AC68U trebao biti dosta jaci od N66U
ima dual core 800MHz cpu - https://wikidevi.com/wiki/ASUS_RT-AC68U

neznam koji Synology imas, ali evo bar okvirno
http://forum.synology.com/enu/viewto...?f=173&t=97037

jesi probao otvoriti port (+DDNS) sa druge strane VPN tunela (na OpenVPN serveru gdje se spajas)?
posto ti je izlaz na net na drugoj strani tunela, probaj od tamo pristupiti svom NAS-u

[Mikeyy]

Citiraj:

Autor MasterX

jesi probao otvoriti port (+DDNS) sa druge strane VPN tunela (na OpenVPN serveru gdje se spajas)?
posto ti je izlaz na net na drugoj strani tunela, probaj od tamo pristupiti svom NAS-u

Jesam, ali to isključivo radi ako NAS radi VPN tunel, a onda se javlja drugi problem, kada se ne koristi neko vrijeme NAS malo "zadrijema" i nemoguće ga je probuditi preko VPN tunela.
Jedino bi to moglo raditi ukoliko router radi VPN tunel (pošto je router uvijek aktivan), ali u tom slučaju nisam našao rješenje kako napraviti port forwarding kroz VPN tunel, i nisam ni siguran da li se uopće može.

[MasterX]

neki spominju da koriste 2 razlicita NAS-a, iako mozda moze raditi sa Synology NAS-om koji ima 2 LAN porta, vidi koji model Synology-a imas

https://www.reddit.com/r/synology/co...your_nas_from/


http://forum.synology.com/enu/viewtopic.php?f=145&t=92519&start=30

[Mikeyy]

Citiraj:

Autor MasterX

https://www.reddit.com/r/synology/co...your_nas_from/

Ovo bi moglo biti rješenje, ali ne mogu trenutno isprobati.
Imam osjećaj da NAS primi zahtjev izvana, ali da ili odbija odgovoriti zato što nije preko VPN ili odgovara, ali preko VPN-a pa to ne radi jer odgovor ne dolazi s istog mjesta gdje je upit poslan.

To mi se čini zbog ovog "Connection timed out".

EDIT:
Izleda da radi. Remote sam uključio tu postavku, i uključio VPN, i nije mi prerezao remote vezu. Svaka čast!

[Mikeyy]

Da napišem rješenje ukoliko bude trebalo nekome.

Solucija A:
Napisana ovdje, router ne uspostavlja VPN vezu nego Synology NAS. U tom slučaju dosta je kao što je navedeno ovdje (LINK) uključiti mogućnost "Enable multiple gateways" i Synology će odgovarati i na upite poslane izvan VPN-a, tj. preko običnog WAN-a.

Solucija B:
Ukoliko želite da router uspostavlja VPN vezu, ali da se uređaj može kontaktirati kroz VPN vezu (portforwarding kroz VPN) onda trebate ovaj kod ubaciti u iptables.

Za više portova prema jednom uređaju:

Code:

iptables -I FORWARD -i tun11 -p udp -d 192.168.1.47 --match multiport --dports 80,443,61158 -j ACCEPT
iptables -I FORWARD -i tun11 -p tcp -d 192.168.1.47 --match multiport --dports 80,443,61158 -j ACCEPT
iptables -t nat -I PREROUTING -i tun11 -p tcp --match multiport --dports 80,443,61158 -j DNAT --to-destination 192.168.1.47
iptables -t nat -I PREROUTING -i tun11 -p udp --match multiport--dports 80,443,61158 -j DNAT --to-destination 192.168.1.47

Za jedan port prema jednom uređaju:

Code:

iptables -I FORWARD -i tun11 -p udp -d 192.168.1.47 --dport 80 -j ACCEPT
iptables -I FORWARD -i tun11 -p tcp -d 192.168.1.47 --dport 80 -j ACCEPT
iptables -t nat -I PREROUTING -i tun11 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.47
iptables -t nat -I PREROUTING -i tun11 -p udp --dport 80 -j DNAT --to-destination 192.168.1.47

Naravno, VPN pružatelj usluge vam mora omogućiti port forwarding sa svoje strane.

Ovo se sve odnosi na OpenVPN i Tomato firmware (čisti Tomato ili većina Asus routera), ali vjerovatno slično radi i na ostalim.