PC Ekspert Forum - View Single Post - Ne mogu komunicirati s NAS-om izvana?

Mikeyy · 16.08.2015., 13:38

Da napišem rješenje ukoliko bude trebalo nekome.

Solucija A:
Napisana ovdje, router ne uspostavlja VPN vezu nego Synology NAS. U tom slučaju dosta je kao što je navedeno ovdje (LINK) uključiti mogućnost "Enable multiple gateways" i Synology će odgovarati i na upite poslane izvan VPN-a, tj. preko običnog WAN-a.

Solucija B:
Ukoliko želite da router uspostavlja VPN vezu, ali da se uređaj može kontaktirati kroz VPN vezu (portforwarding kroz VPN) onda trebate ovaj kod ubaciti u iptables.

Za više portova prema jednom uređaju:

Code:

iptables -I FORWARD -i tun11 -p udp -d 192.168.1.47 --match multiport --dports 80,443,61158 -j ACCEPT
iptables -I FORWARD -i tun11 -p tcp -d 192.168.1.47 --match multiport --dports 80,443,61158 -j ACCEPT
iptables -t nat -I PREROUTING -i tun11 -p tcp --match multiport --dports 80,443,61158 -j DNAT --to-destination 192.168.1.47
iptables -t nat -I PREROUTING -i tun11 -p udp --match multiport--dports 80,443,61158 -j DNAT --to-destination 192.168.1.47

Za jedan port prema jednom uređaju:

Code:

iptables -I FORWARD -i tun11 -p udp -d 192.168.1.47 --dport 80 -j ACCEPT
iptables -I FORWARD -i tun11 -p tcp -d 192.168.1.47 --dport 80 -j ACCEPT
iptables -t nat -I PREROUTING -i tun11 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.47
iptables -t nat -I PREROUTING -i tun11 -p udp --dport 80 -j DNAT --to-destination 192.168.1.47

Naravno, VPN pružatelj usluge vam mora omogućiti port forwarding sa svoje strane.

Ovo se sve odnosi na OpenVPN i Tomato firmware (čisti Tomato ili većina Asus routera), ali vjerovatno slično radi i na ostalim.

16.08.2015., 13:38	#8
Mikeyy Premium Datum registracije: May 2006 Lokacija: HR Postovi: 2,078	Da napišem rješenje ukoliko bude trebalo nekome. Solucija A: Napisana ovdje, router ne uspostavlja VPN vezu nego Synology NAS. U tom slučaju dosta je kao što je navedeno ovdje (LINK) uključiti mogućnost "Enable multiple gateways" i Synology će odgovarati i na upite poslane izvan VPN-a, tj. preko običnog WAN-a. Solucija B: Ukoliko želite da router uspostavlja VPN vezu, ali da se uređaj može kontaktirati kroz VPN vezu (portforwarding kroz VPN) onda trebate ovaj kod ubaciti u iptables. Za više portova prema jednom uređaju: Code: iptables -I FORWARD -i tun11 -p udp -d 192.168.1.47 --match multiport --dports 80,443,61158 -j ACCEPT iptables -I FORWARD -i tun11 -p tcp -d 192.168.1.47 --match multiport --dports 80,443,61158 -j ACCEPT iptables -t nat -I PREROUTING -i tun11 -p tcp --match multiport --dports 80,443,61158 -j DNAT --to-destination 192.168.1.47 iptables -t nat -I PREROUTING -i tun11 -p udp --match multiport--dports 80,443,61158 -j DNAT --to-destination 192.168.1.47 Za jedan port prema jednom uređaju: Code: iptables -I FORWARD -i tun11 -p udp -d 192.168.1.47 --dport 80 -j ACCEPT iptables -I FORWARD -i tun11 -p tcp -d 192.168.1.47 --dport 80 -j ACCEPT iptables -t nat -I PREROUTING -i tun11 -p tcp --dport 80 -j DNAT --to-destination 192.168.1.47 iptables -t nat -I PREROUTING -i tun11 -p udp --dport 80 -j DNAT --to-destination 192.168.1.47 Naravno, VPN pružatelj usluge vam mora omogućiti port forwarding sa svoje strane. Ovo se sve odnosi na OpenVPN i Tomato firmware (čisti Tomato ili većina Asus routera), ali vjerovatno slično radi i na ostalim.