Hola tengo varios Qnap y me gustaria estrar a ellos para gestionarlos y demas con una VPN, he probado varias configuraciones y al final me he quedado con OpenVPN con la que me conecto perfectamente y salgo a internet con la ip de la red de destino, por ahi todo bien.
Pero aunque mi red sea 192.168.1.x y la de la red de la vpn es 192.168.0.x no puedo entrar a los equipos de la red, solo entro al router en algunos qnap, toda la configuracion esta puesta por defecto como ponian en los videos que he seguido, hace falta hacer algo mas para poder acceder a las maquinas locales o al propio qnap?
un saludo y gracias
Hola
Revisa las configuraciones ya que se puede.
Yo haría la siguiente prueba una vez estés conectado por vpn, haz “ping” a la ip de la máquina destino, debería contestarte.
O usa una herramienta tipo Fing para que te diga que ips hay en la red destino (usa el rango del destino, no en que que te asigne la vpn)
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
(08-02-2024, 08:15 AM)Ganekogorta escribió: Hola
Revisa las configuraciones ya que se puede.
Yo haría la siguiente prueba una vez estés conectado por vpn, haz “ping” a la ip de la máquina destino, debería contestarte.
O usa una herramienta tipo Fing para que te diga que ips hay en la red destino (usa el rango del destino, no en que que te asigne la vpn)
Al hacer un ping me sale destino no accesible.
(08-02-2024, 11:18 PM)yagor77 escribió: (08-02-2024, 08:15 AM)Ganekogorta escribió: Hola
Revisa las configuraciones ya que se puede.
Yo haría la siguiente prueba una vez estés conectado por vpn, haz “ping” a la ip de la máquina destino, debería contestarte.
O usa una herramienta tipo Fing para que te diga que ips hay en la red destino (usa el rango del destino, no en que que te asigne la vpn)
Al hacer un ping me sale destino no accesible.
Tengo 5 qnap con los que puedo hacer pruebas, he probado tanto openvpn como wireguard pero nada, consigo que conecte , pruebo la ip publica y me da la de la red a la que me conecto. La verdad es que no es muy complicado configurar las vpn es todo seguir un tutorial y poco mas, lo unico que no veo que expliquen bien y es de lo poco que se puede modificar es la opcion de "servidor DNS" lo suelo dejar en automatico o poner 8.8.8.8 , no se si puede ser eso....
un saludo
10-02-2024, 09:51 AM
(Este mensaje fue modificado por última vez en: 10-02-2024, 09:51 AM por Ganekogorta.)
Hola
Los DNS “sólo” sirve para resolver nombres.
Si haces ping a direcciones ip no se usan.
Si pones en vez del 8.8.8.8 de google la ip de tu servidor dns local (por ejemplo el router) deberá resolver nombres locales y los públicos.
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
(10-02-2024, 09:51 AM)Ganekogorta escribió: Hola
Los DNS “sólo” sirve para resolver nombres.
Si haces ping a direcciones ip no se usan.
Si pones en vez del 8.8.8.8 de google la ip de tu servidor dns local (por ejemplo el router) deberá resolver nombres locales y los públicos. Eso tengo entendido pero es lo unico que se puede modificar al crear el archivo de conexion de vpn, el resto de cosas se ponen automaticas por lo que no se que tocar .
Lo tengo asi pero sin la compresion del link.
![[Imagen: GUID-BC6E28E0-24F8-4510-9CFB-94777B8FC07B-low.png]](https://www.qnap.com/images/products/Application/notes/QVPN_v3/GUID-BC6E28E0-24F8-4510-9CFB-94777B8FC07B-low.png)
(10-02-2024, 12:03 PM)yagor77 escribió: (10-02-2024, 09:51 AM)Ganekogorta escribió: Hola
Los DNS “sólo” sirve para resolver nombres.
Si haces ping a direcciones ip no se usan.
Si pones en vez del 8.8.8.8 de google la ip de tu servidor dns local (por ejemplo el router) deberá resolver nombres locales y los públicos. Eso tengo entendido pero es lo unico que se puede modificar al crear el archivo de conexion de vpn, el resto de cosas se ponen automaticas por lo que no se que tocar .
Lo tengo asi pero sin la compresion del link.
Hola
lo bien configurado, aunque te veo optimista con hasta 100 clientes de vpn ?
lo único, prueba a obligar a usar la tarjeta de red de tu red en vez “All”.
No recuerdo si esa nas tiene una o más tarjetas ethernet.
Y revisa que la configuración de la nas en el
apartado de la tarjeta de red (o virtual switch) tengo bien puesta la puerta de enlace (habitualmente el router)
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
(10-02-2024, 12:45 PM)Ganekogorta escribió: (10-02-2024, 12:03 PM)yagor77 escribió: (10-02-2024, 09:51 AM)Ganekogorta escribió: Hola
Los DNS “sólo” sirve para resolver nombres.
Si haces ping a direcciones ip no se usan.
Si pones en vez del 8.8.8.8 de google la ip de tu servidor dns local (por ejemplo el router) deberá resolver nombres locales y los públicos. Eso tengo entendido pero es lo unico que se puede modificar al crear el archivo de conexion de vpn, el resto de cosas se ponen automaticas por lo que no se que tocar .
Lo tengo asi pero sin la compresion del link.
Hola
lo bien configurado, aunque te veo optimista con hasta 100 clientes de vpn ?
lo único, prueba a obligar a usar la tarjeta de red de tu red en vez “All”.
No recuerdo si esa nas tiene una o más tarjetas ethernet.
Y revisa que la configuración de la nas en el
apartado de la tarjeta de red (o virtual switch) tengo bien puesta la puerta de enlace (habitualmente el router)
La captura de pantalla no es de mi configuracion, es del tutorial de la pagina de qnap , yo solo pongo 5 conexiones jajaja, probare lo que comentas aunque recuerdo haber probado ese tema, hoy he configurado un portatil viejo con una distro de esas de synology falsas y funciona la VPN y puedo acceder a los equipos de primeras sin tocar nada.
un saludo y gracias
Hola
Una cosa que siempre hay que comprobar es que la ip que te ha puesto dentro del archivo ovpn coincide con la ddns que uses (supongo que será tipo xxx.myqnapcloud.com).
Para comprobarlo haz “ping xxx.myqnapcloud.com” desde un equipo de fuera de tu red. Debería coincidir con la ip pública de red (la puedes obtener si vas a la web ip.irontec.com).
Un saludo
Agur eta ondo ibili
Ganekogorta (TS-469Pro, TVS-673e, QBoat Sunny, TS-453Be, TR-002 y QHora-301w) Ʀɐɯ0η
(14-02-2024, 08:04 AM)Ganekogorta escribió: Hola
Una cosa que siempre hay que comprobar es que la ip que te ha puesto dentro del archivo ovpn coincide con la ddns que uses (supongo que será tipo xxx.myqnapcloud.com).
Para comprobarlo haz “ping xxx.myqnapcloud.com” desde un equipo de fuera de tu red. Debería coincidir con la ip pública de red (la puedes obtener si vas a la web ip.irontec.com).
Hola, si conectar me conecta sin problema, en unos pongo la ip fija que tienen y en otros la de DDNS myqnapcloud.
un saludo
|
