Aktywne połączenie VPN - nie można połączyć się z Synology

ODPOWIEDZ
nonamed
Początkujący
Posty: 9
Rejestracja: pt gru 22, 2017 9:29 am

Aktywne połączenie VPN - nie można połączyć się z Synology

Post autor: nonamed » pn sty 08, 2018 2:17 pm

Witajcie, proszę o pomoc. Mam problem z połączeniem się z NAS mając zestawione połączenie VPN z serwerem Synology.
1. Na telefonie komórkowym mam aktywne połączenie VPN L2TP do mojego serwera Synology (xxxx.synology.me) (telefon iphone w sieci orange),
2. Będąc w sieci LTE nawiązuję z powodzeniem połączenie VPN na moim telefonie,
3. Z komórki próbuję się dostać do serwera NAS korzystając z aplikacji FileExplorer lub FileBrowserGO <- aplikacja umożliwiająca przeglądanie plików w folderach sieciowych etc.
4. Niestety próba połączenia z serwerem jest nieudana (timeout) - w aplikacji jest ustawiony port 445 (próbowałem innych ale bez efektów):
Obrazek
Trochę rozkładam ręce bo nie wiem co może być nie tak. Korzystałem z Kreatora konfiguracji portów EZ-Internet gdzie zaznaczyłem wszystkie usługi, ale to nic nie daje:
Obrazek
Mój serwer NAS Synology w ustawieniach routera ma zarezerwowany adres ip 192.168.0.105 . Porty są przekierowane dla tego adresu... Mój router to ASUS RT-AC58U .

W konfiguracji routera tak wyglądają moje przekierowania portów:

Kod: Zaznacz cały

Destination     Proto. Port range  Redirect to     Local port
ALL             TCP    5000        192.168.0.105   5000      
ALL             TCP    5001        192.168.0.105   5001      
ALL             TCP    80          192.168.0.105   80        
ALL             TCP    443         192.168.0.105   443      
ALL             UDP    500         192.168.0.105   500      
ALL             UDP    1701        192.168.0.105   1701      
ALL             UDP    4500        192.168.0.105   4500      
ALL             UDP    137         192.168.0.105   137      
ALL             UDP    138         192.168.0.105   138      
ALL             TCP    134         192.168.0.105   134      
ALL             UDP    134         192.168.0.105   134      
ALL             TCP    445         192.168.0.105   445      
ALL             UDP    445         192.168.0.105   445      
ALL             TCP    16881       192.168.0.105   16881    
ALL             UDP    16881       192.168.0.105   16881    
ALL             TCP    3261        192.168.0.105   3261      
ALL             TCP    60342       192.168.0.105   873      
ALL             TCP    3263        192.168.0.105   3263      
ALL             TCP    3240        192.168.0.105   3240      
ALL             TCP    3241        192.168.0.105   3241      
ALL             TCP    3242        192.168.0.105   3242      
ALL             TCP    3243        192.168.0.105   3243      
ALL             TCP    3244        192.168.0.105   3244      
ALL             TCP    3245        192.168.0.105   3245      
ALL             TCP    3246        192.168.0.105   3246      
ALL             TCP    3247        192.168.0.105   3247      
ALL             TCP    3248        192.168.0.105   3248      
ALL             TCP    3249        192.168.0.105   3249      
ALL             TCP    3250        192.168.0.105   3250      
ALL             TCP    3251        192.168.0.105   3251      
ALL             TCP    3252        192.168.0.105   3252      
ALL             TCP    3253        192.168.0.105   3253      
ALL             TCP    3254        192.168.0.105   3254      
ALL             TCP    3255        192.168.0.105   3255      
ALL             TCP    3256        192.168.0.105   3256      
ALL             TCP    3257        192.168.0.105   3257      
ALL             TCP    3258        192.168.0.105   3258      
ALL             TCP    3259        192.168.0.105   3259      
ALL             UDP    60343       192.168.0.105   123      
ALL             TCP    60344       192.168.0.105   5000      
ALL             TCP    60345       192.168.0.105   5001      
ALL             TCP    60346       192.168.0.105   80        
ALL             TCP    60347       192.168.0.105   443      
ALL             TCP    55001       192.168.0.105   55001    
ALL             TCP    55002       192.168.0.105   55002    
ALL             TCP    6690        192.168.0.105   6690      
ALL             TCP    6881        192.168.0.105   6881      
ALL             UDP    6881        192.168.0.105   6881      
ALL             TCP    4662        192.168.0.105   4662      
ALL             UDP    4672        192.168.0.105   4672      
ALL             TCP    9025        192.168.0.105   9025      
ALL             TCP    9026        192.168.0.105   9026      
ALL             TCP    9027        192.168.0.105   9027      
ALL             TCP    9028        192.168.0.105   9028      
ALL             TCP    9029        192.168.0.105   9029      
ALL             TCP    9030        192.168.0.105   9030      
ALL             TCP    9031        192.168.0.105   9031      
ALL             TCP    9032        192.168.0.105   9032      
ALL             TCP    9033        192.168.0.105   9033      
ALL             TCP    9034        192.168.0.105   9034      
ALL             TCP    9035        192.168.0.105   9035      
ALL             TCP    9036        192.168.0.105   9036      
ALL             TCP    9037        192.168.0.105   9037      
ALL             TCP    9038        192.168.0.105   9038      
ALL             TCP    9039        192.168.0.105   9039      
ALL             TCP    9040        192.168.0.105   9040      
ALL             TCP    1723        192.168.0.105   1723      
ALL             UDP    1194        192.168.0.105   1194      
ALL             UDP    60348       192.168.0.105   1701      
ALL             UDP    60349       192.168.0.105   500      
ALL             UDP    60350       192.168.0.105   4500      
ALL             TCP    60351       192.168.0.105   21        
ALL             TCP    60352       192.168.0.105   548      
ALL             TCP    60353       192.168.0.105   137      
ALL             TCP    60354       192.168.0.105   138      
ALL             TCP    60355       192.168.0.105   139      
ALL             TCP    60356       192.168.0.105   445      
ALL             UDP    60357       192.168.0.105   137      
ALL             UDP    60358       192.168.0.105   138      
ALL             UDP    60359       192.168.0.105   139      
ALL             UDP    60360       192.168.0.105   445      
ALL             TCP    60361       192.168.0.105   111      
ALL             TCP    60362       192.168.0.105   892      
ALL             TCP    2049        192.168.0.105   2049      
ALL             UDP    60363       192.168.0.105   111      
ALL             UDP    60364       192.168.0.105   892      
ALL             UDP    2049        192.168.0.105   2049      
ALL             TCP    60365       192.168.0.105   22        
ALL             TCP    60366       192.168.0.105   23


Wykonałem również test przekierowania portów w DSM i wygląda że wszystko powinno być ok...:
Obrazek

Jakieś pomysły o co chodzi? :/ Będę wdzięczny za pomoc i sugestie.

look12
Trochę Wie
Posty: 107
Rejestracja: ndz sty 24, 2016 10:46 am

Re: Aktywne połączenie VPN - nie można połączyć się z Synology

Post autor: look12 » pn sty 08, 2018 10:44 pm

A DS file działa ?
DS916+ / DSM 6.2-23739 /
DS112+ / DSM 6.2-23739 /
RT1900ac / SRM 1.1.7-6941 /

Foxy
Amator
Posty: 29
Rejestracja: wt lut 21, 2017 7:30 am

Re: Aktywne połączenie VPN - nie można połączyć się z Synology

Post autor: Foxy » śr sty 10, 2018 11:52 pm

Ściągnij aplikacje iNetTools i sprawdź jak będziesz w zewnętrznej sieci port czy jest otwarty. To ze masz przekierowany na routerze to jeszcze nie wszystko.


Wysłane z iPhone za pomocą Tapatalk

Awatar użytkownika
xurc
Trochę Wie
Posty: 111
Rejestracja: wt kwie 05, 2016 10:00 am

Re: Aktywne połączenie VPN - nie można połączyć się z Synology

Post autor: xurc » pn sty 29, 2018 6:32 pm

Poza tym co już polecono wyżej (czyli sprawdzenie czy w ogóle porty są otwarte, najpierw z sieci lokalnej, potem z urządzenia podłączonego przez VPN), ja jeszcze sprawdziłbym firewalla, czy przypadkiem nie ma reguł, które blokują połączenie z adresów przyznawanych w tej usłudze VPN.

Inna sprawa: jeśli router jest podpięty bezpośrednio do Internetu, to prawdopodobnie udostępniasz protokół SMB (jak i inne) bezpośrednio z Internetu (tylko na niestandardowym porcie 60356 - o ile oczywiście ISP na to pozwala). Osobiście uważam, że to nie jest dobry pomysł. Aby to sprawdzić wystarczy np.

Kod: Zaznacz cały

smbclient -L zewnetrzny_IP --user=konto_testowe -p 60356
Pozdrawiam,
xurc
https://search.synopackage.com
https://www.facebook.com/synopackage/
Sprzęt:
DS718+ (apollolake): 2x2TB (WD RED) SHR ,2GB RAM
Poprzedni:
DS215j

ODPOWIEDZ