Dostęp do NAS DS220j z zewnątrz tylko po VPN - proszę o pomoc
: śr maja 04, 2022 12:13 pm
Dzień dobry! Mam DS220j/DSM7 w domu, a chcę mieć do niego dostęp z zewnątrz (zdefiniowani użytkownicy firmowi) po VPN. Całość podpięta jest kablem pod Funbox6, poustawiałem na nim reguły (i chyba tu i/lub na firewall NAS jest coś zwalone) w firewall Funboxa, aktywny na nim jest DDNS i DMZ oraz w sekcji PAT/NAT co trzeba (tak mi się wydaje). W firewall NAS mam uruchomione usługi VPN, ofkoz włączony serwer VPN przy tym. Dodatkowo w regułach dostęp do serwera plików Windows i WS-Discovery (włączam i wyłączam, opis niżej). Ostatnią regułą jest all/all/all/deny, jak pokazują poradniki.
Jak dam w firewall Funbox poziom wysoki (niby wszystko z zewnątrz zablokowane), a na firewall NAS włączę Serwer plików Windows i WS-Discovery (oba), to iPhone;m (mobile tylko oczywiście) mogę się połączyć z zasobem sieciowym - bez włączonego VPN - czego nie chcę. Jak wyłączę na firewall NAS te dwie usługi (serwer plików Windows i WS-Discovery), to uzyskuję z powrotem połączenie z z zasobem sieciowym. Przy obu ww. usługach wyłączonych i aktywnym połączeniu VPN nie uzyskuję połączenia z zasobem sieciowym.
Coś robię nie tak, ale nie wiem, co.
Czy jest jakiś user na forum, który mógłby mi jak krowie na rowie napisać:
- na firewall Funbox ustaw to i to,
- na firewall NAS ustaw to i to,
- zasoby dostępne zdalnie tylko po połączeniu VPN.
Miotam się już kilka dni i nie znajduję rozwiązania, a chcę bezpiecznie korzystać z zasobów firmowych w trybie zdalnym.
Z góry dzięki za fachowe instrukcje.
Szaman
Jak dam w firewall Funbox poziom wysoki (niby wszystko z zewnątrz zablokowane), a na firewall NAS włączę Serwer plików Windows i WS-Discovery (oba), to iPhone;m (mobile tylko oczywiście) mogę się połączyć z zasobem sieciowym - bez włączonego VPN - czego nie chcę. Jak wyłączę na firewall NAS te dwie usługi (serwer plików Windows i WS-Discovery), to uzyskuję z powrotem połączenie z z zasobem sieciowym. Przy obu ww. usługach wyłączonych i aktywnym połączeniu VPN nie uzyskuję połączenia z zasobem sieciowym.
Coś robię nie tak, ale nie wiem, co.
Czy jest jakiś user na forum, który mógłby mi jak krowie na rowie napisać:
- na firewall Funbox ustaw to i to,
- na firewall NAS ustaw to i to,
- zasoby dostępne zdalnie tylko po połączeniu VPN.
Miotam się już kilka dni i nie znajduję rozwiązania, a chcę bezpiecznie korzystać z zasobów firmowych w trybie zdalnym.
Z góry dzięki za fachowe instrukcje.
Szaman