separerar inkommande vpn till att endast nå saker på den ip rangen, men ska fortfarande gå att nå från lokalt nät.

Trädvy Permalänk
Medlem
Plats
som gud är min närvaro överallt.
Registrerad
Nov 2005

separerar inkommande vpn till att endast nå saker på den ip rangen, men ska fortfarande gå att nå från lokalt nät.

Hej

Vi har en lokal med en nas stående, problemet är att vi får vårt nät av en 3 part som inte vill öppna några portar, för att komma runt detta ansluter jag nasen med en vpn client till mitt nätverk hemma, det fungerar kanon för att komma åt nasen hemifrån, men hur begränsar man så inga som använder den vpn kan se/komma åt sakerna på mitt lokala nät? Jag vill dock fortfarande komma åt nasen från mitt loka nät utan att behöva ansluta med vpn. jag förmodar man löser detta med vlan men är osäker på den rent praktiska biten (ha bra satt upp väldigt basik vlan lokalt tidigare)

utrustningen på båda platser använder unifi som router.
Det är nasens inbyggda vpn client jag använder för att ansluta till min usg pro4

//

Om du lär dig älska din smärta kommer du känna dig älskad var dag;-)

main dator: rampage v10, 6950x, Titan xp,64gig ram,intel 950,2x 10gig nic, asus 2k 165hz ips skärm, 900D custom vattenkylning.
main server: Supermicro, amd 6386se 16 trådar, 20TB i raid 6, 64gig ecc ram, 6x 10 gig nic. custom vattenkylning. 1/1gig nätverk via dedikerad fiberlina, router:usg pro4

Trädvy Permalänk
Medlem
Registrerad
Okt 2014

Om du ansluter till ditt hemmanät med en VPN-klient som kör på NASen så är det bara den som kan nå saker på ditt nät. Så om inte någon ansluter till NASet från ”lokalens” nät via något fjärrstyrningsprotokoll så kan ingen på ”lokalens” LAN nå saker på ditt nät. Trafiken måste komma just från NASet för att trafiken skall gå genom VPN- tunneln/klienten. (Teoretiskt så skulle det kunna gå att routa trafik från lokalens LAN mot ditt hemma-nät genom VPN-tunneln men det har du inte gjort utan vara fullt medveten om vad du har gjort. Kräver också att den routen antingen skrivs i routern eller i klientdatorn (exempel: route add <hemmanät> <subnet> <NAS-IP> -p) kräver också att IP-routing är aktiverat på NASet. Så fullt möjligt men inte troligt)
Vill du ändå begränsa vad NASet skall kunna göra så gör du det i din brandvägg och sätter begränsningar på vilka portar/protokoll/IP-adresser som du vill tillåta NASet att nå i ditt LAN.
(Såvida dina IP och användare/lösenord som NASet använder är allmänt kända. Då kan alla ansluta med egna VPN-klienter.)
Du kan testa detta själv från en dator på lokalens LAN och själv se att ditt nät inte nås genom NASet.

Trädvy Permalänk
Medlem
Plats
som gud är min närvaro överallt.
Registrerad
Nov 2005

@Celebmir: Tack för svar, då kanske du har ett förslag på detta.
tanken är att mounta denna nas i en annan nas (som en folder i den andra nasen)
dvs när dom andra logga in den nas som står hemma hos mig, är tanken att i deras konton ska dom se en mapp som då går till klubbens nas. tanken är även att vissa mappar ska synkas mellan dessa två servrar.

//

Om du lär dig älska din smärta kommer du känna dig älskad var dag;-)

main dator: rampage v10, 6950x, Titan xp,64gig ram,intel 950,2x 10gig nic, asus 2k 165hz ips skärm, 900D custom vattenkylning.
main server: Supermicro, amd 6386se 16 trådar, 20TB i raid 6, 64gig ecc ram, 6x 10 gig nic. custom vattenkylning. 1/1gig nätverk via dedikerad fiberlina, router:usg pro4

Trädvy Permalänk
Medlem
Registrerad
Okt 2014

Utan att veta vilka NAS du använder så skall det säkert gå. Jag misstänker att det rör sig om någon form av linux. Det finns guider för hur du kan montera nätverksenheter via startupscript. Tänk bara på att denna montering måste göras efter att VPN-tunneln är uppe. Sedan kan du dela ut mappar från den mappade enheten som vanligt.

Om det blir problem med att få igång VPN i tid så kan du antingen göra det manuellt efter uppstart eller skriva ett script som gör det med fördröjning. Kan säkert göra ett ett script som kontrollerar mappningen då och då och gör mappningen om den inte är gjord.

Vad det gäller synkning så finns det säkert färdiga program för dina NAS som kan göra det.