世界新动态:通过QNAP NAS搭建L2TP/IPsec遇到的一些问题和解决方法

时间:2023-01-17 23:18:15       来源:哔哩哔哩

主要是目的是为了让公司那台的车检仪更新一下软件,因为那台仪器区域限定了,国外没法更新。至于为什么要花一堆钱买个QNAP的NAS,直接在路由上启用PPTP就完事了,主要还是为了花钱玩一下上面的一堆功能,因为公司的那个台主要当作文件服务器了就不想再乱搞。自己的怎么乱搞都可以,它的虚拟化平台包括交换机和虚拟化工作站可玩性挺大的。公司的虚拟化直接跑在那台二手Dell 620服务器上了,没在NAS上,NAS内存太小搞不了那么多虚拟机,通过万兆交换机把服务器和NAS连起来,iscsi建立通道直接把系统放nas上,因为服务器上的盘也是二手(胆子够大)。(说到二手网络设备就有很多可以谈的,以后专门开个专题聊聊)

配置QNAP的NAS已经是轻车熟路了,公司那台机架式和这台TS-264C系统是一样的,就算是新机器,按着流程一路next就能把服务开起来。然后DDNS也开一下,qnap提供免费myqnaclou.cn的域名可以用,很方便。


(相关资料图)

主要遇到的问题还是路由器和猫的配置。家里的猫是电信的,拨号时用猫拨的,普通账号登入页面上面有端口映射,开了之后连不上,网上有说这个页面是假的(未验证),于是改变思路,先把猫的接口改桥接用无线路由器来拨号。遇到的问题有:

1、PPPoE拨号密码忘记了,这个容易,在手机上用电信营业厅APP就能重置,重置后它会自动下发新的密码到猫上,还是可以正常上网的。

2、天翼网关的超级管理员密码获取和以前不同了,因为系统升级了。通过搜索关键词天翼网关的型号及超级管理员,最后找到了B战老哥的方法。通过解锁Telnet来获取密码的方式。

顺利改成桥接后用路由器拨号,连接上了网络,又测试了一下,发现网络仍旧不通。没了思路,以为电信把端口给封了,于是在网上乱查,通过IPv6可以访问,然后又测试了一下IPv6的方式,在路由器上开了IPv6,设备都正常获取了地址,ping直接能通了。防火墙放行了NAS端口后直接就能外网访问了。不过却不能解决最初的问题,我们主要是要让L2TP/IPsec能起来。

最后发现了,myqnapcloud的IPv4域名解析地址与路由器上获取的地址不一样,路由器这边的地址是地址100.64.x.x这个地址,ddns上也是个公网地址,一开始以为是解析服务器有延迟没管。PING路由也不通,以为电信连ping都封了但是IPv6没封也不合理。然后网上检索了一下拨号获取的地址100.64.x.x这个地址,出来的结果出乎我的意料,100.64.0.0/10这个网段是运营商级NAT保留IP地址。好吧,恕我孤陋寡闻了。

解决方法也很简单,一个电话到10000,电信小哥一会儿功夫就给我换成公网IP了。

后面网络通了就没什么大问题了。

后面说说这个2盘位的NAS,为啥买2盘位?因为家里小,太大占地方。做工看着还行,壳子塑料的,有一股廉价味。有两个m.2的插槽,于是买了两张512的固态给插满,组raid1,用来给一张WD的黑盘做加速缓存,可能会觉得奇怪,这样不是很浪费?这个纯粹只是给公司那台做下实验而已。

有两个2.5G网口,家里也么有对应的设备可以跑满。有个HDMI可以接电视,这个大约是不同于机架式的唯一区别了。无线网络传文件大概能跑的70多兆,也差不多是wifi5的表现吧。因为有固态加速,读写还行。

黑盘震动太大了,自己剪了4块泡沫脚垫垫上减少了不少。需要静音的朋友可以试一下啊。

还有个好处,就算开关机方便,按开机键就好了。需要用的时候让家人帮忙按下就行。不用就关起来,反正能远程关机。

关键词: 网络设备 IPV6 无线路由器 qnap