TS251+ als OpenVPN Client erlaubt kein Zugriff auf Admin-Seite und SSH

  • Hi,


    ich möchte gerne über OpenVPN auf alle NAS-Dienste meines TS251+ (QTS 4.2.2) ugreifen, nur leider klappt es nicht so ganz.
    Hier mein grobes Vorgehen:

    • OpenVPN Config editieren "client.ovpn"
    • OpenVPN Verbindung herstellen: />openvpn client.ovpn
    • Verbindung erfolgreich hergestellt --> Client IP 10.8.0.26

    Während SAMBA und PyLoad über 10.8.0.26 funktionen, streiken ssh und die Weboberfläche im Adminbereich.


    ssh admin@10.8.0.26 -vvv


    liefert:

    Code
    OpenSSH_6.6.1, OpenSSL 1.0.1f 6 Jan 2014debug1: Reading configuration data /etc/ssh/ssh_configdebug1: /etc/ssh/ssh_config line 19: Applying options for *debug2: ssh_connect: needpriv 0debug1: Connecting to 10.8.0.26 [10.8.0.26] port 22.debug1: Connection established.debug3: Incorrect RSA1 identifierdebug3: Could not load "/home/user/.ssh/id_rsa" as a RSA1 public keydebug1: identity file /home/user/.ssh/id_rsa type 1debug1: identity file /home/user/.ssh/id_rsa-cert type -1debug1: identity file /home/user/.ssh/id_dsa type -1debug1: identity file /home/user/.ssh/id_dsa-cert type -1debug1: identity file /home/user/.ssh/id_ecdsa type -1debug1: identity file /home/user/.ssh/id_ecdsa-cert type -1debug1: identity file /home/user/.ssh/id_ed25519 type -1debug1: identity file /home/user/.ssh/id_ed25519-cert type -1debug1: Enabling compatibility mode for protocol 2.0debug1: Local version string SSH-2.0-OpenSSH_6.6.1p1 Ubuntu-2ubuntu2.8ssh_exchange_identification: Connection closed by remote host





    pyload funktioniert:


    Code
    curl --head -sIL 10.8.0.26:8100HTTP/1.0 303 See OtherDate: Wed, 25 Jan 2017 15:17:22 GMTServer: WSGIServer/0.1 Python/2.5.5Content-Type: text/html; charset=UTF-8Location: http://10.8.0.26:8100/loginContent-Length: 0HTTP/1.0 200 OKDate: Wed, 25 Jan 2017 15:17:22 GMTServer: WSGIServer/0.1 Python/2.5.5Content-Type: text/html; charset=UTF-8Content-Length: 0


    admin leider nicht:


    Code
    curl 10.8.0.26:8080
    curl: (56) Recv failure: Connection reset by peer
    curl 10.8.0.26:80
    curl: (56) Recv failure: Connection reset by peer


    Scheint so, als seien QTS-eigene Dienste auf der IP blockiert, andere wiederum nicht. Weiß jemand rat, wie ich das Problem lösen kann?


    Problem gelöst, es lag an der Servicebindung!


    Lösung: Servicebindung deaktivieren!


    Trotzdem komisch, dass manche Dienste trotz Service Bindung funktionieren und andere nicht.