Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 9 replies
  • Subscribers 1 subscriber
  • Views 6642 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Webdav

asg-dude
Hi,
I'm trying to publish a folder on a QNAP NAS Device via Webdav.

It is working from inside the LAN.
It is not working via SSL VPN, if I use any port other than 80.
It is not working vis SSL VPN if I use port 80 but disable web filtering.

With enabled web filtering, setting "allowed networks" to any and port 80, it is working vie SSL VPN.

My problem is, I cannot get it to work from outside the LAN without vpn.

I've created a DNAT rule, forwarding all traffic from an additional address using http to the QNAP device.

Two packet filter rules allow http for the QNAP device inbound and outbound to any...

Does anyone have an Idea what I could check?

Thanks in advance and best regards,
Matthias


This thread was automatically locked due to age.
  • 0
    Is the default gateway on the QNAP NAS device set to be the astaro?
  • 0
    So just to see if i follow you, it works from the LAN and it works for the ssl vpn with the http proxy enabled. Does not work when http proxy disabled for the ssl vpn, do you have packet filter rules to allow the ssl network access?

    It also does not work for outside access which you created a dnat rule. In the firewall log do you see any dropped traffic? You can post screenshot of the dnat and packet filter rules.

    Another suggestions is to use tcpdump on the astaro to see what is happening with the traffic, if it is being forwarded correctly etc.
  • 0
    So just to see if i follow you, it works from the LAN 

    Yes

    and it works for the ssl vpn with the http proxy enabled.

    Yes, I can attach a drive from the QNAP when I'm logged in with vpn

     Does not work when http proxy disabled for the ssl vpn, do you have packet filter rules to allow the ssl network access?

    No, not really. I also made a test with a pf rule any -> any -> any -> (which shows how desperate I am ;-)

    It also does not work for outside access which you created a dnat rule. In the firewall log do you see any dropped traffic? 

    No

    You can post screenshot of the dnat and packet filter rules.

    I've attached DNAT and according pf rules 

    Another suggestions is to use tcpdump on the astaro to see what is happening with the traffic, if it is being forwarded correctly etc. 

    Is there any document where I can read how to do this?

    Thanks and best reards,
    Matthias
  • 0
    Ok without knowing what those definitions resolve to, it looks like from the picture your dnat is correct and you checked the automatic packet filter rule so that should allow access.

    It should work for external users to access on the additional IP address, you may need to add a SNAT for the QNAP for that external IP address if you haven't already done so as well.

    For the ssl vpn you can try to create a SNAT or NAT MASQ so the network appears to come from the Internal IP address of the Astaro. This sometimes works as a workaround if there is a problem with routing.

    As for using tcpdump you can login to astaro via ssh and then run the command via the commandline. I'm a little rusty on the syntax myself but you can google tcpdump and there are alot of examples.
  • 0
    asg-dude, please confirm that the QNAP Host Definition has 'Interface: >' and so is not bound to an interface.

    Cheers - Bob
  • 0 in reply to dilandau
    Ok without knowing what those definitions resolve to, it looks like from the picture your dnat is correct and you checked the automatic packet filter rule so that should allow access.

    It should work for external users to access on the additional IP address, you may need to add a SNAT for the QNAP for that external IP address if you haven't already done so as well.


    Um, no, I have no SNAT rule at all. Could you tell me what this should look like?


    For the ssl vpn you can try to create a SNAT or NAT MASQ so the network appears to come from the Internal IP address of the Astaro. 


    Webdav via VPN was working from the beginning, sorry if I did not write that clear... 

    @Bob: Interface in the host definition is set to any.

    Best regards,
    Matthias
  • 0
    The SNAT rule may not be necessary as I checked the examples on the support wiki and they don't list it in the instructions.

    https://support.astaro.com/support/index.php/How_to_Port_Forward_Service_Ports_with_NAT

    But, if you wanted all internet traffic to appear from the additional IP address for the QNAP you would need to create the snat.

    Source: QNAP
    Destination: Internet
    Change source to: External IP

    When testing to see if the DNAT is working are you testing from a machine not on your LAN?

    So far I haven't seen any reason why it is not working, I would suggest checking the firewall, ips log and web filtering log to see if any traffic is being dropped.
  • 0 in reply to asg-dude
    Hi there,

    okay, a quick update: 
    the problem does not seem to be Astaro but QNAP related.
    I've set up webdav on an IIS server and it works with the same FW settings I posted here.

    Sorry for bothering for nothing, I will move this to an QNAP bb or just use IIS.

    Thanks for your efforts, I really appreciate [:)]

    Best regards,
    Matthias