Короче говоря, я совершил глупую ошибку.
Я настроил свое сетевое хранилище QNAP на использование IP-адресов 192.168.1.1/24 и 192.168.1.254 в качестве шлюза по умолчанию.
Затем, используя интерфейс веб-конфигурации, я переключился с этой сети на другую и первым делом изменил статический IP-адрес на 192.168.123.1/24. К сожалению, настройки шлюза по умолчанию недоступны в том же месте, поэтому я просто подумал, что поменяю их сразу после установки нового IP-адреса и сетевой маски.
Это заблокировало меня от NAS: когда я пытаюсь связаться с ним, используя HTTP по его новому IP-адресу, пакеты маршрутизируются правильно, но NAS никогда не отвечает (я думаю, это потому, что ему дано указание маршрутизировать через 192.168.1.254, который включен подсеть, отличная от ее сетевого интерфейса, поэтому пакеты никогда не покидают NAS).
Есть ли способ снова связаться с ним через HTTP? Я пробовал разные вещи с помощью Wireshark для отладки и настройки нескольких интерфейсов на моем компьютере, но никогда не получаю ответов на TCP-пакеты, отправленные на NAS.
Интересный факт: ping работает. Он не очень хорошо знает ICMP, поэтому я не понимаю, как ответы отправляются на мой компьютер, но это точно!
Кстати, я не могу сбросить сетевую конфигурацию NAS, так как отключил быстрый сброс с помощью кнопки сброса. Конечным шагом будет извлечение дисков, копирование данных и запуск новой конфигурации с нуля.
Я дам свой собственный ответ, поскольку мне удалось оправиться от своей собственной ошибки.
Я не помню, что давно настраивал белые списки доступа. Поэтому, когда я изменил подсеть сетевого интерфейса, новая подсеть не была внесена в белый список и не могла получить доступ ни к одной из служб NAS. Разрешено было только ICMP.
При загрузке NAS я обнаружил, что служба SSH запускается до применения правил брандмауэра. Можно подключиться с помощью SSH на несколько секунд во время загрузки. Я отслеживал соединение Ethernet и при необходимости засыпал спамом 22-й порт, и мне удалось установить соединение SSH непосредственно перед тем, как NAS заблокировал меня.
Затем я открываю файл конфигурации QNAP (/etc/config/uLinux.conf) и отключаю белые списки брандмауэра, заменяя «IP Security = 1» на «IP Security = 3» (отключено).
Следующим шагом была перезагрузка, и все снова было хорошо.
Вы можете попытаться получить доступ к серверу по IPv6-адресу локальной ссылки.
Первый получить локальный адрес ссылки хоста.
Затем настройте туннель с ssh, подключение к любому хосту (даже локальному) iв том же сегменте сети. Что-то вроде:
$ ssh -L 8181:[fe80::2254:e912:fe32:20d0%eth0]:80 chosenhost
Это перенаправит ваш локальный порт 8181 (IPv4) на порт 80 NAS (IPv6). При необходимости измените порты (например, 443) и поместите фактическое сетевое устройство после %.
Тогда посетите http: // локальный: 8181 (или https: //), и, если NAS прослушивает IPv6-адрес локальной ссылки, вы сможете получить к нему доступ.
Вам нужен туннель, потому что я не знаю ни одного браузера, который может посещать IPv6-адрес локальной ссылки. Если ваш браузер поддерживает, вы могли бы напрямую посетить NAS.