Search
Este contenido se ha traducido de manera automática. Consulte el Descargo de responsabilidad por la traducción automática.
Cambiar al inglés

Why do some NAS applications malfunction after I allow connections only from a specific list?
¿Por qué algunas aplicaciones NAS funcionan mal después de permitir conexiones solo desde una lista específica?

Última fecha de modificación: 2025-06-05

Productos Aplicables

Container Station

Escenario

Cuando laPermitir conexiones solo de la listaopción está habilitada, el dispositivo restringe el acceso a la red a un conjunto predefinido de direcciones IP o subredes. Esta medida de seguridad opera en la capa IP (Capa 3) y está diseñada para reducir vulnerabilidades permitiendo solo conexiones de confianza. Sin embargo, algunas aplicaciones NAS pueden funcionar incorrectamente bajo esta configuración porque a menudo dependen de la comunicación entre redes de diferentes segmentos dentro del dispositivo.

Por ejemplo, las aplicaciones que se ejecutan en contenedores o implementadas a través de Container Station podrían necesitar comunicarse con servicios externos u otros módulos internos que no están incluidos en su lista aprobada. Si estas conexiones necesarias se bloquean inadvertidamente, la aplicación puede experimentar interrupciones o fallar en su funcionamiento correcto. Para prevenir estos problemas, es importante revisar y actualizar cuidadosamente su lista permitida para incluir todas las direcciones IP o subredes requeridas por sus aplicaciones.

Procedimiento

Siga estos pasos para configurar la conectividad de red:

  1. Inicie sesión en su dispositivo QNAP y abraRed y conmutador virtual.
  2. SeleccioneModo avanzado.
  3. Vaya aRed >Conmutador Virtual.
  4. Identifique los segmentos de red utilizados por la red de contenedores.
  5. Vaya aPanel de control > Sistema > Seguridad > Lista de Permitir/Denegar.
    Nota
    Si QuFirewall está instalado en su dispositivo, asegúrese de que esté habilitado, luego abra QuFirewall y agregue los segmentos de red requeridos a la lista de permitir.
  6. Asegúrese de que los segmentos de red de contenedores estén agregados a la lista de permitir.
    Importante
    QNAP recomienda encarecidamente agregar los siguientes rangos de IP a la lista de permitir:10.0.3.0/24,10.0.5.0/24,10.0.7.0/24,172.29.0.0/22,172.30.0.0/22. Si los servicios de Kubernetes están habilitados, también agregue10.42.0.0/24(CIDR de la Red de Pods de Kubernetes).

¿Le ha resultado útil este artículo?

Sí. No.
El 57% de las personas piensa que ayuda.
Gracias por sus comentarios.

Díganos cómo podemos mejorar este artículo:

Si desea enviarnos más comentarios, inclúyalos a continuación.

Elija especificación

      Mostrar más Mostrar menos

      Este portal en otros países / regiones:

      open menu
      back to top