Routingproblem

    Hallo Zusammen,


    eine bzw. zwei kurze knappe Fragen:
    1.) ist es möglich beim TS-119P II auf dem Netzwerkinterface zwei IP-Adressen (unterschliche Subnetze) mit zwei Routen zu definieren?
    2.) wenn es nicht möglich ist, kann ich das bei einem Gerät mit zwei Ports wie dem TS-259 Pro+?


    Vielen Dank im Voraus!

    1) nein
    2) ja


    Zu 2): getestet habe ich es persönlich mit anderen Subnetzmasken noch nicht.


    Ich lasse aber meine 659ProII mit 2 IP-Adressen im gleichen Subnetz laufen und habe Dienste auf die beiden Ports verteilt. Das gibt mir u.a. die Möglichkeit, nur mit einem unmanaged 08/15-Switch ein RTRR-Backup von einer zweiten NAS auf Port 2 zu fahren und gleichzeitig über Port 1 mit dem PC ohne Geschwindigkeitsverlust weiter auf die 659 zuzugreifen. Auf diese Weise habe ich schon NAS-Gesamtdatenraten von um 180 MB/sec erreicht und den Atom-Prozessor mal gescheit ausgereizt. :thumb:


    GLG GBD

    Danke fürs Feedback! Wichtig ist, dass ich mit zwei Routen arbeiten, einmal ein GW ins interne Netzwerk und einmal Richtung Internet.

    Zitat von "Ezekiel666"

    ... einmal ein GW ins interne Netzwerk und einmal Richtung Internet.


    BAHNHOF


    Wenn Du ein internes Netz hast, wie 99,9999999999% aller User hier, dann sollte das Default-Gateway immer in alle unbekannte Netze führen,
    also ins Internet!
    Wozu braucht man zwei Gateways?
    Anhand der IP "wissen" die Geräte, was alles zum lokalen Netz gehört. Alles was sie nicht "kennen" schicken sie eh zum Standard-Gateway und das kennt mindestens einen anderen Router, der weiß wie es weiter geht!


    Grüße
    Jody

    Dann bring doch dem Standardgateway bei, wo lang es ins interne Netz geht ;)
    Wenn Du ein Nas mit zwei LAN-Ports nimmst, ist es einfacher:
    - LAN1 ins interne Netz
    - LAN2 ins DMZ-Netz
    Fertig!
    Du kommst von LAN1 auf alles drauf (von LAN1 aus) und kannst den Zugriff vom Web
    über die Firewall so einstellen, dass nur erlaubter Traffic zugelassen wird.
    Da das NAS nicht routet, gibt es nur bei einer erfolgreichen Anmeldung am NAS (Telnet/SSH)
    eine Chance auf das interne Netz zuzugreifen.
    Dies kannst Du mit den Sicherheitseinstellungen des NAS dahingehend unterbinden, dass diese
    Dienste nur im LAN1 zur Verfügung stehen... ;)


    Grüße
    Jody
    (in dem Falle erkennt das NAS auch das richtige Gateway....)

    Ich lauere noch auf ein paar Details zur Infrastruktur, aber es sieht so aus, als müsste ich aus der DMZ Richtung Intra- und Internet jeweils über einen Proxy (zwei unterschiedliche). Wenn ich via SSH nachsehe gibt es den Befehl "route add", aber habe leider keine Möglichkeit zu testen und weiß noch nicht wo ich den Befehl hinpacken müsste.

    Könntest Du mal grob das Szenario umreißen, was das werden soll, wenns fertig ist (gern auch per PM)?
    Scheint so, als würdest Du Fort Knox absichern wollen und tatsächlich die NSA auch aussperren ;)
    Grüße
    Jody

    Angeblich existiert der Benutzer nicht, wenn ich die PM nutzen möchte....


    Edit:
    Kaum macht man es richtig funktioniert es *hust*

    So, wartete noch auf ein paar Details. Ich müsste einem QNAP mit 2-Lan Ports folgendes beibringen:
    1. LAN-1: IP, DNS, GW konfigurieren für den Weg ins Internet. Kein Problem
    2. LAN-1: IP (anderes Subnetz), anderes GW bzw. Route um in ein noch anderes Subnetz kommen.
    Leider habe ich momentan keine Möglichkeit zu testen, ob sich das mit "add route" und dem hinterlegen in der autostart.sh ganz simpel lösen lässt

    EDIT:
    Wenn man einmal weiß wo sich autostart.sh versteckt ist es immer noch umständlich aber machbar. Finale Test kommt noch, konnte das bisher nur trocken durchspielen. So eine Option gehört meiner Meinung nach ins GUI, vor allem wenn ich an die 19" Geräte mit mehreren Interfaces denke.


    richtiger Edit:
    Edit und zitieren unterscheiden sich, sorry.

    Einmal editiert, zuletzt von bladekiller () aus folgendem Grund: Volltextzitat entfernt! - siehe Forenregeln!

    So, der Praxistest ist leider fehlgeschlagen.
    - die in der autorun.sh hinterlegten Routen werden korrekt angezeigt, zeigen aber keinerlei Wirkung
    - manuelle Route via SSH funktioniert auch nicht
    - durch Zufall wurde was an den Netzwerkeinstellungen via GUI geändert (Subnetzmaske und DNS-Server), im Anschluss ist die Routingtabelle bis auf die Standardeinträge leer.Fügt man nun eine Route hinzu, dann klappt alles überlebt jedoch logischerweise keinen Neustart. Es ist egal ob man mit "route add" oder "ip route" arbeitet.