Hallo!
Wir haben hier ein TS-469L, das wir als FTP-Server im Intranet verwenden. Damit auch die Heimarbeitsplätze Zugriff auf das NAS haben, habe ich per SSH auf dem NAS eine statische Route zum VPN gesetzt. Dies hat über Monate hinweg problemlos funktioniert, seit einem Reboot des NAS allerdings nicht mehr. Das NAS hatte bis gestern FW 4.0.5, ein Update auf 4.1.3 hat nichts gebracht.
Mal ein paar Details zu unserem Netz:
Das NAS ist 192.168.80.17/24. In diesem Subnetz gibt es natürlich noch andere Rechner
Unabhängig davon betreiben wir noch die Subnetzte 192.168.70.0/24 und 192.168.90.0/24. Default-GW, Router zwischen disen Netzen und NAT ins Internet ist ein Router der jeweils 192.168.x0.1 hat.
Das VPN (OpenVPN) läuft auf dem Server der Multihomed in allen drei Subnetzen präsent ist und jeweils die Adresse 192.168.x0.3 hat. Das VPN ist auf 172.24.70.x
Auf dem NAS sind folgende Routen gesetzt:
0.0.0.0 192.168.80.1 0.0.0.0 UG 1 0 0 eth0
127.0.0.0 0.0.0.0 255.0.0.0 U 0 0 0 lo
172.24.70.0 192.168.80.3 255.255.255.0 UG 0 0 0 eth0 <=== Das ist die manuell eingetragene
192.168.80.0 0.0.0.0 255.255.255.0 U 0 0 0 eth0
192.168.80.17 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
255.255.255.255 0.0.0.0 255.255.255.255 UH 0 0 0 eth0
Nun habe ich die Situation, das ich von einem System, das per VPN angeschlossen ist und die IP 172.24.70.54 hat z.B. den Rechner 192.168.80.9 problemlos anpingen kann, aber das NAS 192.168.80.17 nicht.
(Nachdem ich einen anderen Host im 192.168.80.x-Subnetz anpingen kann dessen statische Route identisch ist mit der im NAS muss das Routing vom 80-Subnetz ins VPN grundsätzlich korrekt sein).
Ich kann aber in der SSH-Shell vom NAS den Rechner 172.24.70.54 anpingen. Diese Richtung geht.
Ein traceroute am VPN-PC und ein tcpdump am VPN-Server bestätigen den Verdacht, dass das NAS die ping-Requests verschluckt oder die Route nicht honoriert und antworten ans falsche Gateway schickt.
Wäre das NAS ein normaler Linux-PC würde ich sagen, dass es nach einer Firewall-Regel aussieht, aber iptables ist gar nicht funktionsfähig auf dem NAS (habe ich getestet, ich wollte die tables ansehen).
Auf dem NAS gibt es keinerlei Verbindungsbeschränkungen.
Ich habe keine Idee mehr wo suchen. Da auf dem Gerät sehr viele Daten drauf sind wollte ich die Möglichkeit des Werksreset erst machen falls es auch hier keine weiterführenden Tipps mehr gibt...
Danke schonmal für Eure Hilfe...
Dietmar