Keine Verbindung mehr über statische Route

  • Hallo!


    Wir haben hier ein TS-469L, das wir als FTP-Server im Intranet verwenden. Damit auch die Heimarbeitsplätze Zugriff auf das NAS haben, habe ich per SSH auf dem NAS eine statische Route zum VPN gesetzt. Dies hat über Monate hinweg problemlos funktioniert, seit einem Reboot des NAS allerdings nicht mehr. Das NAS hatte bis gestern FW 4.0.5, ein Update auf 4.1.3 hat nichts gebracht.


    Mal ein paar Details zu unserem Netz:


    Das NAS ist 192.168.80.17/24. In diesem Subnetz gibt es natürlich noch andere Rechner
    Unabhängig davon betreiben wir noch die Subnetzte 192.168.70.0/24 und 192.168.90.0/24. Default-GW, Router zwischen disen Netzen und NAT ins Internet ist ein Router der jeweils 192.168.x0.1 hat.
    Das VPN (OpenVPN) läuft auf dem Server der Multihomed in allen drei Subnetzen präsent ist und jeweils die Adresse 192.168.x0.3 hat. Das VPN ist auf 172.24.70.x


    Auf dem NAS sind folgende Routen gesetzt:

    Code
    0.0.0.0         192.168.80.1    0.0.0.0         UG    1      0        0 eth0
    127.0.0.0       0.0.0.0         255.0.0.0       U     0      0        0 lo
    172.24.70.0     192.168.80.3    255.255.255.0   UG    0      0        0 eth0   <=== Das ist die manuell eingetragene
    192.168.80.0    0.0.0.0         255.255.255.0   U     0      0        0 eth0
    192.168.80.17   0.0.0.0         255.255.255.255 UH    0      0        0 eth0
    255.255.255.255 0.0.0.0         255.255.255.255 UH    0      0        0 eth0


    Nun habe ich die Situation, das ich von einem System, das per VPN angeschlossen ist und die IP 172.24.70.54 hat z.B. den Rechner 192.168.80.9 problemlos anpingen kann, aber das NAS 192.168.80.17 nicht.
    (Nachdem ich einen anderen Host im 192.168.80.x-Subnetz anpingen kann dessen statische Route identisch ist mit der im NAS muss das Routing vom 80-Subnetz ins VPN grundsätzlich korrekt sein).
    Ich kann aber in der SSH-Shell vom NAS den Rechner 172.24.70.54 anpingen. Diese Richtung geht.


    Ein traceroute am VPN-PC und ein tcpdump am VPN-Server bestätigen den Verdacht, dass das NAS die ping-Requests verschluckt oder die Route nicht honoriert und antworten ans falsche Gateway schickt.
    Wäre das NAS ein normaler Linux-PC würde ich sagen, dass es nach einer Firewall-Regel aussieht, aber iptables ist gar nicht funktionsfähig auf dem NAS (habe ich getestet, ich wollte die tables ansehen).


    Auf dem NAS gibt es keinerlei Verbindungsbeschränkungen.
    Ich habe keine Idee mehr wo suchen. Da auf dem Gerät sehr viele Daten drauf sind wollte ich die Möglichkeit des Werksreset erst machen falls es auch hier keine weiterführenden Tipps mehr gibt...


    Danke schonmal für Eure Hilfe...


    Dietmar

    Einmal editiert, zuletzt von TobiasK () aus folgendem Grund: Code Block eingefügt, siehe Forenregeln!

  • Moin,


    auf meinem TS-653 Pro habe ich leider ein recht ähnliches Problem: Zwei Netze verbunden über einen extra Router und in jedem Netz ein eigenes Default-GW. Eine statische Route auf dem QNAP über den extra Router zum anderen Netz greift nur, wenn ich vom NAS aus z.B. pinge. Kommt der Traffic aus dem anderen Netz zum NAS antwortet das zwar, schickt die Antworten aber ans Default-GW und ignoriert die statische Route.


    Ich hab das Default-GW auf dem NAS jetzt mal auf den Router zwischen den Netzen gelegt, aber schön ist anders. Pakete vom NAS Richtung Internet laufen nun NAS -> extra Router -> Internet-Router und die Rückpakete kommen direkt vom Internet-Router zum NAS. Auf Dauer macht das nur andere Probleme. Extra Interface vom NAS im zweiten LAN würde sicher auch helfen. Am liebsten wär mir allerdings ein Fix für den Bug (by design?).


    Grüße


    Peter