Statische Routen werden ignoriert bzw. ohne Wirkung bei "Antworten"

    Hallo,


    ich habe via autorun.sh eine statische route hinzugefügt.
    Die Route funktioniert auch wenn ich die Verbindung auf dem NAS starte (zb. Ping).


    Nun muss ich ein bisschen weiter ausholen.
    Ich habe einen OpenVPN Server auf einem Raspberry Pi am laufen und vom WAN möchte ich auf mein NAS zugreifen.
    Die VPN Verbindung klappt, ich setze auf allen Geräten in meinem LAN eine statische Route für das VPN Netz zum Raspberry.
    Nur ist leider das NAS das einzige Gerät wo es nicht funktioniert (Es würde theoretisch funktionieren, wenn ich an meinem Router/Firewall "invalid" Verbindungen zulassen würde und dort eine route setze).


    Zum Test habe ich diese Verbindungen erlaubt. So wenn ich nun einen Ping vom WAN VPN Client auf das NAS mache bekomme ich keine Antwort, weil die Antwort nicht an den Raspberry geschickt wird sondern an meinen Router.
    Sobald ich eine statische Route an meinem Router einrichte bekomme ich eine Antwort, dieses Antwort-Paket wird aber i.d.R. von der Firewall geblockt.


    Warum werden hier die Pakete an das Default Gateway geschickt und nicht an die route, die ich vergeben habe?

    Hallo


    Hast du dazu schon eine Lösung gefunden ?


    Auch meine QNAP macht dieses asymetrische routing, trotz eingetragener statischen route wird der rückweg immer über das default gateway geführt.
    Obwohl ein NAS kein Router ist sollte es denoch sauberes Netzwerk Routing machen.
    Mit diesem Fehler und dem fehlen von multiple VLAN am Interface ist die Kiste in einer professionellen Umgebung so nicht zu gebrauchen.


    m.a.d

    Achtung Halbwissen, habe hier auch mal geflucht. Man muss nicht nur eine statische Route setzen, sondern auch irgendwie das Netzwerk im Anschluss neustarten.
    Schön wäre das setzen von statischen Routen im UI.


    Was die Vlans angeht, kann hier nicht dein Router/Firewall/Switch das Intervlan-Routing übernehmen?

    Hi Ezekiel666


    Herzlichen Dank für deinen Tip, werde die statische Route mal permant machen und das NAS restarten.


    Zu den VLANs. Leider kann man pro Interface der QNAP nur 1 VLAN festlegen somit ist es leider nicht möglich mehrere VLANs auf einem Interface (z.B. einem 10G IF) zu konfigurieren und darüber mehrere Netze zu bedienen. Was das bringen soll das ich für ein IF eine VLAN ID festlegen kann weis allein QNAP den das kann man auch am gegenüberliegenden Switch konfigurieren.


    m.a.d

    Öhm, kein Vlan am QNAP konfigurieren und nur mit portbasierten Vlans am Switch arbeiten ist keine Option?


    Edit:
    Ich meine Route setzen und nur das Netzwerkinterface neu starten, da das sonst in einer komischen Reihenfolge stattfindet und die Route nicht greift.

    Jo


    Is ja die einzige Möglichkeit, leider verbrät man da mit kleinen schwachen (geringfügiger Durchsatz) Netzen jedesmal mindestens ein Gigabit Interface und überträgt darüber vielleicht nur einige kilobit. Wäre schön solche Netze auf ein physikalisches Interface zusammenfassen zu können ohne die Subnetzstruktur aufbrechen zu müssen.


    m.a.d

    Verständnisproblem. Dein QNAP ist via 10GBe an einem Switch angeklammert welches die Vlans routet (mit Wirespeed), wo ist nun die Bremse?

    Hi


    Routen wäre eine Möglichkeit (dabei wären VLAN eigentlich nicht relevant) schöner wäre es wenn jedes dieser kleinen Netze eine eigene QNAP Adresse hätte.


    Also z.B.


    Kleines Netz 1 : 192.168.1.1 (QNAP IF eth0 VLAN 1)
    Kleines Netz 2 : 192.168.2.1 (QNAP IF eth0 VLAN 2)
    Kleines Netz 3 : 192.168.3.1 (QNAP IF eth0 VLAN 3)
    u.s.w



    m.a.d

    Hallo


    Also das Neustarten des Netzwerkes hat leider gar nichts gebracht habe mir aber in dem Zug das Netzwerk Script näher angeschaut und entdeckt das die Routingtabellen am QNAP in tables organisiert sind deshalb kann es mit dem Kommande "route add" nichts mehr anfangen.


    HABE folgende Lösung gefunden und getestet :


    Feststellen der Routingtable für das gewünschte Interface :


    Code
    cat /var/.network.conf[real_to_tab_id]br0 = 1eth2 = 3


    In der Datei /var/.network.conf im Bereich [real_to_tab_id] werden die dementsprechenden Tabellennummer je Interface erfasst.


    In meinem Fall brauchte ich eine Statische Route auf dem Interface eth2 also Table 3


    Somit lautet das Kommando :


    Code
    ip route add <Zielnetzwerk>/<Mask> via <Gateway> table <Nummer>z.B.ip route add 192.168.193.0/24 via 192.168.112.251 table 3

    Ein show der Routingtabelle zeigt die Übernahme der Statischen Route


    Code
    ip route show table 3
default dev eth2
192.168.112.0/24 dev eth2  scope link
192.168.193.0/24 via 192.168.112.251 dev eth2

    Um die Route permant zu machen muss man sie natürlich in die autorun.sh eintragen.



    Hoffe das ist halbwegs verständlich dargestellt und hilft in Zukunft bei der Erstellung von statischen Routen auf der QNAP.


    m.a.d

    Einmal editiert, zuletzt von m.a.d ()

    Gefällt mir 1

    Ich habe ein TS-EC1680U NAS mit 16 Einschüben und einen XEON-Prozessor.


    Ich versuche auch gerade eine Route über einen vpn-Router zu einem entfernten NAS zu setzen. Leider klappt es nicht.


    Ich habe gemacht:
    Man soll als erstes das Laufwerk mounten auf dem man das autorun.sh File anlegt oder modifiziert.
    mount -t ext2 /dev/sdx6 /tmp/config (für x86 Systeme)


    Allerdings ist bei mir /tmp/config bereits vorhanden. Eine autorun.sh existierte dort jedoch nicht.
    Also habe ich einfach eine Datei mit dem entsprechenden Inhalt und Rechten angelegt.


    Nach einen Reboot war die Datei aber wieder weg.
    Was mache ich falsch? Hat Jemand eine Lösung? Muss ich ein anderes Device mounten? Aber wohin? Auf /tmp ist bereits tmpfs gemountet.

    Hallo


    Die autorun.sh auf einem Intel NAS kann wie folgt erstellt / editiert werden :

    Code
    mount $(/sbin/hal_app --get_boot_pd port_id=0)6 /tmp/configvi /tmp/config/autorun.shchmod +x /tmp/config/autorun.sh


    WICHTIG: Unmount der flash partition nach dem editieren:


    Code
    umount /tmp/config