Wie? Gateway für LAN (eth0) und LAN2 (eth1) einzeln festlegen

[Kidaru]

Hallo miteinander,

Ich bin bei unserer DS1511+ (DSM3.2) auf ein Problem beim Einrichten der Netzwerkadressen gestoßen.

Dazu folgende Situation:
Die DS1511+ hat auf LAN (eth0) eine statische öffentliche IP (217.x.x.x) und auf LAN2 (eth1) eine statische interne IP (10.x.x.x) bekommen. Das Standard Gateway wurde für eth0 auf 217.x.x.y eingestellt und die Subnetzmaske entsprechend gesetzt.
Für die statische interne IP auf eth1 kann man nun aber kein extra Gateway einstellen und es wird das Standard Gateway wie für eth0 benutzt.

Die Angabe eines extra Gateway für eth1 wird nun aber notwendig wenn man aus einem anderen internen Netzwerk (10.y.y.y) über ein VPN auf die DS1511+ im eigenen Netzwerk (10.x.x.x) zugreifen muss. Dazu sei erwähnt das ich keinen Zugriff auf die beiden VPN-Rechner habe, das macht ein ISP im Auftrag unseres Herstellers. Laut meinem persönlichen Ansprechpartner beim ISP muss aber ein Gateway für eth1 angegeben werden da die Pakete sonst über das Standard Gateway von eth0 ins Nirvana (öffentliches Netz) geschickt werden anstatt zurück ins andere interne Netz. Die DS1511+ ist nun mal kein Router und dem entsprechend gibts nicht wirklich eine Routingtabelle die man verbiegen kann.
(vielleicht gibt es irgendwann mal ein RouterAddOn welches eine DS noch flexibler macht ^^)

ABER, es gibt in /etc eine Datei rc.network_routing die man eventuell anpassen kann um manuell der eth1 ein Gateway zu geben. Wie man das machen kann ist daher meine Frage da ich nicht sonderlich viel Erfahrung mit Shellscripten habe, evtl. könnte mir jemand den Code erklären bzw. die Syntax näher bringen.

#!/bin/sh
# Copyright (c) 2000-2010 Synology Inc. All rights reserved.

# Configure routing
#
defaultrouter=$1
case ${defaultrouter} in
	[Nn][Oo] | '')
		;;
	*)
		# Wait for a while until the network is ready
		sleep 10
		echo "Add default router ${defaultrouter}"
		/bin/ip route add default via ${defaultrouter}
		;;
esac

exit 0

Alternativ könnte man auch ein "route add dingens" Script schreiben und in die rc.local einbinden, eine rc.local gibts allerdings beim DSM3.2 nicht.
Auch hier fehlt mir leider die Erfahrung und wäre für alle Vorschläge offen.

Da die DS1511+ dank Firewall für das öffentliche Netz tauglich ist, wird auch kein Router extra angeschafft.


Danke

 

[goetz]

Hallo,
am einfachsten wenn Dein Router statische Routen einrichten kann, Netz 10.y.y.y zu Gateway <IP des VPN-Rechners>.
Eine 2. Default-Route gibt es nicht, es kann nur eine geben. Du kannst aber in einem Startscript eine weitere Route anlegen
route add -net 10.y.y.0/24 gw <IP_VPN_Rechner>
Eine /etc/rc.local kannst Du selbst anlegen.

Gruß Götz

 

[Kidaru]

Ich glaube ich habe mich zu kompliziert ausgedrückt ... -> es gibt keinen Router.
Ich möchte lediglich die rc.network_routing so verbiegen das sie ein anderes Gateway für eth1 (aber nicht für eth0) laden kann.

Die zweite Möglichkeit ein "route add Script" zu laden werden ich mal ausprobieren, wenn man selbst eine rc.local anlegen kann die abgearbeitet wird wäre das wohl die einfachste Möglichkeit

Danke ich meld mich wieder wenns geklappt hat ^^

 

[Kidaru]

Abschlussmeldung

Ich habe mir eine rc.local angelegt die ein script in /etc/sysconfig/network-scripts/ startet, die rc.local wurde nach /etc kopiert und mit chmod ausführbar gemacht.
Das Script selbst enthält nur die route add Befehle (ist doch mehr wie Eine geworden) und wurde auch noch mit chmod bearbeitet.

Funktioniert perfekt, nur mit vi stehe ich immer noch auf Kriegsfuß deshalb musste ein wget herhalten um die beiden Dateien vom heimischen Rechner auf die DS zu bekommen.

Vielen Dank Götz

 

[amarthius]

vi deinedatei

Dann "i" drücken für Insert-Modus. Nun kannst du dein Text eintippen. Dann "Escape"-Taste, um den Modus zu verlassen. Nun ":" für die vi Kommandozeile. Jetzt kannst du "w" (write oder speichern) und "q" (vi beenden bzw. quit)

Zusammenfassend:

vi deinedatei
i drücken für insert-Modus
Text eingeben
Esc um Insert zu beenden
:wq eingeben und abschließend Enter drücken.

Hier noch eine Kurzhilfe. Die längere Hilfe.

Ich habs auch nicht mit vi. Zumindest schnell was ändern geht

Schön das es nun funktioniert.

 

[goetz]

Hallo,
der vi ist kein Hexenwerk, ein Zettel mit den wichtigsten Kommandos am Monitor erleichtert den Umgang und es lohnt sich wirklich den vi bedienen zu können, er ist ein wirklich mächtiger Editor (OK OK ich nutze ihn seit nunmehr knapp 20 Jahren).
Dein Ansprechpartner beim ISP scheint zwar vom Netzwerk Ahnung zu haben, kann es aber nicht richtig vermitteln was zu tun ist. Die Information eine statische Route zu setzen wäre angesagt gewesen, das Interface ist dabei erst einmal egal.

Gruß Götz

 

[laserdesign]

der vi ist kein Hexenwerk, ein Zettel mit den wichtigsten Kommandos am Monitor erleichtert den Umgang und es lohnt sich wirklich den vi bedienen zu können, er ist ein wirklich mächtiger Editor (OK OK ich nutze ihn seit nunmehr knapp 20 Jahren).

da hat Götz vollkommen recht, ich will es mal ganz hart ausdrücken: wenn du in einem Rechenzentrum oder Serverraum arbeiten willst und du kannst mit dem vi (vim) nicht umgehen, kannst du gleich wieder nach hause gehen.

 

[Kidaru]

... wenn du in einem Rechenzentrum oder Serverraum arbeiten willst ...

na, meine Branche ist die der Kfz, die IT für unsere Standorte mache ich nur nebenbei, was ab und an auch in einen zusätzlichen Vollzeitjob ausartet.
Aber die Kurzbeschreibung von armathius hat besser geholfen als jede Anleitung (hatte vergessen ein "exit 0" in die datei mit den routen zu schreiben) ist doch nicht ganz so schwer wenn man es einmal gemacht hat und solch schnelle Hilfe hier bekommt.

Grüße Kidaru