Toggle sidebar

Unterschiedlichste VLANs auf Syn und martian source

E

Ede

Benutzer
Mitglied seit
23. Jan 2021
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Hi zusammen,

ich habe eine Syn mit 4 Lan Anschlüssen:
Lan1: iot lan
Lan2/3: client lan bond
lan4: management lan

Soweit so gut, client ist kein Problem, ebenso iot nicht.
nun habe ich aber via docker pihole laufen und der läuft im management lan.
Außerdem habe ich noch 2 weitere vlans, die auf der syn quasi unbekannt sind.
Wenn nun ein client via vpn auf der syn landet, bekomme ich martian source Meldungen.
Wie gehe ich da nun am besten vor? Ich habe multi gateway aktiviert (aber nur bei der client karte als standard definieren aktiviert), ich müsste doch eigtl. Nur dafür sorgen, dass alle Netze die auf der syn nicht bekannt sind über lan4 rausgehen? Wobei ich das default GW (auf lan2/3) eigtl. Nicht ändern möchte.
Entsprechende routen habe ich definiert.

Vielen Dank für eure Hinweise,
Ede
 
Zuletzt bearbeitet:
E

Ede

Benutzer
Mitglied seit
23. Jan 2021
Beiträge
11
Punkte für Reaktionen
0
Punkte
1
Update:
Ich habe verschiedenste Dinge ausprobiert, aktuell kann ich aber nicht mal mehr Routen aktivieren.
Die Ausgangssituation ist folgende:

Lan1: iot lan (192.168.178.0/24, VLAN 178)
Lan2/3: client lan bond (192.168.175.0/24, VLAN 175)
lan4: management lan (192.168.1.0/24, VLAN ID 1)

Im Management VLAN befinden sich auf der Syn die beiden DNS Server (pihole/adguard).
DIe Routing Tabelle sieht aktuell folgendermaßen aus:
Code: 
adm-tobi@ds:~$ route
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
default         192.168.175.1   0.0.0.0         UG    0      0        0 ovs_bond0
10.10.10.0      0.0.0.0         255.255.255.0   U     0      0        0 docker-8fb582a8
172.17.0.0      0.0.0.0         255.255.0.0     U     0      0        0 docker0
192.168.175.0   0.0.0.0         255.255.255.0   U     0      0        0 ovs_bond0
192.168.178.0   0.0.0.0         255.255.255.0   U     0      0        0 ovs_eth0
Sprich das Netz 192.168.1.0 ist aktuell gar nicht drin, müsste aber eigtl. mti GW 192.168.1.1 eingetragen sein. Probiere ich dies via CLI bekomme ich:
SIOCADDRT: Network is unreachable

auch für das Netz 192.168.178.0 müsste ich ja eigtl. direkt über die 192.168.178.1 rausgehen und nicht über die 192.168.175.1. Das bekomme ich aber leider so nicht hin.
Auch via webinterface bekomme ich es nicht hin:
1650096868877.png
Und unter Serviceauftrag kann ich auch die 192.168.1.1 nicht "nach oben schieben", ohne das sich das direkt wieder ändert.
Hat noch wer eine Idee?
Danke & Gruß,
Ede
 
NAS-Central - Ihr Partner für NAS Lösungen
NAS-Central - The Home of NAS
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat 

Hosted by netcup
IT Lösungen mit NAS Servern
IT Firma Trier
Fotograf Trier
 
 
Oben Unten
Zurück
  AdBlocker gefunden!

Du bist nicht hier, um Support für Adblocker zu erhalten. Dein Adblocker funktioniert bereits ;-)

Klar machen Adblocker einen guten Job, aber sie blockieren auch nützliche Funktionen.

Das Forum wird mit hohem technischen, zeitlichen und finanziellen Aufwand kostenfrei zur Verfügung gestellt. Wir zeigen keine offensive Werbung und bemühen uns um eine dezente Integration.

Bitte unterstütze dieses Forum, in dem du deinen Adblocker für diese Seite deaktivierst.

Du kannst uns auch über unseren Kaffeautomat einen Kaffe ausgeben oder ein PUR Abo abschließen und das Forum so werbefrei nutzen.

Vielen Dank für Deine Unterstützung!