Gateway für jedes VLAN einrichten

[ul321]

Hallo,

ich bräuchte eure Hilfe bei der Netzwerkkonfig in Freenas.

folgende Ausgangsituation.

-am Freenas ist ein phys. Netzwerk Port aktiv
-darauf laufen NUR Tagged VLANS
vlan 20-> managment vlan
vlan 21-> für smb shares
vlan 22 und 23 -> für jails

Geplant ist die GUI an vlan20 zu binden und am 21er die smb shares zur Verfügung zu stellen.
In Freenas kann ich allerdings nur ein globales Gateway festlegen und nicht pro Vlan.
Für die jails ist es kein Problem da ich hier das GW mitgeben kann.

Mfg

 

[Samuel Tai]

The simplest option is to use the system default gateway for VLAN 21, so SMB shares are reachable. Then, define individual static routes to management hosts on VLAN 20.

 

[ul321]

thanks for the answer. But it doesnt work for my setup.

For example:
I have another vlan10 for clients. They can go to vlan20 and vlan 21.
If i configure a static route (Dest: 192.168.10.0/24 (Vlan 10) Gateway: 192.168.20.254), the vlan10 clients have only the access to Gui not the smb shares.

Is there another option?

thanks for help and sry for my bad english.

 

[ObiTobi]

Na ja, Du brauchst natürlich noch eine zentralle Stelle die diese Netze Routet - also einen Router, der eben Bein im jeden Netz hat und die passend routet oder habe ich Deine Intention nicht richtig verstanden.

 

[ul321]

Ein Router ist natürlich vorhanden (ist übrigens ein Lancom 1793), dieser routet auch schon von allen VLANs in alle VLANs.

Soll Zustand soll sein, dass die freenas GUI an VLan20 192.168.20.1 und smb shares an Vlan 21 192.168.21.1 gebunden sind.
Clients von VLAN 10 192.168.10.0/24 sollen allerdings auf die GUI und auf die smb shares zugreifen können.

Hier das Problem:
Wenn ein Client (von VLAN 10) auf die smb shares über 192.168.21.1 zugreift, schickt freenas über das Standardgateway 192.168.21.254 die Antwort zurück. -> smb share funktionieren hier

Wenn ein Client (von VLAN 10) auf die GUI über 192.168.20.1 zugreift, versucht freenas über das Standardgateway 192.168.21.254 die Antwort zurück zu schicken. die Antwort kommt natürlich nicht an, da falsches Gateway (hier muss freenas eigentlich die 192.168.20.254) verwenden.

Wenn ich jetzt eine static Route eintrage (Dest: 192.168.10.0/24 (Vlan 10) Gateway: 192.168.20.254) komme ich mit Clients (VLAN10) jetzt auf die GUI, allerdings nicht auf die smb shares.


am besten wäre natürlich wenn man für jedes VLAN ein GW festlegen könnte.

 

[ObiTobi]

Jetzt verstehe ich was Du so machen willst.
Muss mir überlegen ob bzw. wie es funktionieren kann. Was hast Du auf der NAS und Deinen Klients als DefGateway eingetragen?

 

[Samuel Tai]

As it's not possible for FreeNAS to participate in a dynamic routing protocol, the only way out I can see is to run your VLAN 21 shares inside a jail, and manage Samba in the jail via CLI.

 

[ul321]

defGW im NAS: 192.168.21.254
GW für VLAN 10 Clients: 192.168.10.254

 

[ObiTobi]

Ich glabe das was Du willst, kann so nicht gehen. Dein Kleint steht in einem Netz X und auch wenn Du der NAS eine Netzroute definierst, dann wird der Weg immer sein über ein definiertes Netz. Mag sein, dass es wie @Samuel geschrieben hat, mit dem Dynamic Routing Protokoll realisierbar wäre.