Организация сети

[Alik_Dmr69]

Здравствуйте! Я в первый раз столкнулся с XPEnology, поэтому прошу помощи. Был NAS DS3622xs+, с DSM 7.2.2-72806, SS 9.2.0-11289, использовался как видеосервер на 30 камер. В результате обновления всё перешло в состояние железо. С помощью бубна и гугла удалось всё привести в более-менее работающее состояние. По результатам оказалась очень большая нагрузка на LAN, решил поставить вторую сетевую карту. Помогите решить вот такой вопрос: как сделать что бы все камеры заходили на одну карту, а выход в LAN, был с другой карты? Спасибо.

[XPEH]

Обычно разделяют локальную сеть и служебную для камер субнетами или VLAN. Если камерам нужен доступ в Интернет, но на роутере/фаерволе. Если обьединить два карты в бонд, то потоки тоже будут идти по обоим каналам, но управлять их разделением сложно.

[Alik_Dmr69]

5 минут назад, XPEH сказал:

Обычно разделяют локальную сеть и служебную для камер субнетами или VLAN. Если камерам нужен доступ в Интернет, но на роутере/фаерволе. Если обьединить два карты в бонд, то потоки тоже будут идти по обоим каналам, но управлять их разделением сложно.

Камеры физически в отдельной сети, им доступ в Интернет не нужен. Есть только доступ,  у пользователей, к просмотру видеофайлов.

 

[XPEH]

Отдельная сеть через выделенный свич (другой субнет) или VLAN? Ваш второй порт на сервере должен быть подключен туда-же.

[use-nas]

 

[XPEH]

Bridge (мост) не разгрузит сетевую карту, он просто даст дополнительнуе порт. Для данной задачи ТС не совсем то.

[Alik_Dmr69]

12 часов назад, XPEH сказал:

Отдельная сеть через выделенный свич (другой субнет) или VLAN? Ваш второй порт на сервере должен быть подключен туда-же.

Да, полностью всё отдельно. Образно один хвост в камеру - второй в комп.

 

[Alik_Dmr69]

47 минут назад, XPEH сказал:

Bridge (мост) не разгрузит сетевую карту, он просто даст дополнительнуе порт. Для данной задачи ТС не совсем то.

Bridge не то, они в разных свичах.

 

Edited January 23 by Alik_Dmr69

[XPEH]

1 hour ago, Alik_Dmr69 said:

Да, полностью всё отдельно. Образно один хвост в камеру - второй в комп.

 

Еще надо указать направление потоков. Различные подсети или VLAN позволят их разделить - через какой адаптер к сети, а через какой к камерам.

 

Если сеть-комп и камеры в одной подсети, но на разных свичах, обьединение сетевых карт в бонд может частично помочь, но не гарантирует, что все пакеты будут идти через разные сетевые адаптеры. Как повезет пакетам. Осторожно с соединениями, можно случакно закольцевать свичи и получить проблемы.

[use-nas]

2 часа назад, XPEH сказал:

Bridge (мост) не разгрузит сетевую карту

Камеры к одной сетевой, вторая в инет, зачем пакетам с камер лететь в инет?

Edited January 23 by use-nas

[XPEH]

25 minutes ago, use-nas said:

Камеры к одной сетевой, вторая в инет, зачем пакетам лететь в инет?

Потому, что "гладиолус". Извините, не удержался 😃.  Шлюз по умолчанию (default gateway) из туда отправит.

Мост так не работает. Это по сути дополнительные подсоединения (разветвитель) к тому же сетевому адаптеру и производительность ограничена одним адаптером. Он просто обьединит два свича в один, но производительность сетевой карты будет тонким местом. На настоящих свичах бэкплаин быстрее чем отдельные порты и специальный софт оптимизирован под быструю передачу пакетов. Так как вы себе представляете, работает бонд, не вирт. свич и не мост.

[Olegin]

@XPEH А еще из хрени можно сделать роутер, вместо того, чтобы подумать над производительностью сетевой карты (тот же bond, например).

[XPEH]

1 minute ago, Olegin said:

@XPEH А еще из хрени можно сделать роутер, вместо того, чтобы подумать над производительностью сетевой карты (тот же bond, например).

Можно, но для роутера все равно нужно сначала разделить подсети компов и камер. Bond как раз несколько увеличивает производительность за счет частичного сложения сетевых карт и перераспределения некоторых пакетов между ними.

[Olegin]

1 минуту назад, XPEH сказал:

но для роутера все равно нужно сначала разделить подсети компов и камер

Это был мой сарказм. Ессно VLAN или подсети.

[Alik_Dmr69]

ВОИСТИНУ ХРЕНОВЫ УМНИКИ!

 

[XPEH]

А ТОЖ! Между шутками и зерно мудрости может заваляться. Главное его разглядеть/

[Alik_Dmr69]

7 минут назад, XPEH сказал:

А ТОЖ! Между шутками и зерно мудрости может заваляться. Главное его разглядеть/

Нужно сильно мелкое сито.

[XPEH]

Ну направление то вам задали и ждем результатов посыла или дальнейших вопросов. А что-бы ждать было не скучно, мячиком пока перекидываемся.

Есть непонятки? Возможно более точная постановка задачи поможет.

[Alik_Dmr69]

Бонд - это направление?

 

[Olegin]

4 минуты назад, Alik_Dmr69 сказал:

Бонд - это направление?

Да, но не самое лучшее )

[XPEH]

12 minutes ago, Alik_Dmr69 said:

Бонд - это направление?

 

Одно из предложенных и не требующих слишком кардинальных изменений. Физическое разделеное подсетей значительно эффективней, но требует более тщательного планирования.

[Alik_Dmr69]

13 minutes ago, XPEH said:

Одно из предложенных и не требующих слишком кардинальных изменений. Физическое разделение подсетей значительно эффективней, но требует более тщательного планирования.

Можно поподробней, пожалуйста.

[XPEH]

Подробнее о разделении подсетей?

[Alik_Dmr69]

Да

[XPEH]

Ну например так:

Есть сеть 192.168.1.0/24 с роутером, свичем, компами и одним из портов сино.

Второму порту сино без мостов, бондов и пр. даем адрес например 192.168.2.10. К нему включаем второй свич с камерами. Камерам нужно назначить адреса в подсети 192.168.2.0/24. Можно вручную или поставить DHCP сервер на сино. В SS камеры подключить по новым адресам 192.168.2.хх.

Если требуется прямой доступ к камерам из интернета или доступ камер к интернету (обновления, внешнее управление и пр), то в сети 192.168.2.0 должен быть еще роутер. Нaстраивать роутер на DSM - сложно и ненадежно, хотя, если железо позволяет, легкий роутер в виртуалке на сино вполне себе вариант. Я так запускал pfsense, SophosFW, ipfire, OpenWRT. Можно и Mikrotik, кому что больше нравится.

Это приблизительная общая схема, по каждому из узлов которой нужна детализация.

[Alik_Dmr69]

2 часа назад, XPEH сказал:

Ну например так:

Есть сеть 192.168.1.0/24 с роутером, свичем, компами и одним из портов сино.

Второму порту сино без мостов, бондов и пр. даем адрес например 192.168.2.10. К нему включаем второй свич с камерами. Камерам нужно назначить адреса в подсети 192.168.2.0/24. Можно вручную или поставить DHCP сервер на сино. В SS камеры подключить по новым адресам 192.168.2.хх.

Если требуется прямой доступ к камерам из интернета или доступ камер к интернету (обновления, внешнее управление и пр), то в сети 192.168.2.0 должен быть еще роутер. Нaстраивать роутер на DSM - сложно и ненадежно, хотя, если железо позволяет, легкий роутер в виртуалке на сино вполне себе вариант. Я так запускал pfsense, SophosFW, ipfire, OpenWRT. Можно и Mikrotik, кому что больше нравится.

Это приблизительная общая схема, по каждому из узлов которой нужна детализация.

Всё так и сделано, исключая виртуалки. В роутере на первый порт сино сделан проброс.

Но беда в том что включаем локалку в первый порт сино - сеть работает, доступ есть. включаем во второй порт камеры - они не видятся, первый порт работает нормально. Всё это включаем через свич (локалку и камеры + два порта сино) опять всё работает.

Проблема и есть в разделении. Я шлюз во втором порту пытался прописать и Бондами (Джеймс) баловался ни хрена! Чё и полез в форум.