[РЕШЕНО] Сможет DSM работать как роутер?


Recommended Posts

Может странный вопрос, но всё же может кто реализовывал.

Есть роутер 1043ND с OpenWRT и DS212j с DSM. Хочу всё это сменить сервер с двумя сетевухами.

Задача сервера - заменить 212j, а попутно хочется заменить им еще и роутер, то есть две коробки на одну :smile:

 

Нашел в репозитории DSM пакет HDCP server. Кто нить тестил? Вообще реально ли без особого гемора реализовать и/или был у кого опыт?

Edited by Guest
Link to post
Share on other sites

Так, пока никто ничего не пишет, нашукал комп на 1155, воткнул гигабитную сетевуху, поставил хренолоджи. Вуаля, есть вторая сетевуха, щас соберётся массив буду тестить пакеты.

Link to post
Share on other sites
Так, пока никто ничего не пишет, нашукал комп на 1155, воткнул гигабитную сетевуху, поставил хренолоджи. Вуаля, есть вторая сетевуха, щас соберётся массив буду тестить пакеты.

Гораздо более "правильным" будет запуск ESXi и туда установить в виртуалки Хренолоджи и RouterOS отдельно.

Желательно иметь мать на Q77/87 чипсете для VT-d.

Заставить работать DS не специфично для нее - то еще удовольствие...

Там линкус под капотом переделан так, как бог черепаху не переделывал...

 

Свериться и подобрать оборудование для виртуализации можно тут:

http://ark.intel.com/ru/products/virtua ... technology

С AMD дела не имею принципиально, так что в гугл, если интересует.

 

Стоит рассмотреть вот этого производителя:

http://www.jetwaycomputer.com/Intel.html

Link to post
Share on other sites
Гораздо более "правильным" будет запуск ESXi и туда установить в виртуалки Хренолоджи и RouterOS отдельно.

"Правильным" в данном случае это понятие очень относительное и очень субьективное. Установить Хренолоджи на виртуальную машину и ограничить ей управление дисками напрямую тоже не идеальный вариант. Более легкий на данный момент - да, согласен.

Кроме того ESXI сервер требует значительно больше системных ресурсов и основная идея использовать маленький, экономичный ящик соответсвенно пролетает. Роутер и фаервол не требуют так много ресурсов и вполне возможны на скромном железе.

На DSM уже есть много приложений включая системные сервера. DNS, MAlL, VPN и пр. Разработать еще одно приложение умеющее на системах с двумя и больше сетевыми картами делать маршрутизацию и фаервол, а также возможно в будуюшем кэширование (Proxy) это конечно более сложная задача, выходящая за пределы большинства обычных пользователей, но по плечу толковым програмистам, которых наверняка здесь можно встретить.

Link to post
Share on other sites
Гораздо более "правильным" будет запуск ESXi и туда установить в виртуалки Хренолоджи и RouterOS отдельно.

"Правильным" в данном случае это понятие очень относительное и очень субьективное. Установить Хренолоджи на виртуальную машину и ограничить ей управление дисками напрямую тоже не идеальный вариант. Более легкий на данный момент - да, согласен.

Кроме того ESXI сервер требует значительно больше системных ресурсов и основная идея использовать маленький, экономичный ящик соответсвенно пролетает. Роутер и фаервол не требуют так много ресурсов и вполне возможны на скромном железе.

На DSM уже есть много приложений включая системные сервера. DNS, MAlL, VPN и пр. Разработать еще одно приложение умеющее на системах с двумя и больше сетевыми картами делать маршрутизацию и фаервол, а также возможно в будуюшем кэширование (Proxy) это конечно более сложная задача, выходящая за пределы большинства обычных пользователей, но по плечу толковым програмистам, которых наверняка здесь можно встретить.

1. Отдайте жесткие диски напрямую в виртуалку, в чем проблема то?

2. Гипервизор отъедает практически нет ничего... скромные 3-5%. (учите мат часть)

DSM не потребляет больше 2 гигов - программное ограничение от Синолоджи.

Да и процессор даже атом полностью не потребится никогда, кроме переиндексации фотографий и видео, что на мощном компе будет занимать мало времени.

3. на тему ПО под Синолоджи - вперед и с песней...

Тут штатные то вещи неимоверно проглючивают от версии к версии и фиг их заставишь работать вменяемо... а Вы хотите стороннее ПО.

Удачи...

 

Вам как легальный и нелегальный(пока под Hyper-V) пользователь сино советую как лучше, а решать конечно Вам.

Link to post
Share on other sites

1. Отдайте жесткие диски напрямую в виртуалку, в чем проблема то? Проблем несколько, включая слежение за температурой и SMART состоянием дисков. Миграция дисков на другое железо тоже не сахар.

2. Гипервизор отъедает практически нет ничего... скромные 3-5%. (учите мат часть) Спасибо за совет. Учу мат часть уже больше 25 лет и виртуальные системы более 15 лет начиная с первой версии Vmware. Так-же учу других консультантов как это делать на крупных центрах и средних компаниях. И конечно продолжаю учиться и использовать новые технологии ежедневно.

DSM не потребляет больше 2 гигов - программное ограничение от Синолоджи. Совершенно верно. И этого же обьема памяти достаточно для работы роутера-фаервола на этой-же машине. Лишняя память на сам ESXi сервер и для второй виртуальной машины с отдельным роутером не потребуется. Новая версия ESXi 5.5 не устанавливается если нет хотя-бы 4ГБ памяти, но реально для такой системы с двумя виртуалками потребуется минимум 6ГБ

Да и процессор даже атом полностью не потребится никогда, кроме переиндексации фотографий и видео, что на мощном компе будет занимать мало времени.То-же, что и выше. Лишняя мощность что-бы получить более менее приличную скорость на виртуальных машинах то-же не потребуется. Атома или другого экономичного процессора достаточного для DSM, не хватит для ESXI со сравнимой скоростью виртуальных машин.

3. на тему ПО под Синолоджи - вперед и с песней...К сожалению сам не умею писать прикладные программы. Умею только хорошо интегрировать разные системные решения, написанные другими, и выбирать из них те, которые лучше подходят для данной ситуации.

Тут штатные то вещи неимоверно проглючивают от версии к версии и фиг их заставишь работать вменяемо... а Вы хотите стороннее ПО. Конечно хочу, а хорошо написаное, хочу еще больше. Это плохо? Сам я предпочитаю отдельно стоящий и независимый роутер-фаервол, но если кто-то сумеет написать приложение для DSM выполняющее хотя бы базовые функции, вполне допускаю возможность исключить лишнюю коробку из небольшой домашней сети. Если еще будет поддерживатья точка доступа через WiFi, то еще лучше.

Удачи...

 

Вам как легальный и нелегальный(пока под Hyper-V) пользователь сино советую как лучше, а решать конечно Вам.Еще раз спасибо за совет. Обязательно Сам решу.

Link to post
Share on other sites

1.Проблем несколько, включая слежение за температурой и SMART состоянием дисков. Миграция дисков на другое железо тоже не сахар.

Не будет никаких проблем со смартами, если отдать диски напрямую в виртуалку. (с Hyper-V по крайней мере нет даже без VT-d)

 

2. ...

Тут все зависит от того, сколько Вы хотите объединить в 1 коробку.

Лично я хочу на 4770T собрать, и на Q87 чипсете, что бы использовать не отдельный комп для прошивки планшетов, и имитации клиентских проблем.

Роутер у меня RB493G, и канал на 100 мегабит забивает его проц на 100% с не слишком сложными правилами...

А вот памяти у меня больше 80 мегабайт ни разу не потреблялось.

 

3. на тему ПО под Синолоджи...

Сам я предпочитаю отдельно стоящий и независимый роутер-фаервол, но если кто-то сумеет написать приложение для DSM выполняющее хотя бы базовые функции, вполне допускаю возможность исключить лишнюю коробку из небольшой домашней сети. Если еще будет поддерживатья точка доступа через WiFi, то еще лучше.

Не будет... такие хотелки уже не раз озвучивались на сайте.

Официальный ответ от синолоджи такой, что даже 3G не раздать в сеть...

VPN очень кастрированный.

Роутинг настраивать только руками после каждой перезагрузки, ибо файлы многие системные в R/O.

 

Еще раз спасибо за совет. Обязательно Сам решу.

Конечно решите, и придете к варианту либо в виртуалку ее помещать, либо на атом(или что-то посильнее) ее вешать.

Для примера, Celeron D 365 перекрывает мощность DSM с головой...

Загружается на полную только при индексации.

Link to post
Share on other sites

1.Проблем несколько, включая слежение за температурой и SMART состоянием дисков. Миграция дисков на другое железо тоже не сахар.

Не будет никаких проблем со смартами, если отдать диски напрямую в виртуалку. (с Hyper-V по крайней мере нет даже без VT-d) Hyper-V Я не пробовал, а ESXi это не работает так, как напрямую на железе.

 

2. ...

Тут все зависит от того, сколько Вы хотите объединить в 1 коробку.

Лично я хочу на 4770T собрать, и на Q87 чипсете, что бы использовать не отдельный комп для прошивки планшетов, и имитации клиентских проблем.

Роутер у меня RB493G, и канал на 100 мегабит забивает его проц на 100% с не слишком сложными правилами...

А вот памяти у меня больше 80 мегабайт ни разу не потреблялось.

Я вообще-то не хочу ничего обьединять в одну коробку. Обсуждение началось с вопроса можно ли добавить в DSM функцию роутера-фаервола что бы исключить отдельно стоящий девайс. Дополнительных задач не ставилось.

3. на тему ПО под Синолоджи...

Сам я предпочитаю отдельно стоящий и независимый роутер-фаервол, но если кто-то сумеет написать приложение для DSM выполняющее хотя бы базовые функции, вполне допускаю возможность исключить лишнюю коробку из небольшой домашней сети. Если еще будет поддерживатья точка доступа через WiFi, то еще лучше.

Не будет... такие хотелки уже не раз озвучивались на сайте. Я бы не утверждал так категорично. В начальных версиях сино то-же не было столько функционала как теперь

Официальный ответ от синолоджи такой, что даже 3G не раздать в сеть...А неофициальный от независимых разработчиков? Некоторые возможности, изначально разработанные ими как дополнения, позже были включены в официальную версию.

VPN очень кастрированный. Да, VPN достаточно ограниченный, но и роутер-фаервол для домашнего пользователя слишком сложный не нужен. Чем проще, тем лучше.

Роутинг настраивать только руками после каждой перезагрузки, ибо файлы многие системные в R/O.

Это на текущий момент, пока нет отдельного интегрированного приложения, которое будет свои настройки сохранять.

Еще раз спасибо за совет. Обязательно Сам решу.

Конечно решите, и придете к варианту либо в виртуалку ее помещать, либо на атом(или что-то посильнее) ее вешать.

Для примера, Celeron D 365 перекрывает мощность DSM с головой...

Загружается на полную только при индексации.Да, Я знаю. Уже перепробовал много железа для различных систем. На данный момент предпочитаю мух отдельно от котлет. Для NAS одни ящики, для виртуальных систем другие и для фаерволов третьи. Хотя дома отправил на пенсию свой универсальный Линух сервер и заменил его DS412+, который вполне справляется (кроме хранения файлов) с функциями DNS, Web, MySQL, E-Mail и другими. Фаервол отдельно и виртуальные системи для тестов то-же независимые.

Link to post
Share on other sites

1. Если нужен роутер файрвол "чем проще - тем лучше", то DIR-300 в помощь.

Он будет в 1000 раз лучше попытки сделать из слона муху.

 

2. Вы сами себе противоречите...

"Не хочу объединять в 1ну коробку, но хочу что бы все было на 1м устройстве" (С) Вы

 

3. Ни 1й неофициальной разработки не было включено в официальную сборку.

Для этого сделали подключаемые репозитарии.

Ищите там все что Вам надо, но там нет роутеров и их имитации, хотя запросы такие по форумам периодически всплывают раз в пол года стабильно.

Как всегда - либо нет ответа, либо ответ "нет".

 

4. 412+, как и мой 212+ годится только на файлопомойку....

Задыхается от сколь нибудь серьезной нагрузки и очень напрягает свой проц, если ему приходится отражать атаки сканирования системы...

Проц у него в таком режиме постоянно на 100%, так как не профильный для обработки сетевых запросов в больших количествах.

Для этого я на микротике защитный контур с временным баном по ip сделал.

Так что выносить *12+ систему в демилитаризованную зону и тем более ставить на нем роутер - нерационально в принципе.

 

Но конечно, Вы можете туда поставить хоть убунту и сделать свой сервер... :smile:

Link to post
Share on other sites

Ребят, спасибо за столь живое обсуждение.

Обсуждение началось с вопроса можно ли добавить в DSM функцию роутера-фаервола что бы исключить отдельно стоящий девайс. Дополнительных задач не ставилось.
Все правильно понял.

 

1. Думал заморочиться с виртуалками, но так до конца и не понял какие нужны ресурсы. А городить ATX платы с процами от 5к - смысла я не вижу, по крайней мере для меня его нет, цель стоит именно заменить две коробки на одну :smile:

2. RouterOS никогда не видел, использую OpenWRT из-за его возможности всё собрать под задачи из исходников за 20 минут.

3. По поводу AMD... я тоже обхожу стороною, но тут сервер как готовое решение новый в магазине - 6900рублей...

4. Про память, у сервера на борту 2гб, будет 4гб, есть свободный кит. На DS212j у меня никогда память не кончалась, а там её 256Гб.

 

Загружается на полную только при индексации.
Вот-вот. Меня 212я коробка полностью устраивает, стабильна, не шумит, не глючит. Всё, что касается раздачи контента по сети - на ура на всю квартиру хватает. Но хорошее заканчивается на ARM проце, если хешировать торрент, проходите мимо, индексировать контент для DLNA сервера - придется подождать, качать больше двух торрентов одновременно - transmission забивает на полную проц и демон просто не отзывается, пока не закончит работу.

 

P.S.: с Wi-Fi это вы мощно придумали, тоже интересная задачка.

P.P.S: потестил DHCP сервер, всё просто, но всё есть. Адреса выдаёт, дальше буду уже разбираться с маршрутизацией.

Link to post
Share on other sites

2. RouterOS никогда не видел, использую OpenWRT из-за его возможности всё собрать под задачи из исходников за 20 минут.

Попробуйте, и Вы увидите, что OpenWRT отстает по удобству настройки ,а так же по аппаратному функционалу от микротиков, как лада калина от мерседеса S класса.

При этом, какой нибудь RB750G - флагман из 5ти портовых аппаратов стоит всего 3,5к рублей...

В 2 раза дешевле RT-N66U, обладая примерно одинаковой мощностью и находится на уровне младшего провайдерского класса.

 

3. По поводу AMD... я тоже обхожу стороною, но тут сервер как готовое решение новый в магазине - 6900рублей...

4. Про память, у сервера на борту 2гб, будет 4гб, есть свободный кит. На DS212j у меня никогда память не кончалась, а там её 256Гб.

HP mikroserver на AMD ?

Он не сильно круче ARM проца...

Тот же атом последний разрывает его в клочья на мультимедиа обработке + возможности аппаратного шифрования.

Если и смотреть, то только на gen8, но и там аппаратной виртуализации нет, а ценник идет от 14,5к дерева.

 

P.S.: с Wi-Fi это вы мощно придумали, тоже интересная задачка.

P.P.S: потестил DHCP сервер, всё просто, но всё есть. Адреса выдаёт, дальше буду уже разбираться с маршрутизацией.

Wi-Fi цеплял... имхо гнилое мероприятие... для файлопомойки.

DHCP вполне себе такой DHCP, но доп опции в нем не раздашь, в отличии от того же микротика.

Не заставляйте делать работу роутера железку, которая к этому не приспособлена и будет все хорошо и стабильно работать.

Умел бы он хотя бы релей... можно было бы использовать как резерв при падении роутера... а так...

Edited by Guest
Link to post
Share on other sites
Ребят, спасибо за столь живое обсуждение.
Обсуждение началось с вопроса можно ли добавить в DSM функцию роутера-фаервола что бы исключить отдельно стоящий девайс. Дополнительных задач не ставилось.
Все правильно понял.

 

1. Думал заморочиться с виртуалками, но так до конца и не понял какие нужны ресурсы. А городить ATX платы с процами от 5к - смысла я не вижу, по крайней мере для меня его нет, цель стоит именно заменить две коробки на одну :smile:Для ваших задач, этого смысла возможно и нет. Если не получится создать роутер на сино-сервере, просто продолжайте пользоваться существующим роутером.

2. RouterOS никогда не видел, использую OpenWRT из-за его возможности всё собрать под задачи из исходников за 20 минут.

3. По поводу AMD... я тоже обхожу стороною, но тут сервер как готовое решение новый в магазине - 6900рублей...Это не HP Microserver N54L?. Очень подходящее решение для домашнего сервера, да и для небольшого офиса тоже.

4. Про память, у сервера на борту 2гб, будет 4гб, есть свободный кит. На DS212j у меня никогда память не кончалась, а там её 256Гб.Если не ставить VMWare, то 2Гб более чем достаточно.

 

Загружается на полную только при индексации.
Вот-вот. Меня 212я коробка полностью устраивает, стабильна, не шумит, не глючит. Всё, что касается раздачи контента по сети - на ура на всю квартиру хватает. Но хорошее заканчивается на ARM проце, если хешировать торрент, проходите мимо, индексировать контент для DLNA сервера - придется подождать, качать больше двух торрентов одновременно - transmission забивает на полную проц и демон просто не отзывается, пока не закончит работу.

 

P.S.: с Wi-Fi это вы мощно придумали, тоже интересная задачка.

P.P.S: потестил DHCP сервер, всё просто, но всё есть. Адреса выдаёт, дальше буду уже разбираться с маршрутизацией.

Link to post
Share on other sites
Это не HP Microserver N54L?. Очень подходящее решение для домашнего сервера, да и для небольшого офиса тоже.
Именно он.

 

Попробуйте, и Вы увидите, что OpenWRT отстает по удобству настройки ,а так же по аппаратному функционалу от микротиков, как лада калина от мерседеса S класса.

При этом, какой нибудь RB750G - флагман из 5ти портовых аппаратов стоит всего 3,5к рублей...

В 2 раза дешевле RT-N66U, обладая примерно одинаковой мощностью и находится на уровне младшего провайдерского класса.

А в чём отстаёт? Я как бы не очень хорошо в сетях разбираюсь, я так бы сказал что слова метрика и таблицы маршрутизации для меня в данный момент не понятные слова, надеюсь за следующий год подтянусь в этом моменте.

 

А насчет N66U... у меня 1043 с 2010 года и я продолжаю рекомендовать эту машинку, т.к. я покупал современных, даже двухдиапазонных флагманов, некоторые из них работают даже хуже, то есть апгрейд с 1043 лично у меня не удался. 1043 сейчас стоит 1500 рублей новый в магазине и он меня устраивает более чем полностью, но всё равно пришлось поставить 5Ггц тарелку, т.к. живу в многоэтажке и еще три дома образовывают замкнутый квадрат и дир300 у людей стоят в каждой квартире, соответственно в то время, когда большинство граждан находятся дома - связь бывает пошаливает. Количество точек доступа, если стоять на улице и достать телефон, нужно несколько пролистываний сделать чтобы посмотреть на те что словил аппарат.

Edited by Guest
Link to post
Share on other sites
А в чём отстаёт?

1. файрвол с автобаном атакующих по ip на время/на совсем(по усмотрению).

2. стабильную и качественную работу VPN (PPTP, L2TP, SSTP, OpenVPN)... как клиента, так и сервера.

можно отроутить нужные сервера через VPN для обхода блокировки, а остальное получить напрямую.

3. возможность корректно на аппаратном уровне раздать ipv6 взятые от Hurricane Electric.

4. стабильные DNS, DHCP, NTP, ARP сервера.

5. нормальный полностью настраиваемый QoS.

6. Возможность стать сам для себя провайдером PPPoE для проверки клиентского оборудования.

7. Возможность иметь несколько подсетей на 1м интерфейсе, что избавляет от необходимости перебивать ip адреса, если приносят клиенты/знакомые свои заранее настроенные железки.

можно вообще каждую железку раскидать в свою подсеть, если это надо... и настроить/запретить роутинг между ними...

8. построение сетей на VLAN-ах...

И многое другое...

 

Не говоря уже о прокси, tftp, smb серврере... snmp... trafic flow... hotspot, нормальном логировании событий, скриптах, шедулерах, watchdog-е... и т.д.

 

У меня настроено включение компа при появлении моего телефона в сети.

Прописан статический адрес телефону, идет его проверка раз в 5 минут.

Если он в сети, то пробуждение по WOL моего компа...

Link to post
Share on other sites
А в чём отстаёт?

1. файрвол с автобаном атакующих по ip на время/на совсем(по усмотрению).

2. стабильную и качественную работу VPN (PPTP, L2TP, SSTP, OpenVPN)... как клиента, так и сервера.

можно отроутить нужные сервера через VPN для обхода блокировки, а остальное получить напрямую.

3. возможность корректно на аппаратном уровне раздать ipv6 взятые от Hurricane Electric.

4. стабильные DNS, DHCP, NTP, ARP сервера.

5. нормальный полностью настраиваемый QoS.

6. Возможность стать сам для себя провайдером PPPoE для проверки клиентского оборудования.

7. Возможность иметь несколько подсетей на 1м интерфейсе, что избавляет от необходимости перебивать ip адреса, если приносят клиенты/знакомые свои заранее настроенные железки.

можно вообще каждую железку раскидать в свою подсеть, если это надо... и настроить/запретить роутинг между ними...

8. построение сетей на VLAN-ах...

И многое другое...

 

Не говоря уже о прокси, tftp, smb серврере... snmp... trafic flow... hotspot, нормальном логировании событий, скриптах, шедулерах, watchdog-е... и т.д.

 

У меня настроено включение компа при появлении моего телефона в сети.

Прописан статический адрес телефону, идет его проверка раз в 5 минут.

Если он в сети, то пробуждение по WOL моего компа...

Круто, много инфы, спасибо. Мне из восьми пунктов дома ничего не нужно.

А по поводу ftfp, smb, скриптах и шедулерах - все это есть в OpenWRT.

Link to post
Share on other sites
Мне из восьми пунктов дома ничего не нужно.

А по поводу ftfp, smb, скриптах и шедулерах - все это есть в OpenWRT.

Вы не одиноки в требованиях к домашнему роутеру. Подавляющему большинству домашних пользователей нужны только базовые настройки: одновременное пользование Интернетом с нескольких устройств, DHCP, и возможно открытие нескольких портов для доступа к домашнему серверу, если он есть, для доступа к документам, фотографиям и пр. Сложный в настройках роутер, требующий специальных знаний и инженерного образования для таких пользователей только повредит. Возможно ошибиться в настройках и оставить сеть без защиты, при этом будучи уверенным, что все закрыто.

Все домашнего класса роутеры это умеют, поэтому простой в настройках базовый роутер интегрированный в домашний сервер, может удовлетворить большинство пользователей. Синолоджи выпускает сетевые хранилища. Их операционная система предназначена для эфективного управления файловой системой и дисками. Дополнительные функции, такие как роутер их не интересует. Это просто не их бизнес. Поэтому единственная надежда на толковых энтузиастов программистов, которые возможно заинтересуются и создадут что-то как дополнительное приложение.

В DSM уже есть встроенный фаервол, который используется для блокировки назойливых попыток подобрать пароль. Дело только за графической оболочкой для настройки.

Для тех, кому требуется больше функций, есть множество более продвинутых роутеров-фаерволов.

Link to post
Share on other sites
Поэтому единственная надежда на толковых энтузиастов программистов, которые возможно заинтересуются и создадут что-то как дополнительное приложение.

В DSM уже есть встроенный фаервол, который используется для блокировки назойливых попыток подобрать пароль. Дело только за графической оболочкой для настройки.

Да как Вы не поймете...

Зубы лечить у проктолога конечно можно... но результат...

 

И слава всем компьютерным богам, что нет извращенцев, что могли бы написать абсолютно непрофильное приложение на непрофильную железку...

Специализация правит миром.

Link to post
Share on other sites
Да как Вы не поймете...

Зубы лечить у проктолога конечно можно... но результат...Если нет рядом дантиста а зубы болят, куда пойдете?

 

И слава всем компьютерным богам, что нет извращенцев, что могли бы написать абсолютно непрофильное приложение на непрофильную железку...

Специализация правит миром.Серьезное утверждение. Между прочим, любителями построен Ноев Ковчег. Специалисты-профессионалы построили Титаник! :grin:

Link to post
Share on other sites
Если нет рядом дантиста а зубы болят, куда пойдете?

В аптеку.

Серьезное утверждение. Между прочим, любителями построен Ноев Ковчег. Специалисты-профессионалы построили Титаник! :grin:

Вас там не было и Вы не в праве утверждать кто его построил и строил ли вообще, так как нет ни 1 подтвержденного факта его постройки.

Титаник был построен без учета наскока на льдину, но до этого прекрасно путешествовал.

Если изучите материалы, то узнаете, что Титаник погубила малая видимость и возможно халатность рулевого.

 

Если сравнить с компьютерами, то атомной бомбой можно положить абсолютно любой сервис например гугла.

Так что риторикой владеете слабо... Ваши инсинуации на тему достойны 1го курса пед. училища....

 

P.S. И уважайте людей, пользуйтесь черным шрифтом и правильно используйте тэг "quote"

Link to post
Share on other sites

Мда, а с юмором-то мы совсем не дружим.

Знаете, молодой человек, поскольку Вы перешли на личности и ничего интересного по существу добавить больше не можете, мне общение с Вами больше не интересно. Можете доказывать свою (единственно возможныю) точку зрения без меня. И так уже похоже весь форум над этой темой хихикает, что раздули из мухи слона.

Кстати, Титаник затонул в первом рейсе и никуда до этого прекрасно не путешествовал.

Link to post
Share on other sites

Мужики, завязывайте. А то как на городском не профильном форуме :shock:

Эксперименты привели к тому что DSM стал маршрутизировать трафик, осталось разобраться с DNS'ами.

Link to post
Share on other sites
Мужики, завязывайте. А то как на городском не профильном форуме :shock:

Эксперименты привели к тому что DSM стал маршрутизировать трафик, осталось разобраться с DNS'ами.

Уже завязал :grin:

Что именно с DNS не понятно? Можно поставить свой собственный сервер через приложение. Простой в настроке и работает стабильно. Можно продолжать использовать сервер провайдера или любой бесплатный. Свой в принципе полезен только если есть свои внутренние сервера и надо разделить зоны на внутренние и наружные. Насколько я понял из вашей архитектуры, Вам он не нужен.

А машрутизатор заработал с NAT-ом и маскарадом или простой роутинг?

Link to post
Share on other sites

Для данной схемы DNS сервер пока не нужен. DNS сервер провайдера через DHCP будет использоваться роутером, а он в свою очередь назаначит себя DNS сервером для клиентов. Давайте пока его отключим и разберемся с остальными элементами.

Важный момент, который нужно решить в самом начале это отцепить все сервисы от внешнего интерфейса. По умолчанию, самба, NFS, веб и все остальные локальные сервисы привязанны ко всем доступным карточкам и адресам. В таком виде показываься на Интернете нельзя. Все протоколы и сервисы должны быть подцеплены только к локалке. Eth0 подходит лучше всего для локальки, поскольку если он один, то сервер продолжает работать без функций роутера. Eth1 можно оставить для внешнего подключения.

Затем надо рассмотреть правила для фаервола на внешнем интерфейсе. Все протоколы и порты должно быть запрещены и потом по одномы разрешены или для доступа к самому серверу (как правило не требуется, но исключения из правил возможны), или, чаще всего, для передачи на внутреннюю сеть. На локальный интерфейс самого сервера или на другое локальное устройство. На внутреннем интерфейсе, для начала, запрещений может не быть. На данном этапе задача только добиться самой базовой работы. Усложнять можно потом, если вообще потребуется.

Ссылки на synology форум как раз в тему.

Проблемы с переписыванием правил там пытаются решить прицепив востанавливающий скрипт к концу конфигурационного скрипта VPN сервера. Наверное можно попробовать его запустить напрямую через init.d. А что-бы он остался там насовсем добавить копию в папку шаблонов (defaults).

Link to post
Share on other sites
Важный момент, который нужно решить в самом начале это отцепить все сервисы от внешнего интерфейса. По умолчанию, самба, NFS, веб и все остальные локальные сервисы привязанны ко всем доступным карточкам и адресам. В таком виде показываься на Интернете нельзя. Все протоколы и сервисы должны быть подцеплены только к локалке. Eth0 подходит лучше всего для локальки, поскольку если он один, то сервер продолжает работать без функций роутера. Eth1 можно оставить для внешнего подключения.

Затем надо рассмотреть правила для фаервола на внешнем интерфейсе. Все протоколы и порты должно быть запрещены и потом по одномы разрешены или для доступа к самому серверу (как правило не требуется, но исключения из правил возможны), или, чаще всего, для передачи на внутреннюю сеть. На локальный интерфейс самого сервера или на другое локальное устройство. На внутреннем интерфейсе, для начала, запрещений может не быть. На данном этапе задача только добиться самой базовой работы. Усложнять можно потом, если вообще потребуется.

Понял вас. Первым делом пройдусь nmap'ом на предмет открытых портов. На "внешней" сетевухе режем всё и открываем только 80, 22, и порт трансмиссии. Почему советуете поменять местами eth0 и eth1? Чисто для удобства?

Для данной схемы DNS сервер пока не нужен. DNS сервер провайдера через DHCP будет использоваться роутером, а он в свою очередь назаначит себя DNS сервером для клиентов. Давайте пока его отключим и разберемся с остальными элементами.
Для данной схемы нет конечно, но это пока всё на тестовой машине. На боевом-то надо что-то решить.
Link to post
Share on other sites