[РЕШЕНО] Сможет DSM работать как роутер?


Recommended Posts

Понял вас. Первым делом пройдусь nmap'ом на предмет открытых портов. На "внешней" сетевухе режем всё и открываем только 80, 22, и порт трансмиссии. Почему советуете поменять местами eth0 и eth1? Чисто для удобства?

На внешней карте пока открывать вообще ничего не надо. Порты 80, 22, 5000 и другие для самого сервера надо просто переадресовать на внутренний адрес самого сервера (192,168.10.1 в Вашем случае). Пока я только вижу порты на который внешний интерфейс может отвечать сам и то это не всегда желательно это ICMP -Ping reply (7) и Ident (113).

Поменять местами советую скорее для универсальности и совместимости с серверами, где только одна карточка. Просто задел на будущее.

Для данной схемы нет конечно, но это пока всё на тестовой машине. На боевом-то надо что-то решить.
И на "боевом" скорее всего не понадобится если нет собственных домейнов внутри сети. В любом случае, если ничего не заданно для зон и forwading, DNS сервер будет напрямую спрашивать центральные (root) DNS сервера и кэшировать ответы на то время которое указанно для этой записи. Легко проверить или он работает через nslookup. Попробуйте с вашей машины такие команды:

nslookup

server 192.168.10.1

set q=a

http://www.google.com

set q=mx

microsoft.com

 

И посмотрите находит ли ваш DNS сервер ответы.

Link to post
Share on other sites

Понял. К сожалению мамку с тестовой машины только что купили, дальнейшие эксперименты буду проводить уже на боевом сервере.

 

P.S.: раз уж у вас HP Micro server, я не совсем понял что такое NFS binding, то есть на сам сервер нельзя будет подмонтировать директории по NFS? Сетевых машин которые монтируют директории DSM сервера это не коснётся?

Я монтирую свой DS212j так:

DiskStation:/volume1/rootdir	         /mnt/nas                nfs				auto

Link to post
Share on other sites

Не совсем так. Дело не в самом HP сервере. У билда ver 1.2 от trantor, есть проблема с загрузкой драйверов NFS. Если включить на сервере шары через NFS, ошибок нет, но другая машина подключиться к NFS на этом сервере не может. Самба и другие протоколы работают как и положено. Все порты, USB, бесперебойный источник питания тоже. Попробуй сначала, но если не заработает а NFS необходима, можно попробовать другие версии.

Link to post
Share on other sites
Не совсем так. Дело не в самом HP сервере. У билда ver 1.2 от trantor, есть проблема с загрузкой драйверов NFS. Если включить на сервере шары через NFS, ошибок нет, но другая машина подключиться к NFS на этом сервере не может. Самба и другие протоколы работают как и положено. Все порты, USB, бесперебойный источник питания тоже. Попробуй сначала, но если не заработает а NFS необходима, можно попробовать другие версии.
Даже так... Печально, на сколько я знаю smb жрет много больше ресурсов и работает много медленее NFS.

А trantor в курсе этой темы?

Link to post
Share on other sites

На сервере такого класса разницу между NFS и CIFS (SMB) заметна не будет. И тот и другой протокол полностью наполняют гигабитный канал при минимальных затратах системных ресурсов. Я столкнулся с проблемой только когда попытался подмонтировать к vSphere серверам этот серверок для бэкапа, а iSCSI пользоваться не хотел. У меня кстати для этого был собран сервер на другом железе, на старом DELL десктопе с Intel Core duo.

Большинству NFS не нужен и проблема не мешает, хотя она известна, обсуждалась и думаю что Тrantor тоже в курсе. Возможно следующие билды будут подправлены.

 

Поправка:

Я извиняюсь на неверную информацию. В образе от Трантора вер.1.2 ядро работает с NFS правильно.

С ошибкой собрано ядро в DS3612xs_4.2-3211_x64_Microserver-20130612 .

Для проверки, я перезапустил один из HP N54L с USB флешкой с образом от Trantor-a и все работает. Так-что для вашего применения он подойдет.

Link to post
Share on other sites
  • 2 weeks later...

Я такое сам не пробовал (нет необходимости), просто как вариант:

как тут уже писали, програмы под DSM не отличаются своей стабильностью...

что если поднять chroot c debian на борту, в который будет воткнуто оба интерфейса, и там уже извращаться с маршрутизацией как душе угодно, а DSMу оставить только его прямые обязанности!?

Link to post
Share on other sites

arh, интресный вариант, но интерес именно чтобы DSM это всё делал, так-то и виртуалки можно поднять.

 

P.S.: боевой сервер собрал, на выходных доберусь до остальных настроек, надеюсь с подсказками XPEH всё получится.

Link to post
Share on other sites

так это и так фактически будет делать DSM (chroot поднимаем же на NASе), просто profit в том, что операции будут выполняться специализированным и проверенным софтом... Тут можно даже и о проксе задуматься.

Link to post
Share on other sites
так это и так фактически будет делать DSM (chroot поднимаем же на NASе), просто profit в том, что операции будут выполняться специализированным и проверенным софтом... Тут можно даже и о проксе задуматься.
Сегодня, когда искал quagga в репозитории, увидел пакет Debian Chroot. arh, если тебе действительно это интересно и ты знаешь как реализовать - пиши мануал.
Link to post
Share on other sites

chroot ставится в несколько команд... а вот с настройкой маршрутизации уже сложнее, у меня нет второго сетевого интерфейса, и в ближайшее время не планировал поднимать, но тема переноса функций роутера на NAS очень интересна (на будущее)...

про chroot (я делал так, и даже работает):

нам понадобится машина с Linux либо виртуалка

на этой машине выполняем -

mkdir debian

cd debian

wget http://ftp.de.debian.org/debian/pool/ma ... 55_all.deb

sudo dpkg -i debootstrap_1.0.55_all.deb

sudo debootstrap --foreign squeeze debian "http://ftp.de.debian.org/debian"

sudo tar -czf debian.tar.gz debian

scp -P debian.tar.gz root@param-pam-pam.org:/volume1/ (ну тут сами сообразите как скопировать на NAS)

 

далее работаем на NASе

ipkg install bash

cd /volume1/

gzip -c -d debian.tar.gz | tar -xf -

chroot debian /debootstrap/debootstrap --second-stage

cp /etc/resolv.conf debian/etc/

hostname > debian/etc/hostname

mount -o bind /proc /volume1/debian/proc

chroot debian /bin/bash

printf "deb http://ftp.debian.org/debian/ squeeze main contrib non-free\ndeb http://security.debian.org/ squeeze/updates main contrib non-free\n" > /etc/apt/sources.list

apt-get update

exit

 

добавим автозагрузку служб для chroot окружения

vi /opt/etc/init.d/S01debian

#!/bin/sh

mount -o bind /proc /volume1/debian/proc (тут дополнительно монтируем в зависимости от необходимости)

chroot /volume1/debian /root/ispstart.sh &

 

vi /volume1/debian/root/ispstart.sh

#!/bin/bash

/etc/init.d/ssh start (соответственно тут сервисы которые надо запускать при старте системы)

 

не забываем дать права на выполнение - chmod +x ...

 

для простоты в /root/.profile на NASе я добавил строчку

alias debian="cd /volume1/debian && chroot ./ /bin/bash" (набрав в консоле NASа debian - сразу попадаешь в окружение)

 

мануалы брал на официальном форуме, проверено на своём железе.

 

ну а далее можно взять например вот эту статью http://habrahabr.ru/post/203376/

Link to post
Share on other sites