k0ste

[GUIDE] DSM как замена маршрутизатору (роутеру).

Recommended Posts

Данная инструкрция поможет настроить NAS Synology или машину с XPEnology при наличии двух сетевый интерфейсов.

Спасибо borice за скрипт и XPEH за помощь.

Всё работает на железе HP MicroServer N54L + 4Gb DDR3 + 2x Intel EXPI9301CT PCI-Ex1, встроенный GLAN выключен в BIOS.

 

1. Устанавливаем оборудование таким образом, что линк провайдера работает на интерфейсе eth1 (LAN2 в DSM), а локальная сеть на адаптере eth0 (LAN1).

Это можно проверить выполнив на сервере ifconfig. Это важно.

3.jpg.1ebebf76601ed91780fa0699c46e3691.jpgcat /var/log/messages | grep nat[/b]

 

scr2.jpg.7414242dab0ef1f2a0da1beb91c8596a.jpg

scr3.jpg.014801347a11934bbdd71f3b4eb6d5f6.jpg

scr4.jpg.e39b4414b47374fcfb4f95c592646ea3.jpg

scr5.jpg.989738046a1de9b806d4b11bbcaf0617.jpg

Share this post


Link to post
Share on other sites

А еще бы DDNS как прикрутить, чтоб снаружи попадать?

Share this post


Link to post
Share on other sites

Снаружи у меня либо по белому IP (или домену), либо внутри OSPF через VPN.

Share this post


Link to post
Share on other sites

DDNS в сино как встроенное средство в системе работает на ура со всеми распространенными операторами, но да, лучше свой домен за 150 руб/год и белый статический ip

Можно еще прикрутить ipv6 туннель, который прекрасно работает, выдавая 1 статик ipv6 по авторизации.

Вообще, использование в таком виде сино - противоесстественно, так как нас должен насить, а роутер роутить.

Share this post


Link to post
Share on other sites

DDNS в сино как встроенное средство в системе работает на ура со всеми распространенными операторами, но да, лучше свой домен за 150 руб/год и белый статический ip

Можно еще прикрутить ipv6 туннель, который прекрасно работает, выдавая 1 статик ipv6 по авторизации.

Вообще, использование в таком виде сино - противоесстественно, так как нас должен насить, а роутер роутить.

Share this post


Link to post
Share on other sites

Дошли руки попробовать, но что-то безрезультатно. Никак не пойму, где ошибка.

5й пункт для какого интерфейса прописывается? ЛВС1?

Я для ЛВС2 (PPPoE) оставил автомат, для ЛВС1 - 192.168.1.1 и DHCP как в 5 пункте прописал. Firewall только для ЛВС2...

Как посмотреть какие права у скрипта (я скопировал в блокнот, сохранил в кодировке UTF-8, кинул по сетке, а потом через Putty и МС скопировал в нужную папку)

Может дадите готовый?

Подключение PPPoE проходит, компы в сети пишут "сеть с подключением к Интернет", но ни один сайт не открывается с сетевых компов, а DSM не может ddns и службу пакетов обновить.

Пробовал Firewall отключать - одинаково...

Share this post


Link to post
Share on other sites
5й пункт для какого интерфейса прописывается? ЛВС1?
Да, это eth0. По крайней мере должен быть :smile:
Как посмотреть какие права у скрипта (я скопировал в блокнот, сохранил в кодировке UTF-8, кинул по сетке, а потом через Putty и МС скопировал в нужную папку)

Например вот так: ls -l | grep S01

-rwxr-xr-x 1 root root 3149 Nov 19 21:33 S01iptables_nat.sh

Что соответствует 755.

Подключение PPPoE проходит, компы в сети пишут "сеть с подключением к Интернет", но ни один сайт не открывается с сетевых компов, а DSM не может ddns и службу пакетов обновить.
А у вас DNS'ы от провайдера прилетают?

Проверить можно cat /etc/resolv.conf

Share this post


Link to post
Share on other sites
А у вас DNS'ы от провайдера прилетают?

Вообще да, но техподдержка обычно рекомендует прописывать вручную местные адреса или гугловский.

Если что, то где попробовать их прописать в данном случае?

Share this post


Link to post
Share on other sites
А у вас DNS'ы от провайдера прилетают?

Вообще да, но техподдержка обычно рекомендует прописывать вручную местные адреса или гугловский.

Если что, то где попробовать их прописать в данном случае?

Ну гугловские это как минимум не быстрые, так что если провайдерские нормальные то прописывай их.

3 пункт.

Share this post


Link to post
Share on other sites

Коллеги добрый день !

Озадачился данной темой , но к сожалению сетевая карта вторая сетевая карта PCI не видится.

сборка 4.3-3810-v1.0.

мать INTEL сетеая на борту RLT 8861 винда вторая сетевая INTEL - не видна в конфигур.

Подскажите как быть . Спасибо.

Share this post


Link to post
Share on other sites

Немного далек от этого. но суть уловил. Хочу понять как инет раздавать еще и на вайфай. (на сколько это реально ?)

Т.е. с Wan'а(eth1) берем на LAN(eth0) отдаем и еще на wi-fi(eth2) отдаем.

И еще вопрос если у меня к провайдеру L2tp как с ним быть?

Share this post


Link to post
Share on other sites
Немного далек от этого. но суть уловил. Хочу понять как инет раздавать еще и на вайфай. (на сколько это реально ?)

Т.е. с Wan'а(eth1) берем на LAN(eth0) отдаем и еще на wi-fi(eth2) отдаем.

eth0 и eth2 в бридж.
И еще вопрос если у меня к провайдеру L2tp как с ним быть?
Поставить нормальный линукс :smile:

Share this post


Link to post
Share on other sites

Какую сетевую (для большего количества портов ставить хаб?) посоветуете для HP n54L и wifi нужен.

Хочу отказаться от роутера, хотя стоит NetGear R7000

 

И имеет ли смысл данное действие ? )

Share this post


Link to post
Share on other sites

R7000 отличный роутер с VPN. Я бы оставил его и использовал сервер только как сервер.

Share this post


Link to post
Share on other sites

Вопрос, подружится ли DSM с такими железками?

1. На Ralink 3070: http://www.aliexpress.com/item/Kinamax- ... 40461.html

2. На Ralink 8187L (вообще-то нет такого чипа, так что это либо тот же Ralink что и выше, либо Realtek): http://www.aliexpress.com/store/product ... 53561.html

 

Хочу свой дохлый роутер бриджом настроить и DSM в качестве роутера настроить - раздавать инет по вайфайке.

Share this post


Link to post
Share on other sites

почитал-во вы изврашены

я просто поставил пакет виртуалбокса и развернул в нем mikrotik ros

Share this post


Link to post
Share on other sites
почитал-во вы изврашены

я просто поставил пакет виртуалбокса и развернул в нем mikrotik ros

 

А что с сетевыми интерфейсами там? Где-то читал, что только в vmware сеть можно пробросить.

Share this post


Link to post
Share on other sites
я просто поставил пакет виртуалбокса и развернул в нем mikrotik ros

А смысл на слабом процессоре запускать линукс в линуксе ради роутинга? Кроме ситуации когда лень разобраться в iptables и есть готовый конфиг от тика, а правил роутинга мало, смысла в таком бутерброде не вижу. Впрочем, отдельный роутер в любом случае удобнее - при выключении или глюках сино сеть не пропадает.

Share this post


Link to post
Share on other sites
я просто поставил пакет виртуалбокса и развернул в нем mikrotik ros

А смысл на слабом процессоре запускать линукс в линуксе ради роутинга? Кроме ситуации когда лень разобраться в iptables и есть готовый конфиг от тика, а правил роутинга мало, смысла в таком бутерброде не вижу. Впрочем, отдельный роутер в любом случае удобнее - при выключении или глюках сино сеть не пропадает.

 

дык микрот не кушает почти проц, да и пользует 64мб оперативки у меня, опятьже, через winbox, согласитесь, конфигурить все удобнее.

ну и ип-тв

 

почитал-во вы изврашены

я просто поставил пакет виртуалбокса и развернул в нем mikrotik ros

 

А что с сетевыми интерфейсами там? Где-то читал, что только в vmware сеть можно пробросить.

 

все отлича.

и встроенную интелевскую и гигабитный длинк увидел.

Share this post


Link to post
Share on other sites
дык микрот не кушает почти проц

Э... А зачем тогда они делают девайсы с 9 и даже 36-ядерными процессорами? Вы точно уверены что не кушает? Или у вас будет одно правило в фаере? ))

Share this post


Link to post
Share on other sites
дык микрот не кушает почти проц

Э... А зачем тогда они делают девайсы с 9 и даже 36-ядерными процессорами? Вы точно уверены что не кушает? Или у вас будет одно правило в фаере? ))

 

делают для продакшена, зачем Вам дома 32 ядерный клаудкор? :smile:

у меня 1 pptp, и пара nat правил.

ну и IGMP прокси включено.

15 мегабит ADSL инета крутить - просто заглаза ресурсов.

Share this post


Link to post
Share on other sites

На 15 мегабит тем более проще отдельный роутер поставить, чем жрать ресурсы nas запуском виртуалки и ros. :smile:

Share this post


Link to post
Share on other sites

Synology в этом году будут продавать роутер с веб интерфейсом как у ихних NAS. Возможно в новой прошивке для NASов будет функционал от роутера хотя вряд ли.

 

Share this post


Link to post
Share on other sites