k0ste

[GUIDE] DSM как замена маршрутизатору (роутеру).

Recommended Posts

Данная инструкрция поможет настроить NAS Synology или машину с XPEnology при наличии двух сетевый интерфейсов.

Спасибо borice за скрипт и XPEH за помощь.

Всё работает на железе HP MicroServer N54L + 4Gb DDR3 + 2x Intel EXPI9301CT PCI-Ex1, встроенный GLAN выключен в BIOS.

 

1. Устанавливаем оборудование таким образом, что линк провайдера работает на интерфейсе eth1 (LAN2 в DSM), а локальная сеть на адаптере eth0 (LAN1).

Это можно проверить выполнив на сервере ifconfig. Это важно.

3.jpg.1ebebf76601ed91780fa0699c46e3691.jpgcat /var/log/messages | grep nat[/b]

 

scr2.jpg.7414242dab0ef1f2a0da1beb91c8596a.jpg

scr3.jpg.014801347a11934bbdd71f3b4eb6d5f6.jpg

scr4.jpg.e39b4414b47374fcfb4f95c592646ea3.jpg

scr5.jpg.989738046a1de9b806d4b11bbcaf0617.jpg

Share this post


Link to post
Share on other sites

А еще бы DDNS как прикрутить, чтоб снаружи попадать?

Share this post


Link to post
Share on other sites

Снаружи у меня либо по белому IP (или домену), либо внутри OSPF через VPN.

Share this post


Link to post
Share on other sites

DDNS в сино как встроенное средство в системе работает на ура со всеми распространенными операторами, но да, лучше свой домен за 150 руб/год и белый статический ip

Можно еще прикрутить ipv6 туннель, который прекрасно работает, выдавая 1 статик ipv6 по авторизации.

Вообще, использование в таком виде сино - противоесстественно, так как нас должен насить, а роутер роутить.

Share this post


Link to post
Share on other sites

DDNS в сино как встроенное средство в системе работает на ура со всеми распространенными операторами, но да, лучше свой домен за 150 руб/год и белый статический ip

Можно еще прикрутить ipv6 туннель, который прекрасно работает, выдавая 1 статик ipv6 по авторизации.

Вообще, использование в таком виде сино - противоесстественно, так как нас должен насить, а роутер роутить.

Share this post


Link to post
Share on other sites

Дошли руки попробовать, но что-то безрезультатно. Никак не пойму, где ошибка.

5й пункт для какого интерфейса прописывается? ЛВС1?

Я для ЛВС2 (PPPoE) оставил автомат, для ЛВС1 - 192.168.1.1 и DHCP как в 5 пункте прописал. Firewall только для ЛВС2...

Как посмотреть какие права у скрипта (я скопировал в блокнот, сохранил в кодировке UTF-8, кинул по сетке, а потом через Putty и МС скопировал в нужную папку)

Может дадите готовый?

Подключение PPPoE проходит, компы в сети пишут "сеть с подключением к Интернет", но ни один сайт не открывается с сетевых компов, а DSM не может ddns и службу пакетов обновить.

Пробовал Firewall отключать - одинаково...

Share this post


Link to post
Share on other sites
5й пункт для какого интерфейса прописывается? ЛВС1?
Да, это eth0. По крайней мере должен быть :smile:
Как посмотреть какие права у скрипта (я скопировал в блокнот, сохранил в кодировке UTF-8, кинул по сетке, а потом через Putty и МС скопировал в нужную папку)

Например вот так: ls -l | grep S01

-rwxr-xr-x 1 root root 3149 Nov 19 21:33 S01iptables_nat.sh

Что соответствует 755.

Подключение PPPoE проходит, компы в сети пишут "сеть с подключением к Интернет", но ни один сайт не открывается с сетевых компов, а DSM не может ddns и службу пакетов обновить.
А у вас DNS'ы от провайдера прилетают?

Проверить можно cat /etc/resolv.conf

Share this post


Link to post
Share on other sites
А у вас DNS'ы от провайдера прилетают?

Вообще да, но техподдержка обычно рекомендует прописывать вручную местные адреса или гугловский.

Если что, то где попробовать их прописать в данном случае?

Share this post


Link to post
Share on other sites
А у вас DNS'ы от провайдера прилетают?

Вообще да, но техподдержка обычно рекомендует прописывать вручную местные адреса или гугловский.

Если что, то где попробовать их прописать в данном случае?

Ну гугловские это как минимум не быстрые, так что если провайдерские нормальные то прописывай их.

3 пункт.

Share this post


Link to post
Share on other sites

Коллеги добрый день !

Озадачился данной темой , но к сожалению сетевая карта вторая сетевая карта PCI не видится.

сборка 4.3-3810-v1.0.

мать INTEL сетеая на борту RLT 8861 винда вторая сетевая INTEL - не видна в конфигур.

Подскажите как быть . Спасибо.

Share this post


Link to post
Share on other sites

Intel 9301 поставь, точно будет работать.

Share this post


Link to post
Share on other sites

Немного далек от этого. но суть уловил. Хочу понять как инет раздавать еще и на вайфай. (на сколько это реально ?)

Т.е. с Wan'а(eth1) берем на LAN(eth0) отдаем и еще на wi-fi(eth2) отдаем.

И еще вопрос если у меня к провайдеру L2tp как с ним быть?

Share this post


Link to post
Share on other sites
Немного далек от этого. но суть уловил. Хочу понять как инет раздавать еще и на вайфай. (на сколько это реально ?)

Т.е. с Wan'а(eth1) берем на LAN(eth0) отдаем и еще на wi-fi(eth2) отдаем.

eth0 и eth2 в бридж.
И еще вопрос если у меня к провайдеру L2tp как с ним быть?
Поставить нормальный линукс :smile:

Share this post


Link to post
Share on other sites

Какую сетевую (для большего количества портов ставить хаб?) посоветуете для HP n54L и wifi нужен.

Хочу отказаться от роутера, хотя стоит NetGear R7000

 

И имеет ли смысл данное действие ? )

Share this post


Link to post
Share on other sites

R7000 отличный роутер с VPN. Я бы оставил его и использовал сервер только как сервер.

Share this post


Link to post
Share on other sites

Вопрос, подружится ли DSM с такими железками?

1. На Ralink 3070: http://www.aliexpress.com/item/Kinamax- ... 40461.html

2. На Ralink 8187L (вообще-то нет такого чипа, так что это либо тот же Ralink что и выше, либо Realtek): http://www.aliexpress.com/store/product ... 53561.html

 

Хочу свой дохлый роутер бриджом настроить и DSM в качестве роутера настроить - раздавать инет по вайфайке.

Share this post


Link to post
Share on other sites

почитал-во вы изврашены

я просто поставил пакет виртуалбокса и развернул в нем mikrotik ros

Share this post


Link to post
Share on other sites
почитал-во вы изврашены

я просто поставил пакет виртуалбокса и развернул в нем mikrotik ros

 

А что с сетевыми интерфейсами там? Где-то читал, что только в vmware сеть можно пробросить.

Share this post


Link to post
Share on other sites
я просто поставил пакет виртуалбокса и развернул в нем mikrotik ros

А смысл на слабом процессоре запускать линукс в линуксе ради роутинга? Кроме ситуации когда лень разобраться в iptables и есть готовый конфиг от тика, а правил роутинга мало, смысла в таком бутерброде не вижу. Впрочем, отдельный роутер в любом случае удобнее - при выключении или глюках сино сеть не пропадает.

Share this post


Link to post
Share on other sites
я просто поставил пакет виртуалбокса и развернул в нем mikrotik ros

А смысл на слабом процессоре запускать линукс в линуксе ради роутинга? Кроме ситуации когда лень разобраться в iptables и есть готовый конфиг от тика, а правил роутинга мало, смысла в таком бутерброде не вижу. Впрочем, отдельный роутер в любом случае удобнее - при выключении или глюках сино сеть не пропадает.

 

дык микрот не кушает почти проц, да и пользует 64мб оперативки у меня, опятьже, через winbox, согласитесь, конфигурить все удобнее.

ну и ип-тв

 

почитал-во вы изврашены

я просто поставил пакет виртуалбокса и развернул в нем mikrotik ros

 

А что с сетевыми интерфейсами там? Где-то читал, что только в vmware сеть можно пробросить.

 

все отлича.

и встроенную интелевскую и гигабитный длинк увидел.

Share this post


Link to post
Share on other sites
дык микрот не кушает почти проц

Э... А зачем тогда они делают девайсы с 9 и даже 36-ядерными процессорами? Вы точно уверены что не кушает? Или у вас будет одно правило в фаере? ))

Share this post


Link to post
Share on other sites
дык микрот не кушает почти проц

Э... А зачем тогда они делают девайсы с 9 и даже 36-ядерными процессорами? Вы точно уверены что не кушает? Или у вас будет одно правило в фаере? ))

 

делают для продакшена, зачем Вам дома 32 ядерный клаудкор? :smile:

у меня 1 pptp, и пара nat правил.

ну и IGMP прокси включено.

15 мегабит ADSL инета крутить - просто заглаза ресурсов.

Share this post


Link to post
Share on other sites

На 15 мегабит тем более проще отдельный роутер поставить, чем жрать ресурсы nas запуском виртуалки и ros. :smile:

Share this post


Link to post
Share on other sites

Synology в этом году будут продавать роутер с веб интерфейсом как у ихних NAS. Возможно в новой прошивке для NASов будет функционал от роутера хотя вряд ли.

 

Share this post


Link to post
Share on other sites