[GUIDE] DSM как замена маршрутизатору (роутеру).


Recommended Posts

Bob the Builder

по от Padavan базируется на ядре linux-3.4

MT7621A на текущем ядре в софте давит гигабит на RX

4.1 ядро уже давненько живет у Padavan в качестве тестирования коммитов и возможных регрессий. Однако, производительность >= 3.6 заметно хуже из-за удаления Route cache.

Все что после 3.5 будет заметно хуже по скорости софтовой маршрутизации. Увы. Да, есть костыли в свежие ядра, частично реализующие кеш в коннтраке, но все равно будет хуже.

В сухом остатке - ядро 3.4 + стопка патчей, пока идеальный вариант для большинства кейзов, связанных с маршрутизацией для CPU с небольшими кешами.

производительность в OpenWRT - это всегда дело второе. Первое - быть на рубеже и поддерживать максимальное кол-во железа.

 

На прошивке от Padavan поддержка репозиториев Optware и Entware

http://entware.wl500g.info/binaries/ent ... kages.html

Link to post
Share on other sites
  • 2 months later...

Добрый вечер.

В сетях не силен. Возникла необходимость подключить xpenology без роутера к инету по l2tp.

Имеется два lan порта .

Запустил на витруалке Mikrotik настроил подключение.

В первый лан идет линк провайдера, во второй соединяю с компом для настройки.

Проблема в том что все работает пока есть линк с компом.

Подскажите как настроить чтоб от линка компа подключение не зависело?

Link to post
Share on other sites
  • 2 weeks later...
почитал-во вы изврашены

я просто поставил пакет виртуалбокса и развернул в нем mikrotik ros

Не поможете настроить?

Link to post
Share on other sites
  • 5 weeks later...
Добрый вечер.

В сетях не силен. Возникла необходимость подключить xpenology без роутера к инету по l2tp.

Имеется два lan порта .

Запустил на витруалке Mikrotik настроил подключение.

почитал-во вы изврашены

я просто поставил пакет виртуалбокса и развернул в нем mikrotik ros

Не поможете настроить?

sel победили?

Link to post
Share on other sites
Добрый вечер.

В сетях не силен. Возникла необходимость подключить xpenology без роутера к инету по l2tp.

Имеется два lan порта .

Запустил на витруалке Mikrotik настроил подключение.

почитал-во вы изврашены

я просто поставил пакет виртуалбокса и развернул в нем mikrotik ros

Не поможете настроить?

sel победили?

Нет

Link to post
Share on other sites
  • 4 months later...

Кто может сталкивался с проблемой, стоит DS214play на X86 машине, настроены 3 сетевухи:

1. Инет через PPPoE

2 Локалка 1

3 Локалка 2

сделал все по инструкции прописал

/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

 

Все работает инет в локалках есть. но сервак виснет где то через час, бывает чуть пораньше или попозже.

без S01iptables_nat.sh все работает не виснет:

 

echo 1 > /proc/sys/net/ipv4/ip_forward

/usr/syno/etc.defaults/rc.d/S01iptables.sh load_nat_mod forwarding_test

/sbin/iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Link to post
Share on other sites
  • 4 months later...

Народ может городил кто такое, в квартиру заходит два интернета(1й-PPTP с белым IP 30мб скорости, 2й-GPON 200мб), первый в домашней локалке. Если во вторую сетевуху подсунуть на xpenology провод от второго провайдера, как настроить что бы трансмишен через него качал?

Link to post
Share on other sites
  • 9 months later...

Вчера попробовал замутить pfsense на VB из под DSM, и работает стерфь, выделял 512 памяти и создал 2 виртуальные сетевухи мостом. Прикольная вещь с кучей настроек и понятным меню...

Правда пришлось на ВВ в маске в третьем порядке вместо 255, 0 прописать дабы в веб морду попадать, ибо на железке шлюз 192.168.0.1 а на pfsense стал 192.168.1.1

Edited by A.S._id
Link to post
Share on other sites
  • 2 weeks later...

я когда софтовый роутер выбирал много разных опробовал, но остановился на ClearOS - она у меня на компе года 3 работала, правда периодически были зависоны раз в пару месяцев на пустом месте по выходным. В итоге принес из дома старенький RT-N56U - стабильно работает без разрывов уже второй год и при этом держит скорость провайдера 500мбит и около 40 локальных клиентов, и столько же внешних, + VPN сервер на нем же и около 10Тб трафика ежемесячно

Link to post
Share on other sites

Может ли кто-нибудь обновить инструкцию по этой теме для современного DSM?

Или хотя бы восстановить полный пост, а то упоминается какой-то скрипт, а я его в упор не вижу...

Спасибо

Edited by Andrey
Link to post
Share on other sites
В 17.10.2017 в 15:28, A.S._id сказал:

Вчера попробовал замутить pfsense на VB из под DSM, и работает стерфь, выделял 512 памяти и создал 2 виртуальные сетевухи мостом. Прикольная вещь с кучей настроек и понятным меню...

Правда пришлось на ВВ в маске в третьем порядке вместо 255, 0 прописать дабы в веб морду попадать, ибо на железке шлюз 192.168.0.1 а на pfsense стал 192.168.1.1

Так же поставил pfsense, только все это на ESXi и DSM как отдельная виртуальная машина. Получилось вполне работоспособно. 

Link to post
Share on other sites
3 часа назад, 04nightmare86 сказал:

Получилось вполне работоспособно. 

 

для домашнего использования такие ухищрения редко нужны, а для продакшена хрено - сомнительный вариант.

Link to post
Share on other sites
8 часов назад, 04nightmare86 сказал:

Так же поставил pfsense, только все это на ESXi и DSM как отдельная виртуальная машина. Получилось вполне работоспособно. 

Ну, так то да, тока ESXI памяти собака просит 8ГБ, а у меня N54L с 4 гигами на борту, но VB + pfsense на DSM выглядит вполне, плюс почти и не жрет ничего. ЦП что с ним, что без него вообще не отличается в загрузке, хотя тут наверное своя дополнительная сетевуха не помешала бы, а так, да должно работать, how to charm...

Link to post
Share on other sites
  • 4 weeks later...

Подскажите пожалуйста, как на DSM настроить несколько ip на интерфейсе. Чтобы NAS был виден в нескольких подсетях по своему ip.

Рутовый доступ есть.

Спасибо.

Link to post
Share on other sites

 

On 11/27/2017 at 5:06 PM, koronabora said:

Подскажите пожалуйста, как на DSM настроить несколько ip на интерфейсе. Чтобы NAS был виден в нескольких подсетях по своему ip.

Рутовый доступ есть.

Спасибо.

нужны как минимум два интерфейса (карта с 2 портами), затем присвоить каждому интерфейсу свою подсеть (статический айпи) и поднять DHCP сервер на этих двух интерфейсах

Edited by Andrey
Link to post
Share on other sites
On 29.11.2017 at 7:35 PM, Andrey said:

 

нужны как минимум два интерфейса (карта с 2 портами), затем присвоить каждому интерфейсу свою подсеть (статический айпи) и поднять DHCP сервер на этих двух интерфейсах

А силами конфига linux внутри DSM нельзя несколько ip и шлюзов дать одному единственному интерфейсу? Чтобы NAS был виден из нескольких подсетей на одном интерфейсе?  У меня NAS подключен к коммутатору на котором 2 роутера висит, у каждого своя подсеть.

 

Спасибо.

Link to post
Share on other sites
  • 4 weeks later...

Господа, возник вопрос.

Хочу на базе DSM поднять домашний мультимедиа центр.

Идея такова, в него будет приходить шнурок от провайдера интернета, а я хочу вставить в системник две PCI-E карты(одна LAN а другая WIFI на 2,4 и 5 гЦ).

Вопрос: увидит ли DSM эти две карты, и смогу ли я дальше раздать сигнал интернета по LAN и WIFI.

Link to post
Share on other sites
1 час назад, snaiper3dfx сказал:

Идея такова, в него будет приходить шнурок от провайдера интернета, а я хочу вставить в системник две PCI-E карты(одна LAN а другая WIFI на 2,4 и 5 гЦ)

 

в теории ваша идея может быть ещё как то имеет право быть, но на практике производители маршрутизаторов реализуют это намного эффективней, вопрос лишь в монетах

 

так что вместо двух карт проще взять маршрутизатор и все дела

Link to post
Share on other sites
21 минуту назад, Архип сказал:

 

в теории ваша идея может быть ещё как то имеет право быть, но на практике производители маршрутизаторов реализуют это намного эффективней, вопрос лишь в монетах

 

так что вместо двух карт проще взять маршрутизатор и все дела

А патрахацца

:D

Ничего то Вы не понимаете, у человека длинные выходные. Вместо того, что бы тупо пить, он решил интеллектуально п@еб@цц@

Link to post
Share on other sites
45 минут назад, sir.ali сказал:

А патрахацца

:D

Ничего то Вы не понимаете, у человека длинные выходные. Вместо того, что бы тупо пить, он решил интеллектуально п@еб@цц@

+1

Точно!

Link to post
Share on other sites
1 час назад, Архип сказал:

 

в теории ваша идея может быть ещё как то имеет право быть, но на практике производители маршрутизаторов реализуют это намного эффективней, вопрос лишь в монетах

 

так что вместо двух карт проще взять маршрутизатор и все дела

Иными словами поставить только одну карту с Lan.

Получается в одну придет интернет, а из другой выйдет в роутер?

 

Мне надо dsm оставить главным центром

Link to post
Share on other sites
56 минут назад, snaiper3dfx сказал:

Мне надо dsm оставить главным центром

 

маршрутизатор как "главный центр" намного эфективней как уже выше писал

 

 

Link to post
Share on other sites
6 часов назад, Архип сказал:

 

маршрутизатор как "главный центр" намного эфективней как уже выше писал

 

 

А в чем будет выражаться сложность или геморрой использования DMS в качестве единой точки входа? в том что может не завестись вторая сетевая карта?

Просто мне кажется, что DSM погибче и попроизводительнее будет чем роутер.

Link to post
Share on other sites
1 hour ago, snaiper3dfx said:

А в чем будет выражаться сложность или геморрой использования DMS в качестве единой точки входа? в том что может не завестись вторая сетевая карта?

Просто мне кажется, что DSM погибче и попроизводительнее будет чем роутер.

"Погибче" точно не будет. Только очень органиченый базовый функционал.

Я помню свой первый фаервол, когда еще дешевых магазинных решений просто не существовало. Лет 20+ назад. 386 комп с одной сетевой картой и линух фаервол на гибком диске. floppyfw если кого-то интересует история. Вторая сетевая карта виртуальная и правила прописаны вручную. Да, система работала, но про гибкость и удобства даже разговоров не было. Каждое изменение обозначало редактирование скриптов на дискете и перезапуск. Сегодня есть такой выбор и за такие деньги, что ручная настройка возни не стоит. Если хочется полный контроль и поиграться без ограничений базового устройства, то pfsense, microtik, и десятки других подобных софтовых решений доступны.

Link to post
Share on other sites