Nas4Free a nastavení sítě

[Jaromir108]

Zdravim, hledam nekoho kdo ma zkusenosti s N4F - potrebuji nakonfigurovat routing .. neco delam asi spatne ;O)

LAN (re0) ziska IP adr. pomoci DHCP, tady je to OK. Vytvoril jsem OPT1 - bge0. Zadal jsem Activate, static 192.168.1.1 / 24 Save.
Ve Static Routes jsem dal: Interface OPT1, 192.168.1.0 / 24 a gateway jsem dal ip adr. LAN. Co delam spatne? Dekuji za pomoc. Jaromir

[Reklama]

[smoofy]

A o co se vubec pokousis? Nejak nechapu co ti nefacha.

[Mirek Prýmek]

To je obecná otázka ohledně fungování IP, Nas4Free se to netýká.

Statické routy se obvykle používají pro posílání paketů do sítí, které nejsou viditelné přes žádnou ze síťovek. Pokud má síťovka IP adresu z jedničkového subnetu, tak počítač sám ví, že pakety mířící do jedničkového subnetu má routovat přes tuhle síťovku. Statická routa není potřeba.

Navíc pokud jsem to dobře pochopil, tak jsi jako gateway zadal IP síťovky, která je na tom počítači, což je špatně. Gateway je vždycky síťovka na jiném počítači, který funguje jako router pro tu cílovou síť, ale ze stejného rozsahu, jaký na počítači máš.

Např. pokud máš počítač A s IP 192.168.1.10 a v síti je router B, který má IP IP 192.168.1.1 a IP 192.168.2.1, tak abys mohl posílat z počítače A pakety do sítě 192.168.2.0, musíš přidat statickou routu:

route add -net 192.168.2.0 192.168.1.1 255.255.255.0

- tím říkáš, že pakety do sítě 192.168.2.0/24 se mají posílat přes počítač s IP 192.168.1.1.

[smoofy]

Mne to spise prijde, ze se pokousi o portforwarding, ale jenom hadam.

[Jaromir108]

Zdravim,

   plan je mit domaci all in one box (NAS, FW, router, atd.), ktery ma dve sitovky - jednu do netu a na druhou dat switch (HP NC150t) a pripojit domaci zarizeni ... .
   Zjistil jsem, ze std, nema N4F dhcpd, tak jsem alespon prepdokladal, ze kdyz si zadam vyse nastaveni, tak:
a, se pripojim na NAS ze switche a budu ho moci spravovat a pripojovat se na nej. Kdyz si vsak zadam rucne ip adresu, tak se sice na nej dopingnu, ale kdyz zadam do prohlizece adresu, tak se nic nenacte. Tak jsem si rekl (jelikoz stejne chci se pres zmineny PC dostat do netu), ze musim asi nastavit routovani, coz jsem popsal vyse. Ale zadna zmena. Tak predpokladam, ze neco delam spatne.
Mirek Prýmek: Aha, to mne nenapadlo, ze neni treba nastavovat routing .. takze kdyz zadam manualne adresu, tak bych se mel dostat na web rozhrani i be routu ... Proc to teda nejde?

c, stahl jsem si mezitim a naisntaloval dhcpd aby se adresy posktly pres dhcp, ale porad je neco spatne.

Tak diky za tipy, snad je to jasnejsi. Pardon za nesrozumitelnost Jaromir

P.S. Pokud by se nasla dobra duse co by mi stim pomohla treba po telefonu do supesneho konce, tak bych se odvdecil treba lahvinkou domaci slivky (Praha)

P.S. Tak jak to pises, tak s tebou souhlasim ... jenom ja to nastavoval pres web a pode jejich help/navodu ... proto rikam, ze jsem z toho jelen

[Reklama]

[Lol Phirae]

Vubec tomu nerozumim. To mas vyrabis double NAT?

[Jaromir108]

Vubec tomu nerozumim. To mas vyrabis double NAT?

Ja take ne - to neres ;O)

[Jaromir108]

P.S. Proste bych rad nasel nekoho kdo ma zkusenosi s Freebsd - s konfiguraci a jeho odvozenimami, nejlepe Free4Nas. Dikes

[Lol Phirae]

Ještě explicitněji:

- NAS vraz za switch
- pokud na tom chceš provozovat třeba DNS, DHCP, radvd apod., není problém
- NAS není firewall/router. Jestli chceš firewall/router postavený na BSD, tak např. m0n0wall nebo pfsense. Dělat firewall z krabice, na které běhaj tři bambilióny služeb, jejichž primárním účelem je sdílet data po síti, je skutečně blbej nápad.

[smoofy]

vesmes souhlasim s Lol Phirae, nicmene z ciste edukativnich duvodu si myslim, proc si to nezkusit. Zapomen na to, ze mas N4F. Primarne je to FreeBSD takze tam hledej odpovedi na otazky ktere te zajimaji.

zasadni funkce, kterou ty hledas je portforwarding aby se ti predavaly pakety mezi sitovkami,funkcionalitu routeru na FreeBSD si muzes nastudovat tady:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html

Jak rikal Mira, staticke routy neres. Dynamicky se ti vytvori potrebne pro jednotlive sitovky.

[Lol Phirae]

vesmes souhlasim s Lol Phirae, nicmene z ciste edukativnich duvodu si myslim, proc si to nezkusit.

Z edukativních důvodů to taky nemůžu doporučit. Nevím, jak hodně se tohle liší od FreeNAS, nicméně u druhé jmenované distribuce, se kterou nějaké starší zkušenosti mám, byla celá konfigurace vytvářena přes PHP, init kompletně překopaný a prakticky nic z běžných BSD postupů tam nešlo přímo použít. Aby se z toho udělal firewall, tak bych si navíc býval musel překompilovat kernel. Tak asi tak.

[smoofy]

to Lol Phirae:
Ja presel na N4F prave kvuli nesmyslnejm restrikcim u freenasu a slape vyborne a o dost lepe nez puvodni freenas. Je pravda, ze zrovna funkcionalitu firewallu a tedy ani NAT, sem nezkousel takze nepotvrdim ze to funguje bez vetsich zasahu. Treba se to alespon potvrdi ci vyvrati.

[Jaromir108]

Ještě explicitněji:

- NAS vraz za switch
- pokud na tom chceš provozovat třeba DNS, DHCP, radvd apod., není problém
- NAS není firewall/router. Jestli chceš firewall/router postavený na BSD, tak např. m0n0wall nebo pfsense. Dělat firewall z krabice, na které běhaj tři bambilióny služeb, jejichž primárním účelem je sdílet data po síti, je skutečně blbej nápad.

Tomu uz rozumim ... hmm, to uz jsem nekde slysel Prave ze jsem chtel prejit z sesti "krabicek" pouze na tri.  Duvody:

- hlavne prostor (uz mne nebavi mit odma pro 1-4 uzivatele farmu HW zarizeni) koupit za 8+ tisic nejake Synology, ktere by to vsechno umelo (NAS, FW, router, survelion station, AP) se mi nechtelo - rikal jsem si, ze zeleza mam doma dost a N4F uz se mi zdalo dostatecne vyspele pro takoveto pouziti. Ted to vypadlo ze si vystacim s tremi (NAS, pojitko/inet a IPbranu) + me PC... a ted to vypada na pet, to abych mel dalsi stul :O(

- sprava/prehlednost/udrzovatelnost - spravovat jeden bod je pro mne jednoduchsi (ve chvili kdy to uvedu do stavu kdy to bude fungovat jak si predstavuji bych rad na dotycne zarizeni zapomel)

- ticho - mam zde AMD 160u, coz je 20W 2,5GHz CPU a i pasivni zdroj jsem mel ... rikal jsem si, ze by to tohle allinone zarizeni sneslo, prinejhorsim bych ho odemknul na dvojjadro za 25, coz porad jde .. s disky jsme na 60+W na zasuvce, coz je OK. Bohuzel vzhledem k 4HDD si netroufam pouzit picoPSU.

- v nepoledni rade treba spotreba el. energie (dalsi zdroj, dalsi CPU, ... dev)

  Ze to vyjde draz na zeleze, o tom bych nemluvil. Jelikoz jde o domaci pouziti .. neresim tak extremne bezpecnost - stejne casem se najde nejaky exploit - jestli to nebude v sambe, nebo bude v necem jinem ... .

   Pred par dny jsem cetl http://www.pfsense.org/index.php@option=com_content&task=view&id=52&Itemid=49.html a nejaky 3+GHz navic nemam, ale asi to vypada, ze mi nic jineho nezbyde.

  Mozna jeste jeden dotaz: dejme tomu, ze bcyh udelal ten extra router na m0n0 ci pf .. ktery umi lepe spravovat APcko na PCIe? O pf jsem cetl ze to umi, ale blbe ... kameru tam budu moci pripojit pomoci nejakeho pluginu? Osobne nemam zkusenosti. Az budou zase stenata rad bych to streamoval ... .

   Jsem se nejak rozepsal, cemuz jsem se chtel vyhnout ;o)) Diky za dalsi napovedu. Snad uz je to jasnejsi. Jaromir

[Jaromir108]

Ještě explicitněji:

- NAS vraz za switch
- pokud na tom chceš provozovat třeba DNS, DHCP, radvd apod., není problém
- NAS není firewall/router. Jestli chceš firewall/router postavený na BSD, tak např. m0n0wall nebo pfsense. Dělat firewall z krabice, na které běhaj tři bambilióny služeb, jejichž primárním účelem je sdílet data po síti, je skutečně blbej nápad.

Tomu uz rozumim ... hmm, to uz jsem nekde slysel Prave ze jsem chtel prejit z sesti "krabicek" pouze na tri.  Duvody:

- hlavne prostor (uz mne nebavi mit odma pro 1-4 uzivatele farmu HW zarizeni) koupit za 8+ tisic nejake Synology, ktere by to vsechno umelo (NAS, FW, router, survelion station, AP) se mi nechtelo - rikal jsem si, ze zeleza mam doma dost a N4F uz se mi zdalo dostatecne vyspele pro takoveto pouziti. Ted to vypadlo ze si vystacim s tremi (NAS, pojitko/inet a IPbranu) + me PC... a ted to vypada na pet, to abych mel dalsi stul :O(

- sprava/prehlednost/udrzovatelnost - spravovat jeden bod je pro mne jednoduchsi (ve chvili kdy to uvedu do stavu kdy to bude fungovat jak si predstavuji bych rad na dotycne zarizeni zapomel)

- ticho - mam zde AMD 160u, coz je 20W 2,5GHz CPU a i pasivni zdroj jsem mel ... rikal jsem si, ze by to tohle allinone zarizeni sneslo, prinejhorsim bych ho odemknul na dvojjadro za 25, coz porad jde .. s disky jsme na 60+W na zasuvce, coz je OK. Bohuzel vzhledem k 4HDD si netroufam pouzit picoPSU.

- v nepoledni rade treba spotreba el. energie (dalsi zdroj, dalsi CPU, ... dev)

  Ze to vyjde draz na zeleze, o tom bych nemluvil. Jelikoz jde o domaci pouziti .. neresim tak extremne bezpecnost - stejne casem se najde nejaky exploit - jestli to nebude v sambe, nebo bude v necem jinem ... .

   Pred par dny jsem cetl http://www.pfsense.org/index.php@option=com_content&task=view&id=52&Itemid=49.html a nejaky 3+GHz navic nemam, ale asi to vypada, ze mi nic jineho nezbyde.

  Mozna jeste jeden dotaz: dejme tomu, ze bcyh udelal ten extra router na m0n0 ci pf .. ktery umi lepe spravovat APcko na PCIe? O pf jsem cetl ze to umi, ale blbe ... kameru tam budu moci pripojit pomoci nejakeho pluginu? Osobne nemam zkusenosti. Az budou zase stenata rad bych to streamoval ... .

   Jsem se nejak rozepsal, cemuz jsem se chtel vyhnout ;o)) Diky za dalsi napovedu. Snad uz je to jasnejsi. Jaromir

[Jaromir108]

vesmes souhlasim s Lol Phirae, nicmene z ciste edukativnich duvodu si myslim, proc si to nezkusit. Zapomen na to, ze mas N4F. Primarne je to FreeBSD takze tam hledej odpovedi na otazky ktere te zajimaji.

zasadni funkce, kterou ty hledas je portforwarding aby se ti predavaly pakety mezi sitovkami,funkcionalitu routeru na FreeBSD si muzes nastudovat tady:
http://www.freebsd.org/doc/en_US.ISO8859-1/books/handbook/network-natd.html

Jak rikal Mira, staticke routy neres. Dynamicky se ti vytvori potrebne pro jednotlive sitovky.

No to jsem si take myslel ... i kdyz si rikam, zdali to stoji za tu namahu. Kazdopadne diky za psychickou podporu !!! ;O)

Statiku zrusim  a budu doufat ... je zde tedy nekdo kdo by nejlepe nezistne a konkretne poradil ;o) (polopaticky tak abych to pochopil ;O)))