На этом статью можно считать завершенной, в следующих статьях поговорим о настройке доступа к данным FreeNAS. Оставайтесь , до встречи на bruteforcer.ru.
Автор: Э_L_A_Y
Страниц: 1 2
Рубрика:
Домашний сервер, Настройка UNIX
- Если Вам интересна эта тема, подпишитесь на RSS фид.
22 коммент.
Оставить комментарий или два
Спасибо за весьма занимательное чтение. Интересует продолжение, в частности упоминавшийся здесь анонс о доступе к данным FreeNAS. Если не трудно, просветите хотя-бы вкрадце. С уважением.
Эх, :) как давно это было, постараюсь как-нибудь продолжить, из-за отсутствия постов думал тема не интересна :)
Рискну предположить что посты отсутствуют в следствии того, что и так уже все предельно ясно и понятно. А вопрос доступа по SAMBA и/или NFS к данным которые находятся за Firewall-ом pfSense по крайней мере для меня не столь очевиден. Вот и прошу помощи. Мне нужно что-бы медиаплейер (TViX) мог воспроизводить накаченное transmission-ом. Подскажите как это можно сделать наилучшим образом.
Кроме того интересно что добавилось/изменилось в процессе эксплуатации вашего «домашнего сервера».
Вообще для доступа к медиаресурсам медиаплейер должен находиться в одной подсети с медиасервером, если вы все делали по статье и подняли freenas в качестве гостевой ОС, то медиаплейер и freenas будут в разных подсетях. В качестве медиасервера сейчас использую NAS Zyxel NSA220, оригинальная прошивка мягко сказать не блещет функционалом, поэтому это «чудо» работает на Debian, своего часа ожидает Сервер собранный на Mini ITX, но в эксплуатацию он будет запущен не ранее того времени, когда я решу расширить дисковое пространство хотябы еще на 2Тб. Если бы сейчас предстоял выбор готового NAS, я бы не задумываясь выбрал фирму Synology.
т.е. вопрос в принципе не решается? А вариант с добавлением еще одного сетевого адаптера в VM-pfSense в режиме bridged со вторым физическим, например Wi-Fi, не прокатит?
или Open-VPN?
а еще в списках пакетов pfSense указан пакет Avahi, я дальше не рыл, но может Вы вкурсе?
с флешкой бегать как-то напрягает.
сетевой адаптер у VM c FreeNAS я выставил в bridged с основным железным — так работает, но трафик едет мимо pfSense.
с NSA-220 (у меня правда «Plus») я уже наигрался, хочу большей функциональности. Как минимум прокси + NFS + SAMBA.
Обрисуйте пожалуйста всю схему подключения у вас дома, начиная от кабеля провайдера и что вы хотите получить в итоге.
Инет-подключен по ADSL, Внешний IP — динамический, Рутер — LinkSys WAG320N, WiFi-N + 4х1Gb порта:
- Skype телефон
- Свободен
- NSA220Plus
- TViX 7000
Туда, где «свободен» хочу подключить проводом 1GB сетевой адаптер сервера(системный блок AMDX2 6400, два сетевых адаптера, один проводной встроенный 1GB, другой PCI Express WiFi-N)
на системном блоке установлен VMserver 2.0.2 и три VM:
-pfSense
-FreeNAS
-WinXP
pfSense — два сетевых адаптера — один (WAN) bridged c PCI Express WiFi-N, второй (LAN) hostonly
FreeNAS — один сетевой адаптер (LAN) hostonly
WinXP — только hostonly
C ноута по WiFi установлен по OpenVPN туннель к LAN pfSence
т.е. Все IP интерфейса LAN pfSense c ноута пингуются и админки pfSense b FreeNAS видны и работают, за исключением того, что невозможно установить дополнительные пакеты в pfSense — устанавливал их через браузер VM WinXP
Инет через прокси (проверял только http) на ноуте тоже есть. Только пришлось в настройках прокси явно выставить ip и порт Squid
Вопрос в следующем:
1. Можно ли расшарить LAN интерфейс FreeNAS через pfSense так, чтобы его увидел TViX
2. Если добавить в VM FreeNAS сетевой адаптер bridged с встроенным в маму сервера 1GB, и в FreeNAS назначить интерфейс opt1 c IP LAN интерфейса рутера, будет ли TViX видеть FreeNAS SAMBA Shares.
Мое мнение, pfSense в вашей схеме лишний, вы и так находитесь за роутером, а в домашней сети вам не от кого ограждаться брандмауэром, его целесообразность, на мой взгляд, может быть оправдана в вашей схеме только целями обучения, да и сама виртуализация нужна ли вам? На счет ваших вопросов, отвечу да на второй.
А в Вашей конфигурации сервер стоит перед рутером? Насчет виртуализации — может вы и правы. Спасибо за ответы.
В моей конфигурации все стандартно, стоит роутер Asus Wl500gp, а за ней уже развернута домашняя сеть, идея статьи заключалась в том, что имея один достаточно производительный системник, можно развернуть сетевую инфраструктуру используя виртуализацию, не тратя лишних средств на дополнительное железо. Сам я производительным железом не обладаю, а для написания статьи использовал Мамку на Intel Atom 330, в тестовой среде все работало достаточно не плохо, а вот под нагрузкой думаю все бы легло. А так идея виртуализации домашних ресурсов достойна определенного внимания, но как я уже говорил выше есть несколько НО.
Из Ваших слов я понял (если нет — то поправьте) что рутер можно заменить системником с VMware + VM pfSense + FreeNAS. Хорошо, ну а остальная часть сети тогда как? Куда и как ее подсоединять? Например вариант: дополнительно к серверу есть ноутбук и сетевой медиаплейер. Каким образом их соединить с сервером так, что бы были видны расшаренные ресурсы FreeNas и ноутбук мог выходить в инет через прокси VM pfSense?
Надеюсь, что не очень утомляю.
Да вы все правильно поняли, но средства по достижению цели должны быть выбраны верно, где то виртуализация будет оптимальным выбором, где то выбор оптимален без виртуализации, ну а где то можно совместить физические сервера с серверами на основе виртуализации. В вашем случае, я думаю, оптимальным выбором будет стандартное подключение без использования виртуализации, либо совмещение, но не полный переход на виртуализацию. Надеюсь понятно изъяснился и не запутал :)
Это все понятно, но я бы предпочел услышать что-то конкретное, пример конфигурации и/или порядок настройки pfSense к примеру. Если Вам жаль тратить на это время, так Вы так и скажите… я настаивать не буду.
Я не в курсе есть ли сейчас у Pfsense поддержка нескольких интерфейсов LAN, если есть, то один интерфейс LAN как hostonly с freeNAS, другой bridged с физ-картой(возможно придется добавить) и с сетевым медиаплейером. Насколько это целесообразно решать вам :). Но нужно выяснить появилась ли поддержка нескольких LAN в Pfsense.(Lan я имею в виду не несколько локальных сетей на разных интерфейсах, а несколько интерфейсов входящих в одну LAN)
В pfSense можно добавить Opt интерфейс. Или это не то? Я не совсем Вас понимаю. Можете ли Вы предложить работоспособный вариант для моего случая?
Мне тяжело сейчас что-то советовать, не имея под рукой pfsense, используя opt, попробуйте наладить мост с LAN pfsense, а уже сам opt прикрепите тоже средствами vmware bridget с физической сетевой картой сервера, но на мой взгляд это все равно изврат какой-то, все решается намного проще без виртуализации.
Хорошо, тогда подскажите пожалуйста как обойтись без изврата? Т.е. какие програмные средства Вы бы посоветовали использовать на сервере в конфигурации сети, упомянутой выше?
Попробуйте поставить Debian на NSA220, меня такой вариант более чем устроил.
Сделано уже два месяца назад. Но скорость работы этого решения меня не совсем устраивает. А на Вашем «Сервере mini ITX» тоже только Debian установлен? Может посоветуете чего в плане готовых решений в области безопасности и серверных функций?
На Mini ITX установлен WS 2008 :), но в эксплуатацию пока не запущен(как я писал выше), потому как Debian на Zyxel NSA220 более чем устраивает.
Ну, тогда будем ждать статью про WS, Успехов и спасибо за помощь.
Да если бы я помог :), и вам успехов.