remix

Vous voulez dire que je ne peux pas exporter ma config de NAS et la réimporter dans un NAS multi baies? Merci pour cette réponse

Bonjour, Je possède un DS119j (donc une seule baie) et je souhaiterais étendre le stockage sans changer le DD interne. J'aimerais savoir s'il existe une solution pour l'augmenter avec un HDD externe. (Ceci afin d'éviter de racheter un nouveau disque toujours plus grand alors que je possède des disques suffisants mais je suis limité par le NAS 1 baie...) Merci Rémix

Super, ca fonctionne! (J'ai également nettoyé les tab qu'il y avait au début de chaque ligne) Merci!

J'ai copié exactement ce post, soit: # Script to enable port forwarding and IP Masquerading, to share # the primary internet connection to the second port of DS1512+ action=$1 shift; local INT_IFACE="eth1" local IFCFG_FILE="/etc/sysconfig/network-scripts/ifcfg-${INT_IFACE}" local DHCPD_CONF="/etc/dhcpd/dhcpd.conf" local RULES_NAT="/etc/firewall_rules_nat.dump" logerr() { # [logger args] [msgs...] local TAG="nat_router" [ ! -z $action ] && TAG="${TAG} (${action})" logger -p user.err -t "${TAG}" "$@" } # Guard to prevent execution if NAT is not supposed to be enabled [ -e $IFCFG_FILE -a -e ${DHCPD_CONF} ] || { logerr "Missing config files"; exit 1; } local IPADDR=`get_key_value ${IFCFG_FILE} IPADDR` local NETMASK=`get_key_value ${IFCFG_FILE} NETMASK` local IS_ROUTER=`grep option:router ${DHCPD_CONF} | grep -c ${IPADDR}` [ ${IS_ROUTER} -eq 0 ] && { logerr "Routing mode not enabled on ${INT_IFACE}"; exit 1; } # Calculate local network CIDR local CIDR_PREFIX=`ipcalc -p ${IPADDR} ${NETMASK} | cut -d'=' -f2` local CIDR_IP=`ipcalc -n ${IPADDR} ${NETMASK} | cut -d'=' -f2` local CIDR="${CIDR_IP}/${CIDR_PREFIX}" setup_nat() { # Enable port forwarding, in case not enabled by default echo 1 > /proc/sys/net/ipv4/ip_forward # Load the required modules /usr/syno/etc.defaults/rc.d/S01iptables.sh load_nat_mod forwarding_test } load_nat_rules() { if [ -e ${RULES_NAT} ]; then /sbin/iptables-restore -n < ${RULES_NAT} &> /dev/null if [ $? -eq 0 ]; then logerr "NAT rules loaded successfully" else logerr "Error loading NAT rules from: ${RULES_NAT}" exit 1; fi else logerr "No NAT rules found" fi # Define the masquerading rule /sbin/iptables -t nat -D POSTROUTING -s ${CIDR} -j MASQUERADE &> /dev/null # don't add twice /sbin/iptables -t nat -A POSTROUTING -s ${CIDR} -j MASQUERADE } save_nat_rules() { local TMP_RULES="/tmp/firewall_rules_nat.tmp" echo "# $(date)" > ${TMP_RULES} echo "*nat" >> ${TMP_RULES} /sbin/iptables-save -t nat | grep "\-j DNAT" | uniq >> ${TMP_RULES} echo "COMMIT" >> ${TMP_RULES} mv -f ${TMP_RULES} ${RULES_NAT} logerr "NAT rules saved to ${RULES_NAT}" } clear_nat_rules() { /sbin/iptables-save -t nat |grep "\-j DNAT" | sed 's/^-A /-D /g' | while read line; do if [ ! -z $line ]; then /sbin/iptables -t nat $line &> /dev/null fi done /sbin/iptables -t nat -D POSTROUTING -s ${CIDR} -j MASQUERADE &> /dev/null } case "$action" in start) setup_nat load_nat_rules ;; stop) save_nat_rules clear_nat_rules ;; restart) save_nat_rules clear_nat_rules load_nat_rules ;; *) echo "Usage: $0 [start|stop|restart]" ;; esac exit 0

Merci pour ta réponse. J'ai bien placé mon script dans Place ton script dans /usr/local/etc/rc.d/, mais malheureusement, toujours pas de redémarrage automatique du script après un reboot du serveur... Tous les scripts sous rc.d ne sont ils pas sensés être relancés au démarrage? (J'ai chmodé mon script en 755 comme les autres scripts, ce devrait être ok non?)

Bonjour, Pour reprendre le sujet initial, j'utilise donc un script de routage NAT qui est placé dans /usr/syno/etc/rc.d/ et qui me donne entière satisfaction du point de vue routage! Néanmoins, à chaque redémarrage du NAS, il me faut relancer le script à la main car le routage n'est pas opérationnel... Je souhaiterais n'avoir rien à faire et qu'à chaque redémarrage, le script soit lancé automatiquement. Comment faire? Merci

Super, ca fonctionne! Merci

Le DoS est désactivé du côté LAN local. J'ai stoppé également le routage nat pour vérifier s'il était en cause, mais non, pas de ping non plus.

iptables -nL

Quel port est attaqué par un ping?

Pour rappel, j'ai 2 interfaces: - Un sur le réseau local (192.168.1.x) dont le nas (192.168.1.1) est le dhcp server et également la passerelle de sortie, puisqu'il est configuré en routeur (voir ci-dessus). - La 2eme est connectée à un accès internet fournit par une entreprise tierce dont je ne connais pas la configuration. sur cette interface, le NAS a bien une IP dynamique fournie par la société tierce... Donc mes postes clients passent par la fonction routeur du nas pour accéder à internet. Et donc depuis un poste client, je peux pinguer un autre poste dans le sous réseau, je peux pinguer google, mais je ne ping pas le nas (192.168.1.1)...

non il est bien en IP fixe (192.168.1.1) et pas de changement après redémarrage... Est-ce qu'il n'y aurait pas une option pour désactiver les réponses au ping et que j'aurais manipulée par mégarde?

Bonjour, Je n'arrive plus à pinguer le nas sur le réseau local. Est-ce que ca pourrait être lié à la config de routage nat? (Tout le reste ping bien, postes locaux, internet,...)

Je ne sais pas encore exactement ce que je veux faire avec. Dans un premier temps, disons que je souhaite utiliser le cache. On verra ensuite pour faire du filtrage... Du coup, que dois-je saisir dans proxy server? L'interface semble minimaliste, il n'y a rien à configurer? Un installe le paquet et ca roule?

Bon voila, le soucis de DNS est résolu (merci google,et son 8.8.8.. Et maintenant? J'ai installé le packet proxy server, mais je n'ose pas trop tester n'importe quoi dessus... Un conseil? un tuto? un cours en ligne? Merci!

Oui il est arrivé à destination (j'ai volontairement masqué une partie, ayant un doute sur la confidentialité d'une telle information) Qu'est-ce qui pourrait coincer côté DNS? ETH1 choppe son DNS du réseau Wifi via DHCP ETH2, j'ai rentré le DNS d'OVH en dur (pour ETH2 et dans le DCHP serveur)

Donc en attendant les infos de l'admin, j'ai fait quelques manip de routeage: J'ai donc un réseau local filaire (192.168.1.x) connecté au NAS sur ETH2 (IP fixe 192.168.1.1 et serveur DHCP) et connecté à un post client (sous windows et qui prend bien une IP fournie par le DHCP du NAS) Sur ETH1 du NAS, un point d'accès Wifi et le NAS voit correctement internet par ce bief! Je souhaite donc utiliser mon post client pour accéder à internet en utilisant le NAS comme routeur. J'ai saisi en ssh les lignes suivantes: Malheureusement, pas d'accès à internet depuis mon post client, uniquement accès au NAS. J'ai donc tenté ça: >tracert www.google.com Impossible de résoudre le nom du système cible www.google.fr >tracert 8.8.8.8 Détermination de l'itinéraire [...] 1 <1 ms <1ms <1ms NOMDUNAS [192.168.1.1] 2 3ms 3ms 3ms 90.83.abc.def [...] 11 16ms 15ms 17ms 8.8.8.8 Itinéraire déterminé. J'ai donc un soucis de DNS right? (Note: le tracert a mis pas loin de 2min pour se terminer. Est-ce normal que ce soit si long?)

Non j'ai rien, ils hébergent des starts up et ne fournissent qu'un wifi. Mais pour l'instant, je n'utilise pas encore le cable RJ car je n'ai pas de diffusion de la passerelle via DHCP. A la place, j'ai collé un Point d'accès connecté au wifi également. Ceci va me permettre de tester des premières configurations de routage du NAS.

OK, c'est bien ce qu'il me semblait (pour le routage vs proxy) Si le NAS devient routeur, alors les utilisateurs passeront 100% par le réseau du NAS (plus de wifi, ou alors un nouveau wifi dans le sous réseau du nas). J'attends depuis 2 semaines de rencontrer un admin réseau... Merci pour ces retours et reprise du post lorsque j'aurai de la matière

Bonjour, Pour faire suite à mon je souhaiterais utiliser mon Syno comme routeur. Les utilisateurs locaux seront donc sur un sous réseau connecté à l'interface ETH2, et l'interface ETH1 sera connectée, elle, au réseau qui nous fournit internet (probablement routeur/modem, je n'ai pas plus d'info, on ne me fournit qu'une prise RJ) J'ai potassé ce post, qui semble un bon point d'entrée en matière. On me dit également de mettre en place un proxy server. Quel est le lien entre la table de routage et le serveur proxy? Me faut-il faire les 2? A quoi sert le serveur proxy? Comment se configure-t-il? Merci!

Merci pour vos réponses! Ce qui m'étonne, c'est qu'avec un "route delete 0.0.0.0 mask 0.0.0.0 192.168.1.0" tout fonctionne parfaitement! Donc si c'est possible en ligne de commande, je m'attendais à trouver également une solution "automatique"! Dommage pour moi donc... Je vais peut etre me repencher sur le problème du routage... ou alors faire un script pour windows (Note: oui je peux acheter un routeur mais, gérant le budget, je ne veux pas faire d'achat spontané sans être sur du besoin. De plus, notre configuration est temporaire et ca serait dommage de bosser pour des clopinettes ))

Je n'ai pas de routeur wifi sous le coude et je voudrais arriver à une solution qui ne m'oblige pas à réinvestir dans du matériel... Comment sont attribuées les metrics des routes du PC? Pourquoi est-ce que c'est le LAN qui semble prioritaire? N'existe-t-il pas un moyen de dire au PC qu'il doit passer par le LAN uniquement pour les destinations adressées au sous réseau et par le WLAN pour tous les autres paquets?

Gaëtan, Merci pour ta réponse. Je confirme que ces 2 lignes envoyées sur SSH ne me permettent pas d'accéder à internet en utilisant le NAS comme routeur. Mais je pense que ce problème fera l'objet d'un autre sujet sur le forum un peu plus tard. Je souhaiterais essayer de faire fonctionner le réseau selon ma demande initiale dans un premier temps (ce qui me semble le plus simple et le moins risqué) pour que mes utilisateurs puissent rapidement travailler. Je récapitule le problème: Nous avons des postes clients sur un réseau WLAN qui accèdent à internet via une passerelle inconnue (boite noire, je n'ai pas la config). Ces mêmes postes doivent également accéder au NAS sur un réseau local filaire. Le problème: lorsque le câble Ethernet est branché, les requêtes internet n'aboutissent plus... Comment configurer le dhcp serveur du NAS pour rendre la priorité au wifi? Merci

J'avais essayé de faire ça en suivant ce post, mais ca n'a jamais fonctionné correctement chez moi et j'ai laissé tomber. Comment me conseilles-tu d'opérer?

Ma boite est hébergée dans les locaux d'une autre boite, et c'est pourquoi le NAS ne peut pas être partagé à tout le monde. A glouglou44, Le NAS est également connecté au WLAN sur son 2eme porte Ethernet (via un point d'accès). Sa passerelle sur le 2nd port est donc celle du WLAN (30.10.90.254) A domlas, Je souhaite que mes utilisateurs aient (simultanément et sans avoir à configurer spécifiquement leur machine): 1. accès à internet via le wifi 2. accès au NAS via le réseau filaire. Etant hébergé par une autre société, je n'ai pas facilement les informations qui concerne le réseau amont. Ils nous fournissent uniquement un wifi qui, je suppose, est derrière un modem-routeur... Merci pour votre aide!