derliang wrote:
是的是呀,我就是要這樣,不分內外網用同一個位址連線。
但我的分享器vigor 2920n 似乎做不到這一點。...(恕刪)
看起來是分享器的問題,不知道是不是沒nat loopback功能,或是有bug,問問客服吧!
kuanll wrote:
剛剛實測了一下,在nas的web放了一個超大檔,用ddns的網址連線下載,速度是MB級的,分享器的wan流量有些許增加,但lan流量暴增。確定nat loopback是正常的,不會繞出去。我想原po的需求和我差不多,只是想用固定的連線方式,不想分內外網,且有些裝置無法設定host(如手機)。...(恕刪)
kuanll 兄是否方便用 ftp client 軟體實測一下, 例如 filezilla, 利用 filezilla ftp 連線 WAN IP & NAS LAN IP, download 同一個檔案, 然後比較其傳輸速度.
我想大家可能誤解了 NAT Loopback 此功能, 小弟不清楚 NAT Loopback 實作上到底有多少種方法, 是不是真的有的實作傳輸效能特別高, 但它實際上是真正做了 NAT 的動作.
我們還是回過頭來看, 到底 NAT loopback 的功用為何.
LAN PC IP: 192.168.1.100
NAS IP: 192.168.1.101
WAN IP: 123.123.123.123
以 ftp 來看, 當沒有 NAT loopback 功能的 firewall or IP 分享器, ftp 123.123.123.123 是不能 work 的, 因為當連線封包進來時, NAT 會將 destination IP 123.123.123.123 轉換為 192.168.1.101, 但它並不去改變 source IP, 結果 NAS (ftp) server 回覆封包時, 因為 source IP = 192.168.1.100, 使得封包直接回傳給 192.168.1.100, 這樣做是不允許的, 因為 PC 當初要求連線的 ftp server IP 是 123.123.123.123, 並不是 192.168.1.101.
而有 NAT loopback 功能的 IP 分享器(router) 它到底做了什麼?以上面的例子, IP 分享器它發現連線來自於 LAN 端時, 它不僅要去更改 destination IP, 它還必須去更改 source IP, source IP 會改為 Router WAN IP(user 可查閱 NAS ftp server log 得知), 這樣 NAS 在回傳封包時才會回到 router, 所以具體來說, NAT Loopback 所有的封包都還是回到了 router 再經 NAT 處理過. 並不能 skip 掉 router. 並無所謂封包是不是經過 WAN 再折回來的情況, 因為封包都是在 router 內轉換掉了, 所以它的效能事實上是受 router NAT throughput 所影響的.
即使有 NAT loopback, 它的所有封包都是經過 router '再加工過' 的, 以 vigor 2920 來說, 它的 WAN to LAN NAT throughput 約 130Mbps/Sec, 這也只有 16MB/Sec, 比 Gigabit LAN 上一般 NAS 傳輸效能 100MB/Sec 差了好幾倍. 而且上述的 130Mbps/Sec 還是 disable 了所有的 firewall filter & QoS 才能達到的最佳效能.
所以建議 derliang 兄還是把改進的重點放在 DNS server上.
FB: Pctine
pctine wrote:
kuanll 兄是否...(恕刪)
看來看去,就以架設私人的DNS比較可行。
p大,這又要請您老大出馬了,這已經超越小弟的能力了。
小弟以前鑽研在DOS上,對於linux就力有未逮了。
DSM裡面已經有內建的DNS server了,只是沒有啟動。
小弟看了看google到的文章,覺得實在是沒有把握,光是那個vi就好難用。
所以如果您有興趣的話,不如來試試如何啟動DSM的DNS server...^^
又來凹你,不好意思嘿~
https://www.google.com.tw/search?hl=zh-TW&cr=countryTW&biw=1770&bih=816&tbs=ctr%3AcountryTW&q=synology+dns&oq=synology+dns&aq=f&aqi=g6g-m1&aql=&gs_l=serp.3..0l6j0i5.343190.343190.0.343392.1.1.0.0.0.0.86.86.1.1.0...0.0.st6M7AWLh7g
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
pctine wrote:
是否方便用 ftp client 軟體實測一下, 例如 filezilla, 利用 filezilla ftp 連線 WAN IP & NAS LAN IP, download 同一個檔案, 然後比較其傳輸速度....(恕刪)
我簡單的測試一下,設備是DLINK DIR-655b1和 DS107+
lan ip: 18-19MB/s
wan ip(DDNS url):18-19MB/s
速度看起來都差不多,大致貼一下FTP log
指令:> PASV
227 Entering Passive Mode (112,105,133,251,217,50)
指令:> LIST
狀態:> 正在連線到 ftp 資料接口 112.105.xxx.xxx:55602...
150 Opening BINARY mode data connection for 'file list'.
226 Transfer complete.
狀態:> 傳送完成。
看起來ftp是直接使用wan ip連線的沒錯
derliang wrote:
看來看去,就以架設私...(恕刪)
derliang 兄都已經曉得怎麼做了, 你 google 出來的前二個照著做就可以了.
不過網友寫的檔案目錄跟小弟實做上有些差異.
以下假設小弟的網址是 xyz.no-ip.org (LAN IP: 192.168.3.13)
修改 /usr/syno/named/etc/named.conf, 在最後面加上
zone "no-ip.org" IN {
type master;
file "master/no-ip.org";
};
DS14> cat /var/syno/named/etc/master/no-ip.org
$TTL 86400
$ORIGIN no-ip.org.
@ IN SOA no-ip.org. admin.no-ip.org. (
2009082101 ; Serial
28800 ; Refresh
7200 ; Retry
2419200 ; Expire
86400 ) ; Minimun
IN NS ns1.no-ip.org.
ns1 IN A 192.168.3.13
xyz IN A 192.168.3.13
設定開機自動執行 named
cd /usr/syno/named
cp S05dns.sh /usr/syno/etc/rc.d
啟動 named
./S05dns.sh start
FB: Pctine
derliang wrote:
p大,小弟實在是對l...(恕刪)
小弟已附在上面, 主要是編輯兩個檔案, 至於要重開機後自動執行, 文件上有寫, 要把 S05dns.sh copy 到 /usr/syno/etc/rc.d 目錄下.
因為我用的是 xyz.no-ip.org (你如果是其他 domain name 請自行修改), 所以只要是查詢 no-ip.org 它會從自建的 DNS server 查詢. 我試了是可以 work.
但這會產生另一個問題, 造成查詢其他所有的 *.no-ip.org 都會 fail, 所以應該是可以設定當查詢不到時再 forward 到上一層去查.
FB: Pctine
pctine wrote:
小弟已附在上面, 主...(恕刪)
p大,我發現在我的named目錄下只有這些東西
drwxr-xr-x 4 root root 4096 May 17 23:22 .
drwxr-xr-x 23 root root 4096 May 17 23:22 ..
-rwxr-xr-x 1 root root 1002 May 11 19:07 S05dns.sh
drwxr-xr-x 2 root root 4096 May 17 23:22 bin
drwxr-xr-x 3 root root 4096 May 17 23:22 etc
跟網路上的文件比起來,好像少了一些東西,您的也是一樣只有這些目錄嗎?
我現在想要趁機學習一下DNS的完整架設,還請您多指點。
irsjx2vxo3ne3k84dr1dz4,r4pe8bez3/4ne3bq4bew2j92gea jx4hq me-2d8 e3hy4hi2ty k84!
內文搜尋
從 APP 打開
X