Priorisation de carte réseau pour WOL

[speynaud]

Bonjour à tous,

Je possède 2 NAS (DS1819+ et DS3622xs+) qui ont chacun une connexion 10G qui ne supportent pas le WAKE ON LAN (WOL).

Sur le DS1819+ il s'agit d'une carte additionnelle E10M20-T1, sur le DS3622xs+ elle est native.

Je souhaite me servir de ces connexions 10G comme lien exclusif.

Hors vu que ces connexions ne supportent pas la fonction WOL je suis obligé (sauf erreur de ma part ...) d'utiliser sur chacun des NAS un port 1G et d'activer la fonctionnalité WOL dans la partie alimentation (webui). Dans mon cas ces cartes 1G ne doivent laisser passer que la fonction WOL.

Mon soucis est que les NAS utilisent les cartes qu'il veulent pour le SMB, WOL, app mobiles etc. Je souhaiterais établir des règles, je penses soit à des routes statiques, VLAN, jouer avec des masque de sous réseau ou ligne de commande linux etc. mais la je n'y arrive pas 🤨

Car j'ai des problèmes de SMB qui passent soit sur le 1G ou 10G aléatoiterement, le client UPS ne voit pas le serveur UPS etc. (si je débranche les port 1G tout est OK sauf le WOL biensur).

Pouvez vous m'aider ?

Je suis configuré actuellement comme cela :

DS3622xs+ :

Lan 3 (10G) @IP 192.168.0.253 - Subnet 255.255.255.0 - GW 192.168.0.254

MGMT (1G) @IP 192.168.0.251 - Subnet 255.255.255.0 - GW vide

DS1819+ :

Lan 5 (10G) @IP 192.168.0.252 - Subnet 255.255.255.0 - GW 192.168.0.254

Lan 1 (1G) @IP 192.168.0.249 - Subnet 255.255.255.0 - GW vide

Les cartes 10G connectées à mon Netgear 10G (XS708T) et les cartes 1G sur mon Netgear 1G (JGS524Ev2)

NOTA : je désire la fonction WOL uniquement sur mon LAN surtout pas le WAN pour le moment

 

Merci d'avance

[maxou56]

Bonjour, @speynaud

1er point bien mettre l'interface 10Gbit/s en passerelle par défaut. (dans Panneau de configuration > Réseau > passerelle par défaut > modifier > La LAN 10Gbit/s en 1er)

2nd point tu peux faire des règles dans le Pare feu pour bloquer certain protocole sur les LAN 1Gbit/s

Par exemple ne rien mettre dans toutes les interfaces, puis configurer chaque interfaces individuellement...

Par ex dans la 10Gbit/s configurer le pare feu normalement, autoriser les IP local, puis les règles externes éventuelles, puis tout refuser.

Et dans l'interface 1Gbit/s mettre en premier autoriser les ports de gestion du NAS 5000-5001 ceux pour Synology assistant, UPS, SSH... pour les IP locales, puis tout refuser.

 

Le 26/12/2021 à 14:42, speynaud a dit :

le client UPS ne voit pas le serveur UPS etc.

C'est pas normal, je peux accéder au Serveur UPS par toutes les interfaces de mes NAS.

 

Le DS1819 est aussi avec DSM7?

Modifié le 27 décembre 2021 par maxou56

[speynaud]

Merci pour votre réponse, tout était OK coté réseau default gw etc, mais les régles de pare feu ne fonctionnaient pas

Du coup j'ai fait un reset du NAS et ré-installé le DSM sur l'une des carte natives du NAS (1G)

Maintenant cela à l'air de fonctionner comme il faut.

Dommage que Synology ne donne pas la possibilité de choisir en fonction des application ou service de choisir quel LAN prendre, chez QNAP ils peuvent ...

[speynaud]

Rectification mon problème est revenu, les carte prioritaire sur chacun des 2 NAS sont de nouveaux les 1G.

J'ai vu qu'il faut jouer avec les métriques des cartes réseau mais je n'arrive pas a installer ifmetric sur mes syno ...

 

[maxou56]

Il y a 4 heures, speynaud a dit :

mais les régles de pare feu ne fonctionnaient pas

Chez moi les règles du pare-feu fonctionnent pour limiter tel ou tel usage sur chacune des interfaces réseau, par exemple je limite la carte 10Gbit/s au SMB (et autres de gestion comme NUT, SSH, DNS...) et uniquement pour les machines 10Gbit/s...

Dans le pare-feu il y a des règles dans le "toutes les interfaces"? Si oui elles sont prioritaires.

il y a 44 minutes, speynaud a dit :

les carte prioritaire sur chacun des 2 NAS sont de nouveaux les 1G.

Pour la connexion internet? Si oui tu ne serais pas en "passerelles multiples"?

(dans Panneau de configuration > Réseau > général > Paramètres avancés)

Modifié le 27 décembre 2021 par maxou56

[speynaud]

Merci pour tes infos, effectivement j'avais créé un nouveau profil personnel pour le fw avec 2 règles toutes simples dans les 2 NAS:

LAN 1G : tous les ports, tous les protocoles, toutes IP source ==> Refuser

LAN 10G : tous les ports, tous les protocoles, toutes IP source ==> Accepter

Pas de règles pour toutes les interfaces

On peu pas faire plus simple ... cela marchait bien, il n'y avait que le WOL qui passé sur le 1G vu qu'au démarrage le FW n'est pas actif

Je viens de vérifier dans à l'instant le DSM 7.0.1 m'a créé 1 règle pour toutes les interfaces sur les 2 NAS 🤬

Je supprimé la règle autogénéré et ça semble refonctionner

[speynaud]

Petit complément concernant la fonction UPS

@maxou56 J'ai trouvé pourquoi toutes mes cartes ne voyaient pas mon serveur UPS, en fait il faut impérativement configurer la passerelle sur les cartes réseaux sinon le serveur UPS n'est pas vu sur les cartes clientes.

Et ceci même si les cartes concernées n'ont pas à sortir du LAN ....