Совет по организации NAS?

aleks-th, про скорость понимаю, что будет медленнее. Про сложнее вытащить файлы все же не понял...

Вы предлагаете саму виртуалку гонять на системном SSD, а ценные данные писать на HDD, который пробрасывать в виртуалку? Но в таком случае, если навернется системный SSD, то вот тут уже будет реально сложнее восстановиться, потому что сама виртуалка канет в лету...

Совет по организации NAS?

aleks-th,

тупо прокидываем диски напрямую в виртуалку и все

А я планировал прокинуть диски не в конкретную виртуалку, а указать их в качестве хранилища в самом Proxmox'е и RAID1 при этом задать. Ну а сами виртуалки уже на этом хранилище гонять.
Так разве нельзя?

Совет по организации NAS?

rPman, каша уже и так есть: коммутатор с проводами - находится все это дело под потолком, кот даже не добирается. Ну и туда дополнительно добавятся две коробочки: мини-ПК и док-станция с двумя HDD, между которыми будет коротенький type-c.
По поводу целей NAS. Домашнее облачное хранилище (фото/видео-бэкапы с мобильных устройств, возможность их просмотра, просмотр-редактирование документов), видеонаблюдение, zabbix, torrserve, adguard и всякие сетевые штуки. В общем, пока ничего особенного.

Совет по организации NAS?

Благодарю за пост!
Дело в том, что мини-ПК на то и мини, что туда кроме одного 2.5" ничего не впихнешь, а из этого каши не сваришь. Поэтому хранилище из 2ух HDD буду подключать через док-станцию по USB.
При это также понял, что гнаться за 10 Gb/s для HDD смысла нет. И что с приведённым мною в качестве примера аппаратным RAID смысла связываться нет.

Совет по организации NAS?

Drno,

если этот огромный образ виртуалки повредится - все данные Вы потеряете. В отличии от того если повредится hdd - часть инфы можно будет достать.

Вот тут не понял. У меня хранилище под виртуалки (виртуалку с NAS, в частности) планируются быть на HDD1. При этом на HDD2 будет зеркалирование с HDD1 посредством RAID1. Почему все данные в этом случае должны сразу потеряться?

Совет по организации NAS?

Proxmox для виртуализации парочки машин, в т.ч. и для NAS'а. Но вопрос больше не в этом.

Т.е. с аппаратным RAID (например, от ORICO) лучше не связываться?

Создание самоподписанного сертификата?

SunTechnik,

А контейнер, после перегенерации сертификата перезапускали ?

На всякий делал так:

$ sudo docker-compose down
$ sudo docker-compose up -d

Перечитал конфиг

$ sudo docker exec -it nginx_proxy nginx -s reload
2024/10/14 16:02:40 [notice] 58#58: signal process started

И чудо! Сертификат подхватился!
docker-compose down было недостаточно? Оно же по идее вообще удаляет контейнеры и все, что было с ними связано.

Создание самоподписанного сертификата?

SunTechnik,

Команду openssl запускали, находясь в каком каталоге ?

~/nextcloud-https/certs$ openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout nextcloud.key -out nextcloud.crt -config nextcloud.cnf -extensions v3_req

~/nextcloud-https$ ls
certs  docker-compose.yml  nginx.conf
~/nextcloud-https$ ls ./certs
nextcloud.cnf  nextcloud.crt  nextcloud.key

Nginx берет сертификаты из каталога, где находится его docker файл, в подкаталоге ./certs

Ну да, все так. И если провалиться в контейнер Nginx'а, то там эти файлы имеются:

$ sudo docker exec -it nginx_proxy /bin/bash
root@55cb00181b33:/# ls etc/nginx/certs/
nextcloud.cnf  nextcloud.crt  nextcloud.key

либо сгенерили не то, либо nginx берет старые файлы, а не те, что сгенерили

А старых файлов и нет нигде...

Создание самоподписанного сертификата?

-----BEGIN CERTIFICATE-----
MIIDOjCCAiKgAwIBAgIUf+AcT6OallM6r92o5uaOie4eb+0wDQYJKoZIhvcNAQEL
...
BCrSWOJe7945zNnnGh4=
-----END CERTIFICATE-----

Создание самоподписанного сертификата?

SunTechnik,

У Вас же в nginx.conf указано, где лежит файл сертификата и приватный ключ от него.
Файлы поменяли ?

Так я же написал, что актуальные сертификат и ключ лежат в /certs. А каталог этот в свою очередь маунтится в nginx:

...
    volumes:
      - ./certs:/etc/nginx/certs

Или Вы о другом?

Создание самоподписанного сертификата?

Благодарю за внимание. Добавил информацию по поводу NC.

Windows как маршрутизатор?

karvadimru, Усттройство А (192.168.1.10) - шлюзом не является. По определенным целям я не могу делать VPN-коннект на самом шлюзе (192.168.1.1). Поэтому на шлюзе я как раз-таки прописал маршрут через 1.10 к VPN'овской подсети, которая в свою очередь уже маршрутизирует в локальную сеть Устройства B.

Windows как маршрутизатор?

karvadimru, действительно форвардинг нужен был и для локального интерфейса. Но в случае с SSTP это не сработало, а вот с WG - все нормально.
Ну или в целом для всех интерфейсов (их у меня два - ЛС и VPN) достаточно было включить
Set-NetIPInterface -Forwarding Enabled
Правда, выше было сказано, что вышеуказанная команда и правка IpEnableRouter это одно и то же, но конкретно на моей Win 10 почему-то IpEnableRouter было недостаточно.

Windows как маршрутизатор?

res2001, поменял VPN-коннект на WireGuard (там клиент и сервер в рамках одной подсети) и все завелось!
Единственное, в моем случае, IPEnableRouter=1 все-таки не было достаточно и помогли вот эти команды:

Set-NetIPInterface -ifIndex 33 -Forwarding Enabled // форвардинг для VPN'а
Set-NetIPInterface -ifIndex 9 -Forwarding Enabled // форвардинг для физического интерфейса локальной сети

Windows как маршрутизатор?

res2001,

Вот прям сейчас я работаю удаленно через клиента SSTP VPN в винде и в состоянии подключения на закладке Details могу увидеть адрес сервера и адрес клиента.

Да, Вы правы - так сервер видно: это локальный адрес Устройства B (192.168.43.1).

Если воспользуетесь лайвхаком (выше его описал) для автоматического добавления маршрутов, то правильный адрес шлюза будет добавляться автоматически

Выполнил:

PS C:\WINDOWS\system32> Add-VpnConnectionRoute -ConnectionName home -DestinationPrefix 192.168.43.0/24 -PassThru


DestinationPrefix : 192.168.43.0/24
InterfaceIndex    :
InterfaceAlias    : home
AddressFamily     : IPv4
NextHop           : 0.0.0.0
Publish           : 0
RouteMetric       : 1
PolicyStore       :

Таблица маршрутизации после переключения VPN не изменилась. Проблема осталась :(

Если у вас это не работало почему то, возможно это из-за каких-то ваших прошлых манипуляций.

Все свои манипуляции я описал в изначальном вопросе.

Может для задачи все-таки нужно что-то типа виртуального маршрутизатора или не обязательно все же?

Windows как маршрутизатор?

ValdikSS, благодарю за наблюдение. Действительно ответ непонятно куда идет (на какое именно устройство) - а вот почему так, совершенно не ясно.

На вашем скриншоте нет ICMP-запросов, но есть ICMP-ответы. Вы захватываете физический интерфейс (не VPN)

Запросов нет, потому как они поступают в туннеле, который не отследить (я так думаю). А VPN захватить Wireshark не может (по тем же причинам).

res2001,

У вас же везде фигурирует только 1 адрес 172.16.3.37

1. У VPN-сервера нет внутреннего адреса. Есть только внешний, он же и является WAN-адресом роутера.
2. Оказывается, что маршруты клиенту выдаются VPN-сервером автоматически. Вот таблица маршрутов - слева маршруты на клиенте до подключения VPN, справа после подключения.
78.х.х.53 - это WAN Устройства B (Кинетика).
172.16.3.37 - SSTP-клиент.
192.168.43.0 - локальная сеть Устройства B (Кинетика).

Разве сервер может выдавать некорректные маршруты клиенту?

Это одно и то же.

Все-таки нет. До тех пор, пока я не выполнил команду:

Set-NetIPInterface -Forwarding Disabled
Set-NetIPInterface -ifIndex 33 -Forwarding Enabled

представленного выше захвата icmp не было.

А по тому захвату видно, что 192.168.1.10 (локальный адрес Устройства А) готов отвечать на 192.168.43.1, но почему-то по 192.168.43.1 какое-то не то устройство обнаруживается...

Windows как маршрутизатор?

res2001,

1. сети за А и В имеют разные адреса подсетей? Какие?

Да, подсети разные. Сеть А: 192.168.1.0/24; Сеть B: 192.168.43.0/24.

2. из описания не ясны ВПН адреса А и В.

Вот этот вопрос не очень понимаю... VPN A: 172.16.3.37 (по этому IP устройство B имеет доступ к устройству A).

То же самое надо сделать и на устройстве А для сети устройства В.

Забыл про это указать. Обратный маршрут на устройстве A к сети B имеется:

192.168.43.0    255.255.255.0         On-link       172.16.3.37

Устройства сети B c устройства А пингуются:

>tracert 192.168.43.113

Трассировка маршрута к 192.168.43.113 с максимальным числом прыжков 30

  1    10 ms    10 ms    15 ms  keen.home [192.168.43.1]
  2    11 ms    10 ms    11 ms  192.168.43.113

Трассировка завершена.

Ну и для теста отключите фаервол на винде. Если заработает, включите и если будет что-то блокировать, то надо будет вручную добавить разрешающие правила.

Об этом писать не стал, но на Windows системный фаервол и так отключен, т.к. имеется Kaspersky. Но на последнем я отключил сетевой экран, так что по идее ничего мешать не должно.

Собственное облачное хранилище с прямыми ссылками на файлы?

Drno, я вот потестил на примере картинки. Через download действительно можно получить прямую ссылку, но по ней идет сразу скачивание. А можно как-то по ссылке выводить чисто картинку сразу, например, вот так?

Т.е. полученную прямую ссылку через NextCloud даже тут не вставить через тег изображения

<img src="https://my.site.ru/index.php/s/YKT9g298tnT6tfT/download/image..png" alt="image"/>

Изображение не подхватится.

Собственное облачное хранилище с прямыми ссылками на файлы?

Честно говоря, я так и не понял по поводу прямых ссылок...
По поводу требований. Голым веб-сервером (nginx/apache) не обойтись, т.к., повторюсь, необходима обработка офисных документов, а это уже связка Next/OwnCloud с OnlyOffice, как я понимаю.
Да и по заливу файлов хотелось бы адекватную веб-морду иметь (как на облаках всяких типа mail.ru).

Но у того же NextCloud какая-то прямо беда с выводом изображений...

Собственное облачное хранилище с прямыми ссылками на файлы?

> если скопировать ссылку с кнопки download
А как без вот этого действия?
Вместо https://my.site.ru/index.php/s/YKT9g298tnT6tfT можно сразу получить https://my.site.ru/index.php/s/YKT9g298tnT6tfT/dow... ?