查看: 2739|回复: 14
请教OPENWRT作为二级路由，当NAS使用的问题。
本帖最后由 李寻欢 于
12:42 编辑
OPEN和TOMATO的路由有好几个了，但是作为一级路由使用，再加上PT和NAS，路由器不太稳定。TOMATO下载PT如果出现红种就会死机，彻底挂掉，只能断电重启。OPENWRT下载PT如果下载不限速的话也会有网络不稳定的现象。所以想用路由作为二级使用，一级管联网，力求稳定，二级只使用transmission和NAS的功能，就算挂了也不会影响网络。但是这样的话就出现了另外几个问题：1：联网，这个问题也试了或多次，最后发现WAN和LAN要设置不同的网段才可以。一开始我设置WAN口192.168.1.100，LAN口192.168.1.1，这样不能联网，后来设置LAN口192.168.0.100，就可以联网了。
2：WAN口访问，这个问题也解决了，进入：网络-防火墙-常规-区域，把WAN口后面都设置成接受，就可以通过WAN口访问192.168.1.100的WEN页面了.输入192.168.1.100:9091就可以访问transmission页面。
3：ＷＡＮ口访问ＳＡＭＢＡ，这个OPENWRT试了很多办法都做不到，ＤＬＮＡ也不行，甚至ＦＴＰ也访问不了，TOMATO可以，只要在共享里面设置监听外网就可以了。这个希望论坛的大神可以帮助一下。
４：上面第三条解决了以后，就可以把路由器当ＮＡＳ使用了，接下来就要在讨论一下ＮＡＳ到底是用ＴＯＭＡＴＯ和ＯＰＥＮＷＲＴ哪个好呢？
５：我有２条线路，能不能用多ＷＡＮ（电信和联通）负载均衡进行transmission下载呢？这个应该怎么设置呢？
说一下进展，TOMATO做二级路由已经没问题了，SAMBA监听外网，外网访问也打开，transmission也打开外网，WAN口接一级路由就可以使用了。但是我有两条线路，很遗憾的是TOMATO只有单WAN口的，多WAN的TOMATO都是8M固件不能脱机下载，而且我的两个千兆TOMATO都是BCM4716，性能差了些，共享播放会卡，所以还是想用9344的OPENWRT做下载，可以多WAN负载均衡下载，CPU也更强一些。
非常感谢下面几位朋友的建议，已经试过用OPENWRT的LAN口接一级路由，共享NAS没问题了，但是transmission没有速度啊。WAN口接一级的话，transmission可以用，但是WAN口SAMBA又不行了。
希望大家能帮助我一下，我承诺成功以后会做个教材造福坛友。
你这些问题主要是对网络基础不熟悉所致。如果要想一级路由器中的用户访问挂在二级路由器上的NAS，那么二级 ...
多谢，我去试一下。刚才我用TOMATO做二级，按这个方法做下载好像没有速度，一会儿换OPENWRT试试看
难道真的没有人这样做吗？今天吧TOMATO用来做二级路由，1,2,3个问题都解决了。但是可惜的是DULWAN-TOMATO没有transmission的版本，双网负载均衡PT下载还是做不到啊
不要用wan口，也不要设置masquerade。防火墙全部去掉。lan口用固定ip，网关填路由地址，dns填路由地址或者自己设置。
只用LAN口？这样可以BT下载吗？&
不要用wan口，也不要设置masquerade。防火墙全部去掉。lan口用固定ip，网关填路由地址，dns填路由地址或者 ...
只用LAN口？这样可以BT下载吗？
你这些问题主要是对网络基础不熟悉所致。如果要想一级路由器中的用户访问挂在二级路由器上的NAS，那么二级路由器就不能使用WAN口，一级路由器LAN口出来直接连接到二级路由器的LAN上，但二级路由器LAN要设置一个静态IP，此IP必须是一级路由器LAN网段的IP，然后在二级路由器上把DHCP、防火墙的端口映射等功能全部关闭就行了，这样二级路由器（假如你的是openwrt）就可以使用PT下载和NAS功能，一级路由器上的用户要想二级路由器上的NAS的话，就是访问之前二级路由器LAN网段设置的IP就OK了！
多谢，我去试一下。刚才我用TOMATO做二级，按这个方法做下载好像没有速度，一会儿换OPENWRT试试看&
如果非要使用二级路由器上的WAN，还有一种方法就是：一级路由器的LAN接口是一个网段，二级路由器的LAN必须是另一个网段，比如，一级路由器LAN的IP网段为192.168.1.0/24，二级路由器的LAN的IP网段为192.168.2.0/24；并且还要在二级路由器（假设是openwrt）上配置静态路由，其实就是RIP路由协议，指向上级路由器的IP地址，这样就可以访问了！
多谢。WAN口用不用无所谓的，最关键是二级路由的NAS和ＢＴ，还有照你的做法多ＷＡＮ负载均衡下载应该也可以了吧？您的办法我试了没有速度，可能是防火墙的端口映射没有关，但我找不到这个设置的地方。防火墙上面找不&
如果非要使用二级路由器上的WAN，还有一种方法就是：一级路由器的LAN接口是一个网段，二级路由器的LAN必须 ...
多谢。WAN口用不用无所谓的，最关键是二级路由的NAS和ＢＴ，还有照你的做法多ＷＡＮ负载均衡下载应该也可以了吧？您的办法我试了没有速度，可能是防火墙的端口映射没有关，但我找不到这个设置的地方。防火墙上面找不到“端口映射”，请说详细一些，谢谢！！
按楼上的做法，换了OPENWRT，局域网共享正常，但是PT没有速度。还有这个端口映射是在哪里关闭的呢？找不到啊
网关和dns一定要设置，设置完之后用op的诊断功能ping或者traceroute 114.114.114.114之类的公共dns地址。&
按楼上的做法，换了OPENWRT，局域网共享正常，但是PT没有速度。还有这个端口映射是在哪里关闭的呢？找不到 ...
网关和dns一定要设置，设置完之后用op的诊断功能ping或者traceroute 114.114.114.114之类的公共dns地址。
你好，我以及路由设置192.168.1.1，二级的OPENWRT设置192.168.1.100，DNS和网关都是192.168.1.1，现在诊断功能PING外网百度和openwrt.org都是通的,但是PT还是没速度，不知道什么原因了&
网关和dns一定要设置，设置完之后用op的诊断功能ping或者traceroute 114.114.114.114之类的公共dns地址。
你好，我以及路由设置192.168.1.1，二级的OPENWRT设置192.168.1.100，DNS和网关都是192.168.1.1，现在诊断功能PING外网百度和openwrt.org都是通的,但是PT还是没速度，不知道什么原因了
本帖最后由 brookchang 于
13:08 编辑
不知道是不是我理解的不对，我觉得挺简单，无非就是二级路由单独做下载机使用。二级路由通过WAN口连接一级的LAN口，然后把二级路由的IP设为DMZ主机IP，并在一级路由上作相应的端口映射，比如Transmission的上传下载端口和web管理端口，如果从外网用FTP管理文件的话再映射FTP的端口。
记得要把二级路由的防火墙关了。
这样的做法，下载没问题的。但是WAN口SAMBA不行。TOMATO的SAMBA有“监听外网”的选项，OPENWRT没有这个选项，所以WAN口没办法共享。&
有图解就好了。。
不知道是不是我理解的不对，我觉得挺简单，无非就是二级路由单独做下载机使用。二级路由通过WAN口连接一级 ...
这样的做法，下载没问题的。但是WAN口SAMBA不行。TOMATO的SAMBA有“监听外网”的选项，OPENWRT没有这个选项，所以WAN口没办法共享。
5楼的做法是错的吧。二级路由上的NAS可以通过其lan口地址访问没问题。但是bt是要走wan口数据的。
请问楼主问题解决了没有？
Powered by博客访问： 892272
博文数量： 163
博客积分： 1449
博客等级： 上尉
技术积分： 2998
注册时间：
认证徽章：
IT168企业级官微
微信号：IT168qiye
系统架构师大会
微信号：SACC2013
分类： 信息化
1. 增加用户:
可以手工直接修改&/etc/passwd, 增加一行:&samba:x:102:100::/home/samba:
#也可命令如下
opkg update
opkg install shadow-useradd
useradd -M samba
useradd: 增加用户, 命令的常用选项如下：
-c comment：用户全名或描述。
-d home-dir：指定用户主目录, 原目录必须存在.
-e date：禁用账户的日期，格式为：YYYY-MM-DD。
-f days：口令过期后，账户禁用前的天数。
-g group-name：用户所属主组群的组群名称或GID。
-G group-list：用户所属的附属组群列表，多个项目用逗号分隔。
-m：若主目录不存在则创建它。
-M：不创建用户主目录。
-n：不要为用户创建用户私人组群。
-r：创建UID小于500的不带主目录的系统账户。
-p：加密的口令。
-s：指定用户登录 Shell，默认为 /bin/bash。
-u UID：指定用户的 UID，它必须是唯一的，且大于499。
useradd -m liyanhong: 是最简单的方法，在/home 目录下建立一个用户liyanhong；
useradd -d /home/baidu -s /bin/sh liyanhong, passwd liyanhong 就可以为新建的用户设置密码
useradd -M samba
samba:x:102:100::/mnt/sda1/test:/bin/sh
2. 设置密码: 这里我设为123
root@OpenWrt:~# smbpasswd&
Usage: smbpasswd [options]
& -s & & & & & &read password from stdin
& -a & & & & & &add user
& -x & & & & & &delete user
root@OpenWrt:~# smbpasswd -a samba
New SMB password:
Retype SMB password:
#手工直接输入密码更直观
root@OpenWrt:~# smbpasswd -s samba
3. 模板中修改:&security = share (原为user)
4. luci中操作界面参考, 注意后面的2个权限值必须和实际目录的权限值一致(winscp中右键可以查看修改目录的权限,一般用0777)
首先保证设备挂载OK, 挂载的文件系统中必须有/mnt/sda1等信息, 或者winscp中直接查看 /mnt/sda1
samba的设置界面
#参考的配置文件如下
root@OpenWrt:~# cat /etc/samba/smb.conf
& & & & netbios name = OpenWrt&
& & & & display charset = UTF-8
& & & & interfaces = 127.0.0.1/255.0.0.0 lo 192.168.2.1/255.255.255.0 br-lan&
& & & & server string = OpenWrt
& & & & unix charset = UTF-8
& & & & workgroup = DOMAIN
& & & & browseable = yes
& & & & deadtime = 30
& & & & domain master = yes
& & & & encrypt passwords = true
& & & & enable core files = no
& & & & guest account = nobody
& & & & guest ok = yes
& & & & invalid users = root
& & & & local master = yes
& & & & load printers = no
& & & & map to guest = Bad User
& & & & max protocol = SMB2
& & & & min receivefile size = 16384
& & & & null passwords = yes
& & & & obey pam restrictions = yes
& & & & os level = 20
& & & & passdb backend = smbpasswd
& & & & preferred master = yes
& & & & printable = no
& & & & security = share
& & & & smb encrypt = disabled
& & & & smb passwd file = /etc/samba/smbpasswd
& & & & socket options = TCP_NODELAY IPTOS_LOWDELAY
& & & & syslog = 2
& & & & use sendfile = yes
& & & & writeable = yes
& & & & path = /mnt/sda1/xutest
& & & & read only = no
& & & & guest ok = yes
& & & & create mask = 0777
& & & & directory mask = 0777
& & & & path = /mnt/sda1/test1
& & & & valid users = samba
& & & & read only = no
& & & & guest ok = no
& & & & create mask = 0777
& & & & directory mask = 0777
& & & & path = /mnt/sda1/test
& & & & valid users = guest
& & & & read only = no
& & & & guest ok = no
& & & & create mask = 0777
& & & & directory mask = 0777
5. 运行中输入:
\\openwrt\1: 可以直接看见相关的目录内容;
\\openwrt\2: 会出现个登陆界面, 输入用户名和密码(samba,123), 才可以看见相关的目录内容;
6. XP下如何改变登陆用户名:&XP上此时访问samba会自动把guest作为默认用户，不可以更改用户
设置->控制面板->用户账户->点击'Adminsttator', 选择左上角的'管理我的网络密码', 点击属性就可以修改当前的登陆用户.&
注意用户名的格式为:&Domain\username, 如我的为: openwrt\samba, openwrt\guest
阅读(12467) | 评论(0) | 转发(1) |
相关热门文章
给主人留下些什么吧！~~
请登录后评论。[Openwrt项目开发笔记]系列文章传送门：
在上一节中，我们讲述了如何在路由器上挂载U盘，以及如何通过改造U盘提升路由器的存储和数据处理能力。通过增加USB挂载，为我们后续进行智能家居构建提供了保障。
在本节中，我将简单介绍如何在路由器上建立网络文件共享服务。
一、为何要建立文件共享服务：
&　　在智能家居网络中，一个很重要的需求就是安全。当一个智能家居方案部署之后，用户往往最先考虑的也是安全问题。那么怎样进行安全管理呢？一种常用的解决方法是实时的监控传感器以及家电的状态，一旦发生异常，通过邮件、短信甚至打电话的方式通知用户。当用户接收到异常之后，往往需要确认出问题的地方，这时候就需要用到文件共享服务了。
　　此外，当用户通过路由器进行BT脱机下载之后，不能直接在路由器上播放音视频文件，需要通过PC、手机、pad等设备进行访问。这时候也需要路由器提供文件共享服务。
二、什么是网络文件共享服务
　　在了解如何搭建网络文件共享服务之前，我们有必要先了解什么是网络文件共享。本文所提到的&网络文件共享服务&是指一系列为分布在不同网络主机上的文件提供访问、修改、增加以及删除操作的服务集合。从功能上，我们可以简单地将这些服务分成两个部分，文件访问服务以及文件传输服务。
1. 文件传输服务
　　文件传输服务是基于文件传输协议的，对于这么文绉绉的称呼有些人可能比较陌生，不过相信大家都听过其英文简称FTP（File Transfer Protocol）。该协议用于Internet上，控制文件的双向传输。
　　优点：安全，可靠。
　　缺点：上传下载每一个文件都需要鉴权操作，效率低。
2.文件访问服务
　　准确来说呢，应该称为网络文件访问服务。该服务主要用于网络中不同主机对某一个主机上的文件进行访问和读取。常用的网络文件访问服务有NFS和Samba。
（1）NFS（Network File System）
　　NFS是一种使用于分散式文件系统的协定。其功能是通过网络让不同的机器、不同的操作系统能够彼此分享个别的数据，让应用程序在客户端通过网络访问位于服务器磁盘中的数据，是在类Unix系统间实现磁盘文件共享的一种方法。
　　（图片摘自《鸟哥的Linux私房菜》NFS篇）
　　NFS是一个独立的系统，对NFS进行访问和处理，需要通过NFS系统提供的RPC（Remote Procedure Call）操作。
　　优点：集中存储数据，大大节省本地存储资源。相当于Linux下的网络邻居。
　　缺点：安全性差，仅支持Linux，扩展性差。
（2）Samba
　　在百度百科上的介绍极为精简：Samba是在Linux和UNIX系统上实现SMB协议的一个免费软件，由服务器及客户端程序构成。
　　那么什么又是&SMB协议&呢？SMB（Server Messages Block，信息服务块）是一种在局域网上共享文件和打印机的一种通信协议，它为局域网内的不同计算机之间提供文件及打印机等资源的共享服务
　　在Samba的官方网站上，有如下描述：Since&, Samba has provided secure, stable and fast file and print services for all clients using the SMB/CIFS protocol, such as all versions of DOS and Windows, OS/2, Linux and many others.
　　从描述中我们可以看出，Samba与NFS在功能上是相仿的，不同点在于其跨平台性质，Samba支持DOS、Windows、OS/2，Linux以及其他平台访问。
　　Tips： 今天特地尝试了一下，在没有取得root权限的Android手机上貌似无法使用Samba访问。如果有哪位亲，知道如何使用，请在回帖中指导指导~
3. Samba,Ftp以及NFS区别：
从跨平台角度说
samba和ftp都支持跨平台操作, 而nfs不支持windows平台
从挂载角度说,
samba, nfs可以把远程目录挂载到本地目录上, 对用户是透明的. 而ftp则不行
从使用范围上说,
samba, nfs安全性比较差，最好是限定在局域网内.而ftp则不同,其提供了鉴权机制,既可以面向内网, 也可以面向公网.
从面向对像来说,
三者都支持文件, 但samba还支持打印机, 以及作windows域管理器.从性能的角度说,Samba,nfs要优于Ftp。
　　路由器作为智能家居的控制中心，其具有跨平台，跨网络的特性。而从上面的比较可以看出，单独使用Samba或者Ftp都不足以满足我们进行文件服务的目的。因此，在本项目中，我们通过搭建Samba和Ftp服务器，从而提供局域网与广域网文件共享服务。
三、如何在Openwrt系统中搭建Samba服务器
&　我在搭建Samba服务器的时候，参考了
　 （1）安装Samba软件以及浏览器支持
opkg updateopkg install samba3
opkg install luci-app-samba
& （2）修改Samba template configuration文件（/etc/samba/smb.conf.template）
netbios name = |NAME|
workgroup = |WORKGROUP|
server string = |DESCRIPTION|
syslog =10
encrypt passwords = true
passdb backend = smbpasswd
obey pam restrictions = yes
socket options = TCP_NODELAY
#unix charset = ISO-8859-1
display charset = UTF-8
#添加字符集支持，允许中文
unix charset = UTF-8
dos charset = UTF-8
preferred master = yes
os level =20
security = user
guest accout = nobody　　　　 #invalid users = root
#系统默认不允许root用户访问
smb passwd file = /etc/samba/smbpasswd
　　Tips:&Samba服务器本身是无法解析openwrt UCI的。为了与Openwrt兼容，Samba提供了一个配置模版，允许用户进行简单的参数设置。
　　在启动Samba服务器的时候，Samba会通过读取/etc/config/samba以及/etc/samba/smb.conf.template生成一个能够被Samba解析的临时配置文件/tmp/smb.conf，用于Samba服务器使用。　　
　　修改/etc/config/samba 文件，添加共享文件夹的访问权限：
config &samba&
　　option &homes& &1&
　　option &name& &openwrt&
　　option &description& &nas&
　　option &workgroup& &openwrt&
config &sambashare&
　　option &read_only& &no&
　　option &create_mask& &0700&
　　option &dir_mask& &0700&
　　option &guest_ok& &yes&　　option &path& &/mnt/sda3&
# 我本人USB有三个分区，第三个分区用于Samba、FTP以及Transmission 脱机下载目录
　　option &name& &root&
（3）给Samba创建用户访问：
使用如下命令给访问Samba服务器的用户创建密码，建议创建新的密码，不要
smbpasswd root XXXX
#为root用户创建Samba访问密码XXXX。如果成功创建好的密码，会存放在 /etc/samba/smbpasswd 文件下
Tips：从Samba创建密码的方式可以看出，密码是在本地有存储的。当用户忘记密码时，可以提请Admin用户（root）进行密码修改。
（4） 启动Samba服务
/etc/init.d/samba restart
#重启Samba服务
/etc/init.d/samba enable
#允许开机自启动
（5）通过终端访问&
　　在web浏览器，或者文件浏览器地址栏输入：
file://192.168.1.1/
可以得到如下结果：
（6） 补充：通过Luci配置Samba
四、如何在Openwrt系统中搭建vsFtp服务器
&相比于之前复杂的操作，vsFTP的安装则相当简单。参考
（1）安装vsFTP，使用如下命令：
opkg update
opkg install vsftpd
(2) 配置/etc/vsftpd.conf
根据是否允许anonymous登录，选择不同的配置文件：
允许anonymous：
background=YES
listen=YES
chown_uploads=YES
chown_username=root
ftp_username=nobody
#enable anonymous user
anonymous_enable=YES
anon_upload_enable=YES
anon_root=/mnt/anonymous
anon_mkdir_write_enable=YES
anon_max_rate=512000
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
local_root=/mnt
chroot_local_user=yes
accept_timeout=60
idle_session_timeout=300
max_clients=600
max_per_ip=5
#dirmessage_enable=YES
ftpd_banner=Welcome to vsFTP service.
session_support=NO
syslog_enable=YES
不允许匿名访问的话：
secure_chroot_dir=/mnt/sda3/ftpdir
#创建对应的文件夹
ftp_username=root
#允许的用户名root
nopriv_user=root
background=YES
listen=YES
anonymous_enable=NO
local_enable=YES
write_enable=YES
local_umask=022
check_shell=NO
dirmessage_enable=YES
ftpd_banner=Welcome to vsFTP service.
syslog_enable=YES
max_clients=600
max_per_ip=5
accept_timeout=60
#设置连接超时
（4） 启动vsftpd服务
/etc/init.d/vsftpd restart
#重启vsftpd服务
/etc/init.d/vsftpd enable
#允许开机自启动
五、补充说明
　　一般情况下，Samba文件共享服务是在局域网环境下使用的，这样较为安全。我们可以将Samba服务器挂载到本地文件系统中，用户可以将其当成系统的一个分区使用，简单而方便。
　　对于ftp文件传输服务器来说，建议使用匿名访问机制，允许用户访问以及下载，限制用户的上传以及修改权限，这样更为安全。
---------------------------------------------------------------
预告：下一节将介绍DDNS安装
转载请注明出处：
阅读(...) 评论()}