Что такое LAN в TrueNAS и зачем его настраивать?
Представьте, что ваш TrueNAS — это мощный склад данных, но без правильно настроенных дорог (сетевых интерфейсов) к нему никто не сможет доехать. Настройка LAN (Local Area Network) — это фундамент, от которого зависит скорость доступа к вашим данным, безопасность и отказоустойчивость всей системы.
Типичные сценарии использования LAN в TrueNAS
- Домашний медиа-сервер: Один интерфейс для доступа с компьютеров, телевизоров и мобильных устройств.
- Офисный файловый сервер: Несколько VLAN для разделения отделов (бухгалтерия, разработка, общий доступ).
- Сервер виртуализации: Агрегация портов (LACP) для высокой пропускной способности хостам ESXi/Proxmox.
- Резервное копирование: Выделенный интерфейс для трафика бэкапов, чтобы не мешать основным пользователям.
Подготовка к настройке сети
Перед тем как лезть в веб-интерфейс, давай подготовим «поле боя». Тебе понадобится:
Минимальные требования
- Физический доступ к серверу и сетевому оборудованию
- IP-адрес из твоей подсети (например, 192.168.1.0/24)
- Адрес шлюза по умолчанию (обычно 192.168.1.1)
- DNS-серверы (например, 8.8.8.8 и 1.1.1.1)
- Знание того, какие порты на коммутаторе куда подключены
Шаг 1: Определение сетевых интерфейсов
Первым делом нужно понять, какие физические интерфейсы есть в системе. Открой консоль TrueNAS или подключись по SSH:
# Показать все сетевые интерфейсы
ifconfig -a
# Или более читаемый вариант
ip link show
# Для просмотра только активных интерфейсов
ifconfig | grep -E '^[a-z]' | cut -d: -f1Ты увидишь что-то вроде:
em0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
em1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> metric 0 mtu 16384Здесь em0 и em1 — это физические интерфейсы Intel (от driver «em»). Могут быть также igb (тоже Intel), ix (Intel 10Gb), mlx (Mellanox) и другие.
Шаг 2: Базовая настройка интерфейса через веб-интерфейс
Теперь перейдём в веб-интерфейс TrueNAS (обычно по адресу, который получил через DHCP):
- Зайди в Network → Interfaces
- Нажми ADD для создания нового интерфейса
- Выбери физический интерфейс (например, em0)
- Укажи следующие параметры:
Конфигурация интерфейса
| Параметр | Значение | Описание |
|---|---|---|
| IPv4 Address | 192.168.1.100/24 | Статический IP с маской /24 |
| IPv6 Address | Отключить | Если не используешь IPv6 |
| Default Gateway | 192.168.1.1 | Шлюз для выхода в интернет |
# После сохранения в веб-интерфейсе конфиг сохраняется в:
/etc/local/network/interfaces.conf
# А настройки применяются через:
/etc/rc.d/netif restartШаг 3: Настройка агрегации каналов (LACP/LAGG)
Если у тебя несколько сетевых портов и коммутатор поддерживает LACP, можно объединить их для увеличения пропускной способности и отказоустойчивости.
- В Network → Interfaces нажми ADD
- Выбери тип интерфейса: Link Aggregation (LACP)
- Выбери физические интерфейсы (например, em0 и em1)
- Настрой параметры LACP:
# Пример конфигурации LACP в CLI
# Создаём lagg0 интерфейс
ifconfig lagg0 create
# Добавляем порты в агрегат
ifconfig lagg0 laggproto lacp laggport em0 laggport em1
# Назначаем IP
ifconfig lagg0 inet 192.168.1.100/24
# Проверяем статус
ifconfig lagg0
# lagg0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
# laggproto lacp lagghash l2,l3,l4
# laggport: em0 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>
# laggport: em1 flags=1c<ACTIVE,COLLECTING,DISTRIBUTING>Режимы агрегации в TrueNAS
| Режим | Описание | Когда использовать |
|---|---|---|
| LACP | Динамическая агрегация с управлением от коммутатора | Современные коммутаторы с поддержкой LACP |
| Failover | Активный-пассивный режим | Для отказоустойчивости без агрегации |
| Loadbalance | Балансировка на основе хэша | Когда коммутатор не поддерживает LACP |
Шаг 4: Настройка VLAN
VLAN (Virtual LAN) позволяют логически разделить одну физическую сеть на несколько изолированных сетей. В TrueNAS это делается через создание виртуальных интерфейсов поверх физических.
# Создание VLAN интерфейса в CLI
# Синтаксис: родительский_интерфейс.vlan_id
ifconfig em0.100 create
ifconfig em0.100 inet 10.0.100.100/24
# Проверка созданного VLAN
ifconfig em0.100
# em0.100: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> metric 0 mtu 1500
# vlan: 100 parent interface: em0В веб-интерфейсе:
- Network → Interfaces → ADD
- Выбери тип: VLAN
- Укажи родительский интерфейс (например, em0 или lagg0)
- Задай VLAN Tag (например, 100 для VLAN 100)
- Настрой IP-адрес из подсети VLAN
Шаг 5: Настройка статических маршрутов
Если у тебя сложная сеть с несколькими подсетями, нужно добавить статические маршруты:
# Добавление статического маршрута через CLI
route add -net 10.0.200.0/24 192.168.1.254
# Просмотр таблицы маршрутизации
netstat -rn
# Постоянные маршруты добавляются в /etc/rc.conf
echo 'static_routes="route1"' >> /etc/rc.conf
echo 'route_route1="-net 10.0.200.0/24 192.168.1.254"' >> /etc/rc.confВ веб-интерфейсе: Network → Static Routes → ADD
Шаг 6: Настройка DNS и общего доступа
После настройки интерфейсов нужно настроить DNS и сервисы общего доступа:
# Настройка DNS через CLI
# Редактируем resolv.conf
echo 'nameserver 8.8.8.8' > /etc/resolv.conf
echo 'nameserver 1.1.1.1' >> /etc/resolv.conf
# Настройка хоста
hostname truenas.local
echo 'truenas.local' > /etc/hostname
# Перезапуск сетевых сервисов
service netif restart
service routing restartНастройка SMB/NFS для LAN
- Включи нужный сервис в Services
- Настрой параметры сервиса (например, для SMB укажи рабочую группу)
- В настройках общего ресурса (Share) укажи разрешённые сети
- Пример для SMB:
hosts allow = 192.168.1.0/24
Шаг 7: Тестирование и диагностика
После настройки нужно проверить, что всё работает:
# Проверка связи с шлюзом
ping -c 4 192.168.1.1
# Проверка DNS
nslookup google.com
# Проверка скорости сети (установи iperf3)
iperf3 -c 192.168.1.50
# Просмотр статистики интерфейсов
netstat -i
# Детальная статистика по интерфейсу
ifconfig em0 | grep packets
# Мониторинг трафика в реальном времени
iftop -i em0Частые проблемы и их решение
Проблема 1: Нет связи после настройки
Решение:
- Проверь кабель и индикаторы на коммутаторе
- Убедись, что IP-адрес в правильной подсети
- Проверь настройки VLAN на коммутаторе
- Временно отключи firewall:
ipfw disable firewall
Проблема 2: Медленная скорость
Решение:
- Проверь negotiation speed:
ifconfig em0 | grep media - Попробуй установить скорость вручную в веб-интерфейсе
- Проверь MTU (должен быть 1500 для стандартного Ethernet)
- Протестируй скорость через iperf3 между двумя узлами
Проблема 3: LACP не работает
Решение:
- Убедись, что LACP включён на коммутаторе
- Проверь, что оба порта в активном состоянии
- Используй одинаковые настройки на обоих концах
- Попробуй режим Loadbalance вместо LACP для теста
Оптимизация производительности сети
Для максимальной производительности в LAN:
# Настройка параметров ядра для лучшей сетевой производительности
# Добавь в /boot/loader.conf.local
hw.igb.rxd="4096"
hw.igb.txd="4096"
kern.ipc.maxsockbuf="16777216"
net.inet.tcp.recvspace="65536"
net.inet.tcp.sendspace="65536"
# Для 10Gb сетей (карты ix или mlx)
hw.ixl.rx_processing_limit="-1"
hw.ixl.txr="4096"
hw.ixl.rxr="4096"Рекомендации по аппаратному обеспечению
- Для 1Gb: Любые современные Intel NIC (I350, I210)
- Для 10Gb: Intel X520/X540, Mellanox ConnectX-3/4
- Избегай: Realtek (проблемы с драйверами в FreeBSD)
- Коммутатор: Управляемый коммутатор с поддержкой LACP и VLAN
Безопасность сети TrueNAS
Настройка безопасности для LAN интерфейсов:
- Используй отдельный VLAN для управления
- Ограничь доступ к веб-интерфейсу по IP
- Настрой firewall правила в Network → Firewall
- Регулярно обновляй TrueNAS для получения исправлений уязвимостей
- Используй сложные пароли и 2FA
Автоматизация и мониторинг
Настрой мониторинг сети для своевременного обнаружения проблем:
# Создание скрипта для мониторинга состояния LACP
#!/bin/sh
LAGG_STATUS=$(ifconfig lagg0 | grep 'laggport:' | wc -l)
if [ "$LAGG_STATUS" -lt 2 ]; then
echo "WARNING: One or more LAGG ports are down!" | mail -s "LAGG Alert" admin@example.com
fi
# Добавь в cron для регулярной проверки
# crontab -e
# */5 * * * * /root/check_lagg.shИспользуй встроенные графики в TrueNAS Dashboard или настройте внешние системы мониторинга (Zabbix, Prometheus) для отслеживания сетевой статистики.
Часто задаваемые вопросы (FAQ)
Как сбросить сетевые настройки к defaults?
Зайди в веб-интерфейс → Network → Global Configuration → Reset Configuration. Или через CLI: network reset с последующей перезагрузкой.
Почему не работает DHCP на интерфейсе?
Проверь, что DHCP-сервер доступен в сети. Убедись, что нет конфликта IP-адресов. Попробуй получить адрес вручную: dhclient em0.
Как мигрировать настройки сети на новый сервер?
Экспортируй конфигурацию в System → General → Save Config. На новом сервере загрузи конфиг, но будь осторожен — имена интерфейсов могут отличаться!
Можно ли использовать WiFi адаптер в TrueNAS?
Технически возможно, но крайне не рекомендуется. WiFi не обеспечивает стабильности и скорости, необходимых для NAS. Используй только проводное соединение.
Как разделить трафик по разным интерфейсам?
Используй статические маршруты или политическую маршрутизацию. Например, весь трафик к подсети 10.0.0.0/16 отправлять через em0, а весь остальной — через em1.
Заключение
Настройка LAN в TrueNAS — это не просто назначение IP-адреса. Это создание надёжной, производительной и безопасной сетевой инфраструктуры для твоих данных. Начни с простой конфигурации, протестируй её, а затем добавляй сложные функции вроде LACP и VLAN по мере необходимости.
Помни: лучшая конфигурация — это та, которая работает стабильно и соответствует твоим конкретным требованиям. Не усложняй без необходимости, но и не экономь на критически важных элементах вроде отказоустойчивости для бизнес-сред.
Теперь у тебя есть полное руководство по настройке LAN в TrueNAS. Экспериментируй, тестируй и не бойся задавать вопросы в сообществе TrueNAS, если столкнёшься с проблемами. Удачи в настройке!