Перейти к содержимому
Калькуляторы

Ma$T3R

Пользователи
  • Публикации

    2
  • Зарегистрирован

  • Посещение

О Ma$T3R

  • Звание
    Абитуриент
  1. Боюсь не поможет: К примеру: 1. сеть подразделения А: 192.168.1.0/24, Gateway провайдера 192.168.1.1; 2. сеть подразделения B: 192.168.2.0/24, Gateway провайдера 192.168.2.1. A: вставляем роутер: Внутренний интерфейс 192.168.1.1, внешний скажем 10.0.0.1, вставляем ещё один роутер? внутренний 10.0.0.2, внешний 192.168.1.2 - далее провайдер. Если я правильно понимаю, пакеты с сети B никогда не уйдут в сеть А, т.к. сдохнут между гейтом провайдера и вторым внутренним роутером. Напоминаю, сетевые реквизиты сетей менять не желательно. Провайдер говорит о физическом ограничении оборудования. Хотя, возможно, Вы правы. Попробую узнать финансовую сторону вопроса. P.S. А такая схема сработает? Два VLAN: id2 VLAN: порт WAN и порт на роутер; id1 VLAN: порт на роутер, и все остальные порты, т.к. VLAN дефолтный. Меняем всем маршрутизатор на роутер, а роутер уже дальше маршрутизирует на гейт провайдера и обратно. id2 VLAN закроет от провайдера маки сети, физически оставаясь в той же сети.
  2. Суть проблемы: Компания, где я работаю, использует услугу "Виртуальные частные сети". Эта услуга позволила нам соединить удаленные офисы в единую сетку за удобную плату и получить качественную связь с подразделениями. Разумеется, мы отказались от своих маршрутизаторов-серверов и VPN-ов. В процессе подключения новых подразделений столкнулись с неприятным и не афишируемым ограничением на кол-во одновременно "пропускаемого" оборудования в 64 единицы. Как только кол-во мак-адресов достигает этого предела, дополнительно никакое оборудование "наружу" выйти уже не может, и "извне" доступ к нему невозможен. Важно сохранить имеющеюся сетевую адресацию подразделений неизменной, что не позволяет нам ввести свои маршрутизаторы (gateway сети подразделения - оборудование провайдера услуги). Оптимальный вариант - железный мост, который будет скрывать внутренние мак-адреса устройств, если подобный/ное существует/возможно. К сожалению, программный мост на Windows платформе полностью "прозрачен" на данном уровне и пропускает мак-адреса. P.S. Извините, промазал. Вместо проводных поместил в беспроводные.