Atomic Опубликовано 14 января, 2005 · Жалоба Собственно, есть проблемка: Есть сеть, на ее краю - сервер. К этой сети в середине нужно подключить еще две сети. Задача, чтобы эти две сети (новые, с выданными им новыми адресами подсетей) видели только роутер (пакеты к которомы ползают через половину сети по неуправляемм свичам), и при этом не видели друг-друга. Ставить еще один роутер или переносить существующий - не предлагать. Свич 3-го уровня, я так понимаю, проблему бы решил. Или нет? А что еще есть при таком варианте? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Barsick Опубликовано 14 января, 2005 · Жалоба Если нет больших требований к полосе - поставить какую-нибудь 40-долларовую НАТ-ящую железку, у которой роутер прописан шлюзом Чтобы сети не видели друг друга, будучи воткнуты в одну железку - включить в ней portbased виланы (если нельзя программно - то паяльником. Как конкретно - могу только про di-604 подсказать, но имхо это возможно для большинства. Если нет - то через аналогично перепаяный 5-порт. суреком/длинк) От "середины сети" до роутера далеко (сколько свичей)? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Atomic Опубликовано 14 января, 2005 · Жалоба 6 свичей, виланы не помогут :-( Да и все свичи менять не хочется Требование к полосе - 2Мбайт/с И насчет ната - тоже большой вопрос, так как мне надо pptp пропускать на сервер с этих подсетей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
G.Y.S. Опубликовано 15 января, 2005 · Жалоба сколько денег есть ? ладно ... des-3226s (des3526) хотя правильнее - использовать виланы или передвинуть роутер Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 16 января, 2005 · Жалоба G.Y.S., что правильнее двигать роутер я и сам знаю. Но такой возможности нет. Денег около 400 вечнозеленых максимум. Блин, задача-то простая до ужаса :-( просто указать, что на вот этом порту подсеть 192.168.1.0/24 (к примеру) и все. Не хотелось бы 19" монстра туда совать ради 3-х портов :-( Может, какие брендмауэры есть хардовые? Всего 3 порта надо... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ToSHiC Опубликовано 16 января, 2005 · Жалоба Atomic Гость, а может туда какой-нить варп поставить просто ? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Гость Опубликовано 16 января, 2005 · Жалоба ToSHiC, а это что за зверь, что может, где читать и сколько стоит :-) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ToSHiC Опубликовано 16 января, 2005 · Жалоба http://www.pcengines.ch/wrap.htm - вот такая штука, есть варианты с 3 сетёвками встроенными. http://www.thg.ru/network/200412131/index.html - вот обзорчик небольшой. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Atomic Опубликовано 17 января, 2005 · Жалоба А где поближе купить можно??? Из Швейцарии далековато везти Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
G.Y.S. Опубликовано 17 января, 2005 · Жалоба я ж Вам уже ответил ставьте в эту точку коммутатор - des-3226s (либо des3526) в нужную сумму уложитесь Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Atomic Опубликовано 17 января, 2005 · Жалоба G.Y.S., если не сильно сложно, опишите, каким образом он мне поможет. Что там надо будет включить и как оно будет работать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
G.Y.S. Опубликовано 18 января, 2005 · Жалоба des-3226s - может фильтровать проходящий трафик (через весь коммутатор!) по ip. des-3526 - может фильтровать проходящий трафик (через через конктретный порт!) по ip. у нас стоят эти железки, но с функциями фильтрации по ip я не игрался (фильтруем только маки на некоторых портах) зайди на ftp.dlink.ru и посмотри юзер гайды к этим железкам, там подробно все написано. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
vIv Опубликовано 18 января, 2005 · Жалоба $300 есть? HP ProCurve 2512 можно потрогать. Умеет и виланить и фильтровать по IP Тем более, то 1) для операторов связи у них сейчас специальные цены 2) пожизненная гарантия Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
