[jogan]

Вот такая всплыла задача:

В организации 2-е независимых друг от друга сети.

1. 192.168.1.0/24 (в инет выхода нет)

2. 192.168.10.0/24 (в инет выход есть)

В каждой подсети свои рабочие места, подсети друг друга не видят.

Обе подсети организованы одним свитчем: Cloud Router Switch 226-24G-2S+IN настроенным исключительно как свитч, вернее два свитча.

Начало сети 192.168.10.0/24 находится далеко за пределами офиса и приходит в офис по оптике, после медиа-конвертера в свитч.

Теперь в офисе появился NAS, расположен он в сети 192.168.1.0/24. И вот именно этот NAS должен поиметь выход в интернет, а никто другой из сети 192.168.1.0/24 не должен.

Решение что-то у меня никак не приходит прошу помощи.

[Ivan_83]

И в чём сложность?

На нас довешиваешь адрес из 192.168.1 или на роутер 192.168.10. и прописываешь шлюз по умолчанию на нас, на роутере правило фильтрации можно поставить.

[jogan]

Спасибо, но не понял.

Прилагаю схему.

В "Потребителях" сегмента 192.168.1.0/24 стоит нас, которому нужен выход в инет.

 

На какой интерфейс прописать адрес из сегмента 192.168.10.0/24, как это поможет?

[Ivan_83]

Сделать чтобы сегмент без инета тэгом отдавался в "входящий линк", там на роутере поднять влан интерфейс с таким же тэгом, повешать на него адрес из той подсети, и прописать этот адрес в качестве шлюза на НАС.

Не забыть добавить в фаервол правила чтобы пущало только НАС с этого интерфейса.

 

Есть варианты задействовать не только функционал свича но роутера у "Cloud Router Switch 226-24G-2S+IN": в сети с нас добавить ip адрес и с него натить на адрес в сети где есть интернет.

[jogan]

Спасибо.

НАТ, действительно, должен помочь.

[jogan]

Помог.

Решение удовлетворительное.

Спасибо.