smsm Posted June 21, 2005 Posted June 21, 2005 допустим у клиента небольшая сетюшка, 2..5 компов. Хочется её оградить от нашей сети рутерком. В настоящее время активно юзаются planet vrt 401s (311s ) .. и dlink 604. Планеты - используются в основном для ипсек. Но у сих рутерков есть один мааленький минус, wan порт может быть в одном из нескольких режимов., или pptp или езернет... А нужно чтоб был езернет со стоим ИП адресом, по требованию устанавливался пптп.. или ипсек ( без оного можно и обойтись ), ограничей трафика/полосы.. а принципе не нужно, желательно небольшой свитчик встроенный. ась ? Вставить ник Quote
alcool Posted June 21, 2005 Posted June 21, 2005 что то очень врядли ты встретишь ограничение полосы в девайсах токой категории. Так что только циско. А про пптп по требованию - проще сделать несколько аккаунтов, на каждый из компов клиента. И считать проще, и железка дешевая потянет такой подход. Вставить ник Quote
smsm Posted June 21, 2005 Author Posted June 21, 2005 хм, нда, чтой-то сумбурно написал. ограничение полосы - хрен с ним. аккаунты - да, так и есть, но задача чтобы именно рутер устанавливал соединение. циски - да, есть ессно, но предложить такую клиенту на дом .. незнаю.. Вставить ник Quote
LessM Posted June 21, 2005 Posted June 21, 2005 По требованию.... А переключать то как? Микрик на крышку? А если программно, так это и пожалуйста, нажми кнопу и перегрузись... Вставить ник Quote
smsm Posted June 21, 2005 Author Posted June 21, 2005 А если программно, так это и пожалуйста, нажми кнопу и перегрузись... а, собственно, сами врт401(311) щЮпали ? там не просто перегрузись, а перенастрой. а по-требованию - имеется в виду, что железка работает как обычнй рутер с нат, но когда появляется пакет, который подходит под некие описанные условия - то устанавливается пптр и пакет рутится туда. вот сей врт401 такое делать не умеет. Вставить ник Quote
Guest Posted June 21, 2005 Posted June 21, 2005 Так в чем проблема ? WAN ip statik -LAN динамический или фиксированый Соеденяеш WAN c LAN и имееш полный доступ в сеть клиента и настройкам роутера Вставить ник Quote
smsm Posted June 21, 2005 Author Posted June 21, 2005 еще раз сами работали с таким рутером ? Вставить ник Quote
balamutang Posted June 21, 2005 Posted June 21, 2005 а по-требованию - имеется в виду, что железка работает как обычнй рутер с нат, но когда появляется пакет, который подходит под некие описанные условия - то устанавливается пптр и пакет рутится туда.вот сей врт401 такое делать не умеет. ну и заявки у вас.... предлагаю так: свич одним портом смотрит наружу в два других его порта включены WANы двух роуторов (DI-604 хотябы) . по одному LANу этих рутеров воткнуто в другой свич. и в этот же свич воткнут клиент... стандартно работает один рутер. ondemand включается другой... только с маршрутизацией надо подумать.. или может последовательно два включить... (не совсем понятно надо/можно устанавливать VPN поверх NAT или обязательно переключаться с NAT на VPN...) а по-требованию - имеется в виду, что железка работает как обычнй рутер с нат, но когда появляется пакет, который подходит под некие описанные условия - то устанавливается пптр и пакет рутится туда.вот сей врт401 такое делать не умеет. кстати это умеет windows - по требованию соединяться на "соединение по умолчанию". сделать "соединением по умолчанию" VPN-соединение поверх NAT... Вставить ник Quote
balamutang Posted June 21, 2005 Posted June 21, 2005 Так в чем проблема ?WAN ip statik -LAN динамический или фиксированый Соеденяеш WAN c LAN и смысл роутера теряется? :) Вставить ник Quote
Guest Posted June 21, 2005 Posted June 21, 2005 Так в чем проблема ?WAN ip statik -LAN динамический или фиксированый Соеденяеш WAN c LAN и смысл роутера теряется? :) Интернет в Wan ,все остальное в LAN Контроль полный клиента Вставить ник Quote
Guest Posted June 21, 2005 Posted June 21, 2005 planet vrt 401s (311s ) которые реально делают вот эти : http://www.dwnet.com.cn/search.asp?page=0&...Keyword=ip505va еще у узкоглазых которые реально делают, есть : http://www.dwnet.com.cn/products_detail.as...tegory=11&id=86 Вставить ник Quote
smsm Posted June 21, 2005 Author Posted June 21, 2005 познавательно.. но толку-то ? Вставить ник Quote
alcool Posted June 21, 2005 Posted June 21, 2005 Мне какжется решение более-или менее доступное это гонять и локальный трафик клиента через pptpoe. И уже у себя на стороне всё разруливать. И еще хотелось бы узнать смысл сего действа? Вставить ник Quote
smsm Posted June 22, 2005 Author Posted June 22, 2005 еще хотелось бы узнать смысл сего действа? как-раз и не хочется тащить себе весь трафик хочется сетевой - загнать сразу в сеть, инетный - в пптп почему мне это нужно - расписывать долго и лениво. но НУЖНО. если сам кто с такими хренотюшками не работал - то можно и удержаться от ответа, ага ? Вставить ник Quote
balamutang Posted June 22, 2005 Posted June 22, 2005 если готового решения не найдешь - всегда можно взять asus wl-500g (linux inside! :) ), скачать исходники прошивки с офсайта, поправить, отключить wlan и получить желаемый результат за смешные деньги. если руки из плеч растут. а DI-604 у меня два валяется, один даже нераспакованный (в целлофане, еще с китайским воздухом внутри :) ). такая скажу вам дрянь... Вставить ник Quote
Guest Posted June 22, 2005 Posted June 22, 2005 познавательно.. но толку-то ? хм, дык толк прямой что ни на есть ... прямее не бывает ... Взять и написать письмо, желательно на китайском, и попросить в FW добавить то чего хочется ... Это так просто ... Вставить ник Quote
smsm Posted June 22, 2005 Author Posted June 22, 2005 решения не найдешь - всегда можно взять asus wl-500g единично - да, можно. массово.. ну, например штук этак не менее 100 ( для меня массово :) напряжно. Ессно про всякие гарантии забыть, сдохла - выкинул. Оно, конечно вроде и не дорого.. да и дохнуть не должно, но все-таки _пока_ хочется готовый вариант. Взять и написать письмо, желательно на китайском хм, ну у меня бабуля лет 20 в китае прожила.. можно и попробовать. но что изменят - не верю. ПОхоже у таких маленьких вывопырок сие просто логика работы такая. или так, или этак. Вставить ник Quote
Guest Posted June 22, 2005 Posted June 22, 2005 но что изменят - не верю. ... хм, до этого меняли аж бегом... особственно если пообещать массово ... ПОхоже у таких маленьких вывопырок сие просто логика работы такая. или так, или этак Логику вродь как определяет FW а оно там под а_ля_линуксы ... В общем это единственное место где могут что то сделать или точно сказать что это невозможно ... Вставить ник Quote
short Posted June 22, 2005 Posted June 22, 2005 читал чейчас про такую железку: ftp://ftp.linksys.com/pdf/befsr11_befsr41ug.pdf есть static/dynamic routing.. поидее если забить статики нужные или динамику настроить + pptp для инета - должно работать.. либо у меня мозг перекосился от обьема перевариваемых за день pdf ) Вставить ник Quote
smsm Posted June 23, 2005 Author Posted June 23, 2005 либо у меня мозг перекосился от обьема смотри что там написано про работу ВАН порта глава 8. Выберите тип соединения " получать ИП адрес автоматически " ... выберите тип соединения " ПППоЕ ".. ну и тд. То-есть картина та-же. сам порт работает или так, или сяк. если выберешь " статический ИП адрес " - то не сможешь установить ППТР. Вставить ник Quote
short Posted June 23, 2005 Posted June 23, 2005 ну сложно сказать.. скажем так описание полнотой не блещет.. а если ставиш pptp , пишешь ip/mask, пишешь static на сети доступные через хост из той же "ip/mask" По pptp он получит дефолт и спокойна будет ходить в инет, но все вышше описаное, по идее, никуда дется недолжно хотя как на самом деле - бальшой вопрос ) Вставить ник Quote
smsm Posted June 23, 2005 Author Posted June 23, 2005 хотя как на самом деле - бальшой вопрос Вот ! (С) если будешь играцца - отпиши о результатах, пожалуйста. Вставить ник Quote
balamutang Posted June 23, 2005 Posted June 23, 2005 решения не найдешь - всегда можно взять asus wl-500g единично - да, можно. массово.. ну, например штук этак не менее 100 ( для меня массово :) напряжно. Ессно про всякие гарантии забыть, сдохла - выкинул. Оно, конечно вроде и не дорого.. да и дохнуть не должно, но все-таки _пока_ хочется готовый вариант. в асусе wl300g/wl500g в веб-интерфейсе стандартном есть недокументированная страница http://my.router/Main_AdmStatus_Content.asp с командной строкой.можно руками начепятать любых команд. роутинг и прочее. и будет пахать. правда до первой перезагрузки. можно сделать и внешний какой-нить скриптик и закачивать его wget'ом . а потом выполнять. промышленно короче можно наладить. если вам надо - разберетесь. я бы мог точно сказать что и как, но лень вникать. для себя что было нужно - сделал. Вставить ник Quote
smsm Posted June 23, 2005 Author Posted June 23, 2005 ну все.. все через одно место. опять циски, блин, ставить ? Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.