Nelegal Posted October 9, 2007 Posted October 9, 2007 Ситуация следующая: есть роутер заточенный под SkyLink-TurboInternet (безлимитный тариф, входящий канал до 2,4 мБит/с, исходящий -153 кБит/с). У него единственный интерфейс – Ethernet и выделенный IP, ну например 192.168.0.255. Задача: раздать Inet на два коттеджа и, самое главное, не дать возможность соседям лазить по чужим сегментам. Потому как все они будут в одной подсети но в разных сегментах. С разведением по разным подсетям и с сервачком поддержки сети и, соответственно, межсетевыми мостами связываться нет желания. Может кто подскажет бюджетное хардовое решение с каким-нить девайсом типа межсетевого экрана – может можно на какой-нить дешёвой железке настроить типа IP-фильтра, чтоб из каждого сегмента был виден-доступен только шлюз-роутер, но ни как ни компы и девайсы другого сегмента подсети. Дома буржуй строят афигительные, а платить 2800-00 за unlim жмутся. Всем спасибо. Вставить ник Quote
dwemer Posted October 10, 2007 Posted October 10, 2007 (edited) Потому как все они будут в одной подсети но в разных сегментах. это как?чтоб из каждого сегмента был виден-доступен только шлюз-роутер, но ни как ни компы и девайсы другого сегмента подсети. между сегментами маршрутизатор или коммутатор L3 Edited October 10, 2007 by dwemer Вставить ник Quote
Nelegal Posted October 10, 2007 Author Posted October 10, 2007 Потому как все они будут в одной подсети но в разных сегментах. это как? Просто - от роутера в свич - от свича две веревки которые тоже в свои свичи. А от них уже к устройствам. чтоб из каждого сегмента был виден-доступен только шлюз-роутер, но ни как ни компы и девайсы другого сегмента подсети. между сегментами маршрутизатор или коммутатор L3 Что такое L3? Можно поподробнее. Повторюсь: сверхзадача закрыть доступ из одного сегмена в другой! Вставить ник Quote
bigxxl Posted October 10, 2007 Posted October 10, 2007 Потому как все они будут в одной подсети но в разных сегментах. это как? Просто - от роутера в свич - от свича две веревки которые тоже в свои свичи. А от них уже к устройствам. чтоб из каждого сегмента был виден-доступен только шлюз-роутер, но ни как ни компы и девайсы другого сегмента подсети. между сегментами маршрутизатор или коммутатор L3 Что такое L3? Можно поподробнее. Повторюсь: сверхзадача закрыть доступ из одного сегмена в другой! свитч с 2-мя вланами, транк на рутер. Вставить ник Quote
BETEPAH Posted October 10, 2007 Posted October 10, 2007 (edited) не дать возможность соседям лазить по чужим сегментам они будут в одной подсети но в разных сегментах С разведением по разным подсетям ... связываться нет желания Отдельный Inet на два сегмента одной подсети вы уж определитесь :-) Edited October 10, 2007 by BETEPAH Вставить ник Quote
dIMbI4 Posted October 10, 2007 Posted October 10, 2007 2 вилана на микротик. инет по впн или например трафинсп. и будет тебе счастье. Вставить ник Quote
Nelegal Posted October 10, 2007 Author Posted October 10, 2007 (edited) Я наверное непрофессионально объясняю. Попробую ещё раз: Роутер с ОДНИМ LAN интерфейсом. От этого роутера ОДНА веревка в свич. Из этого свича ДВЕ веревки в РАЗНЫЕ свичи. А уже к этим свичам пользователи. Роутер ОДИН на два сегмента. Тебуется чтобы из ОДНОГО сегмента был НЕДОСТУПЕН ДРУГОЙ, но конечно же доступен роутер (он же шлюз в Internet). Соответственно для ДРУГОГО сегмента тоже самое. Как ещё объяснить - не знаю. Edited October 10, 2007 by Nelegal Вставить ник Quote
Nelegal Posted October 10, 2007 Author Posted October 10, 2007 pc-router чем не подходит? Это на базе компа? Или девайс такой? Вставить ник Quote
dIMbI4 Posted October 10, 2007 Posted October 10, 2007 (edited) да, на базе слабенького компа, п3 например. п2 тоже можно, некртично. поднимаеш роутинг под фрей или линем. микротик в данном случае думаю будет проще. береш компьюютер и втыкаеш в него 3 сетевухи. вместо винта логичнее всего юзать флешку на 512 или гиг. Edited October 10, 2007 by dIMbI4 Вставить ник Quote
Harmer Posted October 10, 2007 Posted October 10, 2007 Нафига роутер, если достаточно свитча с port-based vlan. Например planet fsd-1600 Вставить ник Quote
dIMbI4 Posted October 10, 2007 Posted October 10, 2007 нууу........согласен. с роутером ээто я чтото борщанул. у него ведь иет уже роутером раздается. Вставить ник Quote
Nelegal Posted October 10, 2007 Author Posted October 10, 2007 Похоже то что нужно. Planet FSD-800 Вставить ник Quote
Harmer Posted October 11, 2007 Posted October 11, 2007 Похоже то что нужно.Planet FSD-800 Похоже, что нет. Цитата по вашей ссылке:К тому же, модели коммутаторов с 16 портами (FSD-1601 и FSD-1600) имеют дополнительные возможности по настройке с помощью DIP переключателей, расположенных на задней стенке коммутатора. Эти модели обеспечивают поддержку VLAN на основе портов, два уровня приоритета QoS и группировку портов (максимум 4 группы по 4 порта).Следовательно, восьмипортовые так не умеют. Вставить ник Quote
mikevlz Posted October 12, 2007 Posted October 12, 2007 свич с Traffic Segmentation Вставить ник Quote
Dmitry88 Posted October 12, 2007 Posted October 12, 2007 Просто комутатор с Port Vlan и все, со всех сетей заходит восходящий траф в один порт trank и с этого же порта на все сети нисходящий траф расходится, а к транку серверок сопливенький можно прицепить на нем сервер VPN, или маршрут какойнить с поддержкой подключения PPPoE. Пользователи друг друга не увидят (или некоторые могут видеть только в своей кучке как захотят) и инет можно считать если надо. Вставить ник Quote
BETEPAH Posted October 13, 2007 Posted October 13, 2007 серверок обслуживать надо действительно проще всего в данной ситуации обойтись traffic segmentation Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.