1 роутер и 2 подсети

[storm_apt]

Прошу помощи. Необходимо организовать две подсети, компьютеры первой подсети не должны видеть компьютеры другой, и наоборот. В каждой сетке нужен интернет. В помещении где всё это будет находиться проведен один кабель провайдера, соединение с интернетом устанавливается по PPTP. Есть ли какой-нибудь девайс, который поддерживает PPTP и VLAN (как вариант для организации подсетей)? Или же с помощью одного устройства такую конфигурацию не организовать? Заранее благодарен за помощь.

[chainick]

А какой трафик будет? То, что вы описали умеет любой роутер даже soho-класса.

[Grey]

Прошу помощи. Необходимо организовать две подсети, компьютеры первой подсети не должны видеть компьютеры другой, и наоборот. В каждой сетке нужен интернет. В помещении где всё это будет находиться проведен один кабель провайдера, соединение с интернетом устанавливается по PPTP. Есть ли какой-нибудь девайс, который поддерживает PPTP и VLAN (как вариант для организации подсетей)? Или же с помощью одного устройства такую конфигурацию не организовать? Заранее благодарен за помощь.

Если каждый клиент в этих подсетях сам будет поднимать pptp, то я бы поставил старенький PC в него три сетёвки (одна наружу и две в разные подсети, что б по сегментам подсети разнести), FreeBSD (например), на неё nat и ipfw для запрета хождения из подсети в подсеть или только определённого трафика. ВСЁ! :)

 

А какой трафик будет? То, что вы описали умеет любой роутер даже soho-класса.

есть например у длинка аля DIR-100 и т.п. ... таки не умеют они на внутреннем интерфейсе более одной подсети ... :)

[chainick]

>> таки не умеют они на внутреннем интерфейсе более одной подсети ... :)

 

Испраляюсь: практически любой :)

[Grey]

>> таки не умеют они на внутреннем интерфейсе более одной подсети ... :)

 

Испраляюсь: практически любой :)

Вообще согласен ... можно и мыльницу поставить ... человеку малосведущему удобно, воткнул и забыл ... но PC всё же гибче, попутно на нём же можно ещё кучу вкусного организовать и какой-нить второй пенёк потянет всё это дело. (если конечно в локалках не по 200 компов с торент-клиентами :) )

[chainick]

Ключевое слово - соединение с провом по РРТР, это АДСЛ?

[networks]

Соединение по PPTP - Ethernet.

[Grey]

Ключевое слово - соединение с провом по РРТР, это АДСЛ?

pptp работает ПОВЕРХ опорной IP сети ... а таковую можно и по ADSL организовать, причём БЕЗ PPPOE :)

 

но думаю в данном вопросе не столь важно что за канал ... важно кто поднимает pptp, каждый клиент или надо с роутера одно для всех ... или с роутера два для кадой подсети в ЛВС

[MAD]

А зачем влан разруливать на роутере? Можно взять не дорогой л2 свич и на нем делать влан.

[chainick]

pptp работает ПОВЕРХ опорной IP сети ... а таковую можно и по ADSL организовать, причём БЕЗ PPPOE :)

Да да, я же и не спорю :)

[Grey]

А зачем влан разруливать на роутере? Можно взять не дорогой л2 свич и на нем делать влан.

Можно :) никто не спорит ... только такой свич не 3 коп стоит (хотя мерки у каждого свои) а к нему ещё и маршрутизатор надо будет ... и возможно такой, который умеет pptp (хотя возможно это и не понадобится).

И того считайте ...

 

P.S.

1. хоть какого уровня будет свич - он останется свичём но никогда не станет маршрутизатором.

2. если задача подключить ЛВС к вышестоящей сети (имхо) необходим роутер ...

3. не путать подключение толпы компов к вышестоящей сети и подключение ЛВС к вышестоящей сети.

[storm_apt]

Спасибо всем за помощь :)

 

Grey, да вариант со стареньким PC возможен, но лучше бы поставить в это помещение одно небольшое устройство, чтобы включать, выключать, перегружать его мог любой работник офиса. Теоретически на DIR-100 (при наличии прошивки "Triple Play") можно организовать несколько подсетей, но я думаю, что трафик по VoIP и т.п. приходит в соответствующем vlan`е. Тогда будут ли абоненты находящиеся в порту предназначенном для VoIP, получать интернет? Или провайдеру нужно выделить для этого этого как минимум 2 vlan`а? .... из-за таких сомнений DIR-100 и не рассматривается как достойный кандидат.

 

Канал - Ethernet, в нем городская локальная сеть, далее устанавливается VPN для доступа в интернет. Учетка для доступа одна, и желательно чтобы роутер авторизовался по ней, а затем раздавал интернет. Просто раскинуть vlan`ы на каком-нибудь DES-2108 не достаточно.

 

Неужели на такой случай нет готового решения от какого-нибудь производителя?

[Grey]

Спасибо всем за помощь :)

 

Grey, да вариант со стареньким PC возможен, но лучше бы поставить в это помещение одно небольшое устройство, чтобы включать, выключать, перегружать его мог любой работник офиса. Теоретически на DIR-100 (при наличии прошивки "Triple Play") можно организовать несколько подсетей, но я думаю, что трафик по VoIP и т.п. приходит в соответствующем vlan`е. Тогда будут ли абоненты находящиеся в порту предназначенном для VoIP, получать интернет? Или провайдеру нужно выделить для этого этого как минимум 2 vlan`а? .... из-за таких сомнений DIR-100 и не рассматривается как достойный кандидат.

 

Канал - Ethernet, в нем городская локальная сеть, далее устанавливается VPN для доступа в интернет. Учетка для доступа одна, и желательно чтобы роутер авторизовался по ней, а затем раздавал интернет. Просто раскинуть vlan`ы на каком-нибудь DES-2108 не достаточно.

 

Неужели на такой случай нет готового решения от какого-нибудь производителя?

т.е. по одной учётке будут ходить обе подсети? - тогда можно и DIR-100 ... только большие сомнения что он выпустить толкпу компов (был опыт работы с аналогичными железками от длинка). Воистину "для длинка софт пишут "обкуренные индусы". Хотя бы 655 мыльница, кто пользовал подтвердит. С маршрутами там полный идиотизм наворотили. Альтернативные прошивки я не рассматриваю по разным причинам... хотя на в кус и цвет товарища нет ни разу. :)

 

Достойных вариантов скорее всего море, просто я с ними не разбирался. В любом случае мало таких вариантов по вменяемым ценам и с такой же гибкостью (так подозреваю, хотя утверждать не возьмусь). Советую со своей колокольни. Я бы сделал так как сказал. Если задача изменится со временем - обсуждать/планировать/реализовывать отдельно.

 

P.S. PC можно тоже вполне успешно поставить в помещение офиса, один системник много места не займёт да и "включать, выключать, перегружать" даже уборщица сможет после 2-х минутного "тренинга" :) Не вижу тут проблем.

(хотя как вариант "сделать один раз, получить деньги и забыть про эту контору" - пойдёт всё что угодно в кузове мыльницы и неизвестно кем и как переделанным юниксоидом внутри)

 

P.P.S. ... ну а н асчёт VLAN-ов... да .. дело хорошее, каждого клиента (комп в офисе) в свой VLAN - отлично, не спорю. только где эти вланы собираться в кучу будут? провайдер это будет делать? значит в любом случае надо ставить пограничный РОУТЕР, на нём pptp соединение для всей банды юзеров, а после него, в сторону ЛВС, можно хоть вланами бить на сегменты, хоть по сетёвке на подсеть, хоть вообще обе подсети в одном сегменте, это уже не суть. Просто продумайте что Вы делаете: подключатете ЛВС к провайдеру или толпу компов. Исходя из этого разные подходы к решению задачи. И потом, ещё один нюанс вылезает: как планируете контролировать утилизацию канала к провайдеру (да и в ЛВС)? Искать мыльницу ещё и с системой внутреннего учёта? А дальше ещё возникнут вопросы по развитию и улучшению полученного решения. Что делать? Выкидывать одну мыльницу и искать/изучать другую? PC таки гибче? :)

 

P.P.P.S :) В общем решать Вам, я просто посмотрел на первые ответы на поставленный вопрос и не удержался что б не написать своё мнение :) Не претендую на "истину в последней инстанции", это Вам просто почва для размышлений :)

Edited June 26, 2009 by Grey

[networks]

Возвращаясь к теме. Нужно железяку которая может поддерживать либо PPTP через NAT (чтобы с локальных компов, которые стоят за ней, можно было подключиться к VPN-серверу), либо сама устанавливала PPTP соединение. WAN-интерфейс - Ethernet.

 

При этом на железяке нужны ACL, которые позволяли бы заблокировать обмен между некоторыми компами в локальной сети (т.е. часть компов относится к одной внутренней сети, а часть к другой, и между ними заказчик обмена не хочет).

 

Что можете порекомендовать? Писюк ставить не охота, ибо роутер имхо справится.

[No_name]

Писюк на целероне или 3 пне с нормальным радиатором и тогда не нужно кулеров лишних + 3 сетевухи вся радость не более чем в 2-3 тыщи выйдет. А, да, поставить бсд и ... не надо никаких перезагрузок это ж не венда, все будет работать. Зато можно будет и статистику и пр. сделать, а можно и не делать. Вся эта канитель, при сноровке за пол часа настраивается, хотя если ядро еще пересобрать, ну максимум час.

Edited July 4, 2009 by ma4o

[mystic]

Готовый роутербоард с микротиком на борту (или, на крайний случай, писюк + микротик). Гибкий в настройках и даст тебе все что хочешь.

[networks]

Писюк - это понятно. Что, неужели нет обычного SOHO-роутера с такими функциями? Помоему, ничего сверхъестественного не требуется. Zyxel там какой-нить, или ASUS, D-Link наконец. Чтобы поставил - и забыл.

[naves]

Писюк - это понятно. Что, неужели нет обычного SOHO-роутера с такими функциями? Помоему, ничего сверхъестественного не требуется. Zyxel там какой-нить, или ASUS, D-Link наконец. Чтобы поставил - и забыл.

на стандартных прошивках нет, только с использованием сторонних типа dd-wrt, openwrt, "прошивку от олега" списки поддерживаемых роутеров на их сайтах, например, самые известные linksys wrt54gl или asus wl500g, чтобы wi-fi не мешал, его можно отключить на них.

в принципе могут объединять до 5 сетей, тк позволяют изолировать 4 порта встроенных свичей, только особой производительности от них ждать не надо.

только заработают иначе поставил - настроил- допилил - настроил - только теперь забыл

Edited July 5, 2009 by naves

[mystic]

Я прошивал обычный роутер Planet XRT-401D прошивкой от midge.

Получаешь 5 портовый роутер с линухом на борту. 4 подсети на борту. Настраивай как тебе угодно.

 

P.S. программируется только через ssh.