Перейти к содержимому
Калькуляторы

1 роутер и 2 подсети

Прошу помощи. Необходимо организовать две подсети, компьютеры первой подсети не должны видеть компьютеры другой, и наоборот. В каждой сетке нужен интернет. В помещении где всё это будет находиться проведен один кабель провайдера, соединение с интернетом устанавливается по PPTP. Есть ли какой-нибудь девайс, который поддерживает PPTP и VLAN (как вариант для организации подсетей)? Или же с помощью одного устройства такую конфигурацию не организовать? Заранее благодарен за помощь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А какой трафик будет? То, что вы описали умеет любой роутер даже soho-класса.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Прошу помощи. Необходимо организовать две подсети, компьютеры первой подсети не должны видеть компьютеры другой, и наоборот. В каждой сетке нужен интернет. В помещении где всё это будет находиться проведен один кабель провайдера, соединение с интернетом устанавливается по PPTP. Есть ли какой-нибудь девайс, который поддерживает PPTP и VLAN (как вариант для организации подсетей)? Или же с помощью одного устройства такую конфигурацию не организовать? Заранее благодарен за помощь.

Если каждый клиент в этих подсетях сам будет поднимать pptp, то я бы поставил старенький PC в него три сетёвки (одна наружу и две в разные подсети, что б по сегментам подсети разнести), FreeBSD (например), на неё nat и ipfw для запрета хождения из подсети в подсеть или только определённого трафика. ВСЁ! :)

 

А какой трафик будет? То, что вы описали умеет любой роутер даже soho-класса.

есть например у длинка аля DIR-100 и т.п. ... таки не умеют они на внутреннем интерфейсе более одной подсети ... :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>> таки не умеют они на внутреннем интерфейсе более одной подсети ... :)

 

Испраляюсь: практически любой :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

>> таки не умеют они на внутреннем интерфейсе более одной подсети ... :)

 

Испраляюсь: практически любой :)

Вообще согласен ... можно и мыльницу поставить ... человеку малосведущему удобно, воткнул и забыл ... но PC всё же гибче, попутно на нём же можно ещё кучу вкусного организовать и какой-нить второй пенёк потянет всё это дело. (если конечно в локалках не по 200 компов с торент-клиентами :) )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ключевое слово - соединение с провом по РРТР, это АДСЛ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ключевое слово - соединение с провом по РРТР, это АДСЛ?

pptp работает ПОВЕРХ опорной IP сети ... а таковую можно и по ADSL организовать, причём БЕЗ PPPOE :)

 

но думаю в данном вопросе не столь важно что за канал ... важно кто поднимает pptp, каждый клиент или надо с роутера одно для всех ... или с роутера два для кадой подсети в ЛВС

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем влан разруливать на роутере? Можно взять не дорогой л2 свич и на нем делать влан.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

pptp работает ПОВЕРХ опорной IP сети ... а таковую можно и по ADSL организовать, причём БЕЗ PPPOE :)

Да да, я же и не спорю :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А зачем влан разруливать на роутере? Можно взять не дорогой л2 свич и на нем делать влан.

Можно :) никто не спорит ... только такой свич не 3 коп стоит (хотя мерки у каждого свои) а к нему ещё и маршрутизатор надо будет ... и возможно такой, который умеет pptp (хотя возможно это и не понадобится).

И того считайте ...

 

P.S.

1. хоть какого уровня будет свич - он останется свичём но никогда не станет маршрутизатором.

2. если задача подключить ЛВС к вышестоящей сети (имхо) необходим роутер ...

3. не путать подключение толпы компов к вышестоящей сети и подключение ЛВС к вышестоящей сети.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо всем за помощь :)

 

Grey, да вариант со стареньким PC возможен, но лучше бы поставить в это помещение одно небольшое устройство, чтобы включать, выключать, перегружать его мог любой работник офиса. Теоретически на DIR-100 (при наличии прошивки "Triple Play") можно организовать несколько подсетей, но я думаю, что трафик по VoIP и т.п. приходит в соответствующем vlan`е. Тогда будут ли абоненты находящиеся в порту предназначенном для VoIP, получать интернет? Или провайдеру нужно выделить для этого этого как минимум 2 vlan`а? .... из-за таких сомнений DIR-100 и не рассматривается как достойный кандидат.

 

Канал - Ethernet, в нем городская локальная сеть, далее устанавливается VPN для доступа в интернет. Учетка для доступа одна, и желательно чтобы роутер авторизовался по ней, а затем раздавал интернет. Просто раскинуть vlan`ы на каком-нибудь DES-2108 не достаточно.

 

Неужели на такой случай нет готового решения от какого-нибудь производителя?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Спасибо всем за помощь :)

 

Grey, да вариант со стареньким PC возможен, но лучше бы поставить в это помещение одно небольшое устройство, чтобы включать, выключать, перегружать его мог любой работник офиса. Теоретически на DIR-100 (при наличии прошивки "Triple Play") можно организовать несколько подсетей, но я думаю, что трафик по VoIP и т.п. приходит в соответствующем vlan`е. Тогда будут ли абоненты находящиеся в порту предназначенном для VoIP, получать интернет? Или провайдеру нужно выделить для этого этого как минимум 2 vlan`а? .... из-за таких сомнений DIR-100 и не рассматривается как достойный кандидат.

 

Канал - Ethernet, в нем городская локальная сеть, далее устанавливается VPN для доступа в интернет. Учетка для доступа одна, и желательно чтобы роутер авторизовался по ней, а затем раздавал интернет. Просто раскинуть vlan`ы на каком-нибудь DES-2108 не достаточно.

 

Неужели на такой случай нет готового решения от какого-нибудь производителя?

т.е. по одной учётке будут ходить обе подсети? - тогда можно и DIR-100 ... только большие сомнения что он выпустить толкпу компов (был опыт работы с аналогичными железками от длинка). Воистину "для длинка софт пишут "обкуренные индусы". Хотя бы 655 мыльница, кто пользовал подтвердит. С маршрутами там полный идиотизм наворотили. Альтернативные прошивки я не рассматриваю по разным причинам... хотя на в кус и цвет товарища нет ни разу. :)

 

Достойных вариантов скорее всего море, просто я с ними не разбирался. В любом случае мало таких вариантов по вменяемым ценам и с такой же гибкостью (так подозреваю, хотя утверждать не возьмусь). Советую со своей колокольни. Я бы сделал так как сказал. Если задача изменится со временем - обсуждать/планировать/реализовывать отдельно.

 

P.S. PC можно тоже вполне успешно поставить в помещение офиса, один системник много места не займёт да и "включать, выключать, перегружать" даже уборщица сможет после 2-х минутного "тренинга" :) Не вижу тут проблем.

(хотя как вариант "сделать один раз, получить деньги и забыть про эту контору" - пойдёт всё что угодно в кузове мыльницы и неизвестно кем и как переделанным юниксоидом внутри)

 

P.P.S. ... ну а н асчёт VLAN-ов... да .. дело хорошее, каждого клиента (комп в офисе) в свой VLAN - отлично, не спорю. только где эти вланы собираться в кучу будут? провайдер это будет делать? значит в любом случае надо ставить пограничный РОУТЕР, на нём pptp соединение для всей банды юзеров, а после него, в сторону ЛВС, можно хоть вланами бить на сегменты, хоть по сетёвке на подсеть, хоть вообще обе подсети в одном сегменте, это уже не суть. Просто продумайте что Вы делаете: подключатете ЛВС к провайдеру или толпу компов. Исходя из этого разные подходы к решению задачи. И потом, ещё один нюанс вылезает: как планируете контролировать утилизацию канала к провайдеру (да и в ЛВС)? Искать мыльницу ещё и с системой внутреннего учёта? А дальше ещё возникнут вопросы по развитию и улучшению полученного решения. Что делать? Выкидывать одну мыльницу и искать/изучать другую? PC таки гибче? :)

 

P.P.P.S :) В общем решать Вам, я просто посмотрел на первые ответы на поставленный вопрос и не удержался что б не написать своё мнение :) Не претендую на "истину в последней инстанции", это Вам просто почва для размышлений :)

Изменено пользователем Grey

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Возвращаясь к теме. Нужно железяку которая может поддерживать либо PPTP через NAT (чтобы с локальных компов, которые стоят за ней, можно было подключиться к VPN-серверу), либо сама устанавливала PPTP соединение. WAN-интерфейс - Ethernet.

 

При этом на железяке нужны ACL, которые позволяли бы заблокировать обмен между некоторыми компами в локальной сети (т.е. часть компов относится к одной внутренней сети, а часть к другой, и между ними заказчик обмена не хочет).

 

Что можете порекомендовать? Писюк ставить не охота, ибо роутер имхо справится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Писюк на целероне или 3 пне с нормальным радиатором и тогда не нужно кулеров лишних + 3 сетевухи вся радость не более чем в 2-3 тыщи выйдет. А, да, поставить бсд и ... не надо никаких перезагрузок это ж не венда, все будет работать. Зато можно будет и статистику и пр. сделать, а можно и не делать. Вся эта канитель, при сноровке за пол часа настраивается, хотя если ядро еще пересобрать, ну максимум час.

Изменено пользователем ma4o

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Готовый роутербоард с микротиком на борту (или, на крайний случай, писюк + микротик). Гибкий в настройках и даст тебе все что хочешь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Писюк - это понятно. Что, неужели нет обычного SOHO-роутера с такими функциями? Помоему, ничего сверхъестественного не требуется. Zyxel там какой-нить, или ASUS, D-Link наконец. Чтобы поставил - и забыл.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Писюк - это понятно. Что, неужели нет обычного SOHO-роутера с такими функциями? Помоему, ничего сверхъестественного не требуется. Zyxel там какой-нить, или ASUS, D-Link наконец. Чтобы поставил - и забыл.
на стандартных прошивках нет, только с использованием сторонних типа dd-wrt, openwrt, "прошивку от олега" списки поддерживаемых роутеров на их сайтах, например, самые известные linksys wrt54gl или asus wl500g, чтобы wi-fi не мешал, его можно отключить на них.

в принципе могут объединять до 5 сетей, тк позволяют изолировать 4 порта встроенных свичей, только особой производительности от них ждать не надо.

только заработают иначе поставил - настроил- допилил - настроил - только теперь забыл

Изменено пользователем naves

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Я прошивал обычный роутер Planet XRT-401D прошивкой от midge.

Получаешь 5 портовый роутер с линухом на борту. 4 подсети на борту. Настраивай как тебе угодно.

 

P.S. программируется только через ssh.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.