bodyam Опубликовано 31 января, 2014 (изменено) · Жалоба Прошу реальной помощи. Есть клиент, подключен к БС (рокетМ5+сектор) антенно нанобриджМ5(а). У другом месте у него есть отделение цеха, планируется поставить там нанобриджМ5(б), нужно объединить их две локалки между собой. Плюс клиент хочет чтоб я (провайдер интернета) не имел доступа к их локалке. Как правильно все это сделать, каким способом?Спасибо Изменено 31 января, 2014 пользователем bodyam Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 31 января, 2014 · Жалоба Ну так поставьте после нанобриджей по микротику, например RB951-2n, самые дешевые, и поднимите EoIP туннель по вашей внутренней адресации между ними. Тогда локалка будет изолирована от вашей. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 31 января, 2014 · Жалоба Выделите клиентскую подсетк в отдельный vlan и настройте NAT между ней и Инетом/ своей сетью. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bodyam Опубликовано 31 января, 2014 · Жалоба Ну так поставьте после нанобриджей по микротику, например RB951-2n, самые дешевые, и поднимите EoIP туннель по вашей внутренней адресации между ними. Тогда локалка будет изолирована от вашей. приблизительно так и думал, но вот клиент не хочет купить еще два маршрутизатора.. ему надо както так сделать.. вот думаю справится ли РБ750 с этим заданием? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bodyam Опубликовано 31 января, 2014 · Жалоба Выделите клиентскую подсетк в отдельный vlan и настройте NAT между ней и Инетом/ своей сетью итак, клиент нанобридж(а) сейчас только получает интернет от нас (БС). Подключение по статике (у клиента нанобридж стоит в режиме роутера WAN - статика из моей подсети, LAN+DHCP server - его локалка) доступа к антенне он не имеет, так как на ней стоит ограничение к интернету. Можна розписать пример что нужно мне сделать, чтоб подключив еще один нанобриджМ5, объединить их в одну сеть+доступ в интернет? Спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
NewUse Опубликовано 31 января, 2014 · Жалоба на клиентах мосты eth0--ath0.123 (в обход НАТа) маршруты ручками на дефолтные шлюзы для каждой сети свои(через НАТ) плюс маршрут на подсеть соседнего устройства. Надо экспериментировать, но вроде должно сработать, возможно потребуются дополнительный адрес на мост ... Если хочешь -- скинь в ЛС текущий текстовый конфиг, попробую пошаманить, как время будет :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
megahertz Опубликовано 3 февраля, 2014 · Жалоба Сааб дело говорит, возьми еще 1 микротик и не парься...все уже давно придумано Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
bodyam Опубликовано 3 февраля, 2014 · Жалоба Сааб дело говорит, возьми еще 1 микротик и не парься...все уже давно придумано я понял.. наверно так и буду делать, аргументируя что так будет найлучше защищенный канал от внешних доброжелателей.. 2хРБ750 = 100$ думаю потянут дополнительную нагрузку. спасибо пока на этом Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Saab95 Опубликовано 3 февраля, 2014 · Жалоба Сааб дело говорит, возьми еще 1 микротик и не парься...все уже давно придумано я понял.. наверно так и буду делать, аргументируя что так будет найлучше защищенный канал от внешних доброжелателей.. 2хРБ750 = 100$ думаю потянут дополнительную нагрузку. спасибо пока на этом Аргументировать надо другим, что вы предоставляете услугу доступа в интернет, а если им нужна аренда каналов, тогда требуется установка дополнительного оконечного оборудования, при этом ежемесячный платеж должен быть увеличен, т.к. аренда канала по радио стоит дороже, чем предоставление интернета. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...