Архив форумов ЦИТФорума

[slider^]

Нужно создать сеть, предварительная схема ниже:



Кратко опишу ситуацию:

Имеется сеть (1) независимая, свитч или хаб подключено пять машин по витой паре.
Создается сеть (2), а так же сеть (3), конфигурации как на схеме и ваерлесс сеть(4 - не обозначена и так видно..).

Во первых
у сетей (1)(2) будут разные сети и маски сетей.
пример:
(1): 192.168.10.0/24
(2): 192.168.11.0/24

Возможно ли сделать такое, используя соединения/оборудование как показано на схеме , и используя лишь свитч? Или понадобиться между двумя свитчами этими ставить роутер? Если да - то что порекомендуете, если нет - то тоже =)

Далее для использования спутникового интернета нужно что бы был доступен определенный сервер в инете, конкретно его UDP порт отдельный; Linux серверу! Это может сделать сервер сети (3) через предоставление NAT. Но как сделать так что бы он НАТил только ваерлесс соединение на Linux сервер и не натил двух десктопов справа-снизу? Ведь по идее ваерлесс все соединение - это единое...Стоит акцесспойнт и к нему все цепляются. Существуют ли акцесспойты с разделением..каким-то сетей что ли. или как назвать=) Нужно делать VLANы? Или можно использовать Accesspoint with bridge ? Какие тогда посоветуете устройства?

Адресация пока еще не известна.

Заранее спасибо.[/img]

[Nicola]

Что-то ты намудрил Это что получается, ты будешь заказывать инет с одной стороны по модему (сеть 3) а с другой принимать по спутнику? Если так то тормозяблы будут.... У, мама не горюй. Ой, да еще и с помощью WiFi Кошмар. Лучше делать все от центра. Ну это так, рекомедации. То есть подсоединять аплилинк на никсовый сервак.
По первому вопросу:
Да. надо роутить. Если деньга есть ставь циску. Для таких целей она стоит довольно недорого.
По поводу второго нужно просто поставить фаер и закрыть все кроме требуемой машины. Вообще что-то жутко наворочено.
А два компа справа снизу вообще должны в инет выходить?
Может еще кто присоединится к беседе? and3008, ALEX_SE, где вы. Давайте обсудим. Может и нам когда пригодится такое соединение.

[and3008]

Между сетью 1 и сетью 2 должен быть роутер.

И навороты со спутником мне не совсем ясны. Входящий спутниковый канал - это круто, конечно, но неплохо было бы исходящий наземный привести к Линуксу. Иначе в случае падения WiFi красивый входящий канал становится глупой бесполезной тарелкой.
Да и разруливать Интернет-трафик из одного места было бы проще.

Можно обойтись и свичами, только если они поддерживают Layer 3 (т.е. фактически являются роутерами). А если это обычные свичи (Layer 2), то фиг. Нужен будет роутер (по уму).

Можно обойтись без роутера. На Линуксе поднять виртуальный IP-адрес и все получится, НО. Трафик между сетью 1 и сеть 2 будет ходить очень неэффективным образом. Магистраль сеть 1 - Линукс - сеть 2 будет перегружена. И тормозом может быть Линукс.

NAT-том можно закрыть хоть черта лысого. Главное правильно авернуть трафик и правильно написать правила в iptables (ipchains).

Думаю понятно объяснил?

[Алекс]

А вообще сети 1 и 2 друг друга должны видеть?
_________________
Удачи!

[ASD_ROJD]

МЫ ТАКОЕ ДЕЛАЛИ!
ЗАЙДИ НА KITAIKA.COM ТАМ БЫЛА ССЫЛКА НАША СЕТЬ ВЫГЛЯДИТ ТАК...
СКАЧАЙ КАРТИНКУ! ТАМ УЖЕ ВСЕ АЙПИШНИКИ И РИСУНКИ!
ДУМАЮ РАЗБЕРЕШСЯ!

[UK]

1. Все можно построить на Cisco 2950
2. Такое подключение к Интернету (через спутник) типовое - ведь входящий трафик всегда больше.
3. Нужно будет ставить раздельные точки WF для сети 3 и пользователей 1 2.
А так ничего сложного с построением и настройкой такой сети нет.
Не пугайте только коллегу.
С уважением UK.

[and3008]

Я тоже считаю, что дело плёвое.
Вопросы у меня только по части надежности.

[slider^]

Все компы должны выходить в инет, но только через прокси/сокс на линукс-сервере.

К сожалению исходящий канал получается только на той машине, а спутник на этой.

Все сети друг-друга должны видеть.

2 ASD_ROJD: Спасибо. Интересная сеть твоя!

Всем спасибо за советы. Вроде бы понимаю что к чему. Кстати нашел тут wifi router - оказывается довольно распространенный в такой конфигурации: 4-port 100 Mbit switch, 1 post 10-baseT, WiFi accesspoint..так что мой свитч и акцесспойнт можно будет объединить в одно устройство.
Кроме того акцесспойнт на 108 Мбпс.

Только вот еще вопрос насчет Cisco 2950 - это чисто свитч же? Судя по отзывам..На несколько подсетей он не может ведь разбить свои порты..и стать как бы полноценным роутером.

[Nicola]

Вроде бы он как раз и должен быть роутером.
А ты работу WiFi пробовал, как она у тебя? Не лагает? У меня опасение что тормозяблы будут.

[slider^]

Wifi не проверял но буду=))
посмотрим как это.
мне тоже кажется тормознуто может быть,но если внешние антенны поставить..то сигнал должен быть сильным.

[Nicola]

я бы попробовал лучше соединить аплинк и даунлик не хотя бы VDSL каналом я думаю намного надежнее получится. Тем более что стоят они не дорого

[and3008]

VDSL - это круто, конечно, однако если эти заветные 100 метров пересекает шоссе или речка, то кирдык этой идее почти обеспечен.