Как раздать Интернет в две подсети?

preview_player
Показать описание
Три проверенных решения, показывающих принцип раздачи Интернета двум подсетям в ситуации, если на предприятии имеется только один канал для доступа к глобальной сети Интернет.
••••••••••••••••••••••••••••••••••••••••••••
0:30 Актуальная проблема
3:07 Задача «Раздача Интернета двум подсетям»
3:44 Решение с прокси-сервером
5:05 Решение с VLANами на коммутаторе
9:34 Решение со вторым дополнительным роутером
12:31 Вывод
••••••••••••••••••••••••••••••••••••••••••••
Оригинал статьи:
••••••••••••••••••••••••••••••••••••••••••••
Подписывайтесь на мой канал:
Также наблюдайте за мной в:
Рекомендации по теме
Комментарии
Автор

Как же у тебя классно получается преподносить информацию, еще и с юмором) спасибо 🙏🙌🏻

bzuxhlv
Автор

В третьем варианте двойной NAT,   я полагаю. А если так, то на пинг из сети бухгалтерии (192.168.123.0/24) должен отвечать 192.168.0.1 (при условии,  что firewall не блочит ICMP на главном). Иначе никакого Яндекса не будет. Следовательно, 192.168.0.3 не ответил Вам по какой угодно другой причине, но не по Вашей задумке. Если же на дополнительном маршрутизаторе не NAT (что противоречит принятой терминологии WAN), то основной маршрутизатор должен знать, где находится 123я подсеть (бухгалтерия). Т.е. должен присутствовать маршрут типа 192.168.123.0/24 via 192.168.0.2 в таблице маршрутизации.
Но, тогда, сети будут отлично (как правило) "видеть" друг друга (при отсутствии firewall на всех маршрутизаторах). 

P.S. На один интерфейс можно повесить несколько ip адресов из разных подсетей (модель OSI, TCP/IP стек). Второй роутер не нужен. Уверен, что telnet/ssh на данных маршрутизаторах это позволяет. Да и в винде у бухов достаточно прописать вторым адресом что нить из 192.168.0.0/24 и эта подсеть будет отлично "видна". Второй вариант самый грамотный. Trunk да, у циски. У остальных, это tagged/untagged 802.1Q vlan...
Хз, зачем я здесь все это написал. Ютуб мне накинул, посмотрел.

TheMonigoral
Автор

Спасибо. А нельзя создать VLAN сразу же на первом роутере? (без управляемого коммутатора и второго роутера).

selskayazisn
Автор

Поставлю лайк за доступный язык. Это решение для малых сетей. Хотелось бы решение для средних сетей. Размер сети 2К. коммутаторы cisco, и т.д. Администратор Газпром.)

alexrudnik
Автор

Пожалуйста расскажите как работает городской провайдер! Как ограничено скорость, настраивает торрент? Какими программами пользуются?

vip.
Автор

Если по 3 варианту выход роутера воткнуть в свич к которому уже подцепленны компы из другой подсети чем это будет грозить. Так как нужно подключить sip телефоны и шлюзом стоит старенький ideco с ограничением пользователей и одним lan дальше, только неуправляемые свичи.

frikers
Автор

Нравятся такие видосики. Всё разжевано! + У меня к вам вопрос, не откажите пожалуйста в помощи... Увлёкся iot, решил внутри домашней сети сделать, отдельную сеть. Взял старый роутер, перешил его на openwrt, назначил адрес 192.168.10.1.
Основной с выходом в интернет на прошивке кинетик омни2, адрес 192.168.1.1. Вопрос в следующем, правильно ли я сделал)) И просьба, подскажите пожалуйста, как настроить возможность доступа из одной сети в другую (10.1 и 1.1) Чтобы они могли "общаться" между собой, то есть чтобы была видимость и доступ, а также, как сети 10.1, дать доступ в интернет.. Чтобы всё работало и было грамотно)) Очень надеюсь на вашу помощь.. И заранее благодарен за ответ.

alexej
Автор

Денис. Спасибо. Очень доступно. Я новичок и все понятно. Было бы ещё нагляднее если одна сеть была бы например 10.0.0.х, а вторая например 192.168.0.х а интернет у них общий - так вообще возможно? Как настраиваются dhcp в третьем варианте? Ещё раз благодарен.

rgilmetdinov
Автор

Допустим у тебя есть 20 кабелей в управляемом коммутаторе в серверном, которые идут на обеспечение интернетом малой организации. Но все эти кабели вшиты в стену и ты понятие не имеешь какой из них куда идет, в моём случае на 3 этажа раскидана. Которые еще раскиданы по рабочим местам по свичу. Могу ли я разбить vlan по ip адресам, а не по лан кабелям вставленный в коммутатор? Или нужно будет каждый кабель чекать "кабель тестером"?

xuxhrcy
Автор

Есть нюансы на большой сети только 2 вариант рабочий. И то 802.1q vlan лучше настраивать на Mac, а не на порт... потому что с кабелем от рабочего компа бухгалтерии можно будет получить доступ к сети, что совсем не про безопасность.

fchqkqo
Автор

Как эту задачу решить с помощью Debian?

boringboringboringboring
Автор

А вообще у микротика есть роутеры от 1500р и уже можно работать с vlan!
Для маленьких компаний то что надо.
Купили 1 24х портовый микрот от него допустим 1 LAN пускаем транком, на 4 портовый микрот и можно 4х человек в этом кабинете рассадить в разные локалки.
Интернет для юриков дорог - в микроте приоритезация трафика по ip манго Телеком например настраивается за минуту.
И у продажников не икает связь. И канала 10-30 мегабит хватает всем и резервирование 4g- легко.

Beloglazovalex
Автор

09:10 Что за бред, если там управляемые коммутаторы настраиваешь транк порты, указываешь для каких вланов, и не важно где они стоят и сколько их

bfhyeii
Автор

10:18 я так сделал у нас в школе в кабинете инфы, тк основной коммутатор микротик сопротивлялся, когда я хотел задать айпишники на компах, а к нему у меня не было ни логина ни пароля
Я поставил роутер tenda, врубил dhcp и через роутер уже (мне так было удобнее и быстрее) задал айпишники для всех 12ти компов + файлового сервера на omv 9. Я так сделал не только из за айпишников, а ещё из за того что у половины в школе включена общая сетевая папка и если подключить всё в одну сеть, то мУченики будут путаться и не туда сохранять работы + не хотелось, чтоб из вне (например из другого кабинета инфы) получить доступ к серверу и например перегрузить его запросами ping, что парализовало бы его работу
Причём основная сеть у нас в лицее имеет формат 10.0.0.1, когда мне было проще и понятнее использовать вид 192.168.0.1

dimapopov
Автор

а как объединить две подсети в одну, главный роутер с интернетом, ip адрес 192.168.1.*/24 и подключен маршрутизатор на PfSense и он раздает 10.0.20.*/23 вот как эти подсети объединить?

visghost
Автор

Dendrafecal Construction inc!
У меня небольшая сеть но разделять доступы нужно, в сети было 2
Взял ещё 2 24портрвых с vlan по 13тр.
Тихие! (Ну нет у меня отдельного помещения )
Цыски жрут от 100 вас, эти до 10. L3
Микротик - BDSM сначала больно а потом норм.

Beloglazovalex
Автор

В untag порты подключаются роутеры, компьютеры пользователей, серверы, работающие на прикладном уровне, и неуправляемые коммутаторы?

boringboringboringboring
Автор

ну а если в подсетях два разных DHCP раздали одинаковые ip, на выходе с коммутатор с кадра снимается тег, что дальше будет ? как роутер будет общаться с ip у которого два MAC адреса ?

serjanonim
Автор

ДА, ДА!!! НАШЕЛ, НОРМАЛЬНЫЙ МАНУАЛ! НА простолюдином РУССКОМ ЯЗЫКЕ. Сколько я времени убил, на просмотры и попытки сделать так - как на видео - итог был везде один "отборный-четкий русский мат" и пострадал один роутер. после этого видео - как будто иномарка - с пол оборота завелась сеть и РАБОТАЕТ! ДЕНИС дай бог тебе, твоим детям, твоим родителям, всем твоим близким здоровья и удачи. 😘 Обнял - поцеловал - заплакал.

СвятыеСосочки
Автор

Привет. А вот такая задачка, вообще выполнима или нет?
Есть ПК со своим ВЛАНом (допустим адрес 192.168.34.10) и есть другое устройство, но уже с другим ВЛАНом ну и соответсвенно другой подсетью, у которого адрес должен быть 192.168.35.10. Но загвоздка в том, что это устройство некуда воткнуть (физически не приходит ни одного кабеля, и Wi-fi не обслуживает данное место), так вот, если я на этот ПК с адресом 192.168.35.10 воткну wi-fi свисток и раздам сеть, и подключу данное устройство к этому Wi-fi (от ПК), смогу ли я как-то настроить нужный Влан на этом wi-fi (или на порту коммутатора в который подключен ПК), или такие магические действия не выполнимы?) Надеюсь описал понятно.

skulate