faq обучение настройка
Текущее время: Сб июл 19, 2025 10:46

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.
Автор Сообщение
СообщениеДобавлено: Вт июл 26, 2011 18:20 
Не в сети

Зарегистрирован: Вт ноя 13, 2007 17:03
Сообщений: 8
Посоветуйте железку. Ситуация: есть доступ к сети провайдера по динамическому PPPoE, и 2 локальные сети, которым необходимо раздать интернет. Особенность: компьютеры одной локалки не должны иметь никакого доступа к компам другой, даже если известны IP-адреса конкретных компов. Фактически как будто "железное" разделение портов. Есть ли что-то подобное в арсенале D-Link "из коробки" или после настройки?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 26, 2011 18:46 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
dfl

а дальше по нагрузке на сеть

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 26, 2011 19:46 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
DFL- это хорошее решение.

Но если хочется совсем дешево, то любой рутер + DIR-100 с прошивкой коммутатора и разделить внутреннюю подсеть, например, пополам и разместить эти половинки в двух разных VLAN-ах.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 26, 2011 20:13 
Не в сети

Зарегистрирован: Вт ноя 13, 2007 17:03
Сообщений: 8
Vladimir22 писал(а):
dfl

а дальше по нагрузке на сеть

Читал про DFL-серию, но цена от 10к заставляет задуматься.. бюджет не тот.

YuriAM писал(а):
DFL- это хорошее решение.

Но если хочется совсем дешево, то любой рутер + DIR-100 с прошивкой коммутатора и разделить внутреннюю подсеть, например, пополам и разместить эти половинки в двух разных VLAN-ах.

Один роутер уже есть, на выбор или DIR-300 или Asus RT-G32, если правильно помню.
Поковырялся на FTP, нашел прошивку ftp://ftp.dlink.ru/pub/Router/DIR-100/F ... D1/Switch/ - это она имеется в виду? Как понимаю, нужна Triple Play версия?

Прочитал Ваш пост повнимательнее, получается 2 разных подсети завести на DIR-100 не смогу?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 26, 2011 21:30 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
YuriAM писал(а):

Но если хочется совсем дешево, то любой рутер + DIR-100 с прошивкой коммутатора и разделить внутреннюю подсеть, например, пополам и разместить эти половинки в двух разных VLAN-ах.


ну это понятно . а как маршрутизироват два разных влана ? может поделитесь соображениями ?!

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 26, 2011 21:52 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Завтра напишу. пока некогда.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 26, 2011 22:30 
Не в сети

Зарегистрирован: Чт дек 03, 2009 23:48
Сообщений: 169
Откуда: Москва
Ради интереса попробовал на DFL-260E подобную задачку, но с некоторым дополнением - вторая сетка должна быть гостевой (ограниченный WI-FI интернет).

Настроил VAN2 на подсеть 192.168.2.0/24, добавил второй DHCP сервер, привязал VAN2 к 5 порту lan свитча, в него вставил Wi-Fi точку доступа DAP-1360.
Добавил ALG с ограничениями на 80 порт, соответствующий сервис, и правила VAN2->wan.
После чего еще ограничил трафик до 1000/300 кбит/с.

Работает, однако.

Если заходить с Wi-Fi точки DAP-1360, то кроме интернета ничего нет, сеть 92.168.0.0/24 недоступна, доступ к сайтам и скорость соединения ограничены.
Если заходить по lan, то видна локальная сеть и полный интернет, подсеть 192.168.2.0/24 соответственно тоже не видна.

_________________
DFL-260E (2.30.01.06), DAP-1360 (2.10EN), DWA-140 (1.30), DIR-300 (1.05)


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Вт июл 26, 2011 22:34 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
так и делается. у меня так же ))))

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 27, 2011 07:53 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
YuriAM , поведаете ? ;-) мне просто очень интересно ....

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 27, 2011 09:55 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Настройка DIR-100:

Прошивка - switch (коммутатор). Не уверен. возможно ли это на прошивке Tripleplay. Если возможно, то тогда задачу можно решить на одном только DIR-100. Но поскольку это самый младший продукт в линейке, то и спектр решаемых задач (в первую очередь по производительности) будет ограничен.

1 порт - нетегированный, входит в VLAN-ы 1 и 2 - - - - в LAN порт маршрутизатора с выходом в инет
2 порт - нетегированный, входит только в VLAN 1 - - - в сеть 1
3 порт - нетегированный, входит только в VLAN 2 - - - в сеть 2

В результате, как сети без ограничений работают с маршрутизатором. так и он с сетями. Но сети друг друга не видят никак. При этом маршрутизатор может по DHCP раздавать адреса в одной подсети. Они будут в перемешку в разных физических сегментах, но не будут доступны друг для друга физически.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Последний раз редактировалось YuriAM Ср июл 27, 2011 10:12, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 27, 2011 10:04 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 9130
Откуда: Москва
только вот я не нашол ни в одной из документация - кто будет маршрутизировать эти подсети на некий еще интерфейс .

он может быть или NAT роутер или влан свич .....

если бы он такое умел я бы не гонялся для дома за DFL, меня бы эта железка вполне устроила :-)

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 27, 2011 10:18 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
Vladimir22 писал(а):
только вот я не нашол ни в одной из документация - кто будет маршрутизировать эти подсети на некий еще интерфейс .

он может быть или NAT роутер или влан свич ...
Тут не будет никакой маршрутизации. Простая работа коммутатора с VLAN-ами. И не будет подсетей. Одна общая подсеть, но в физически несообщающихся сегментах.


Vladimir22 писал(а):
если бы он такое умел я бы не гонялся для дома за DFL, меня бы эта железка вполне устроила :-)
Ну тут уж я вам не помогу. Но я не думаю, что вы жалеете о знакомстве с DFL. 8)

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 27, 2011 10:31 
Не в сети

Зарегистрирован: Вт ноя 13, 2007 17:03
Сообщений: 8
Всем спасибо за конструктивное обсуждение. :)
Похоже, придется всех в одну сеть кидать - у нас просто 2 фирмы в здании, и у каждой свои секреты :D
Как я понимаю, DIR100 будет просто свичом с некими ограничениями по доступу, у всех компов шлюзом останется уже существующий роутер.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 27, 2011 11:34 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7188
Откуда: Екатеринбург
DeXterX писал(а):
Всем спасибо за конструктивное обсуждение. :)
Похоже, придется всех в одну сеть кидать - у нас просто 2 фирмы в здании, и у каждой свои секреты :D
Как я понимаю, DIR100 будет просто свичом с некими ограничениями по доступу, у всех компов шлюзом останется уже существующий роутер.

Я вас не понимаю. Вам предложили 2 решения вашей задачи: хорошее и дешевое. Что вас не устраивает?

Неужто две конторы не могут найти 10-11 к рублей? Ведь наверняка они хотят экономить на совместном доступе в интернет, не жертвуя безопасностью своих сетей. Вот и отобьют потраченные средства. Кроме того, DFL умеет много того, что им может понадобиться - сразу или вскоре. Например, также можно можно будет подключить независимую и третью, и четвертую подсеть.

Есть еще третье, КОРЯВОЕ решение - три рутера.

Четвертое - коммутатор 3-го уровня.

Кроме того, существует еще пятое решение - MikroTik RB/750 :D

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 27, 2011 13:16 
Не в сети

Зарегистрирован: Вт ноя 13, 2007 17:03
Сообщений: 8
YuriAM писал(а):
DeXterX писал(а):
Всем спасибо за конструктивное обсуждение. :)
Похоже, придется всех в одну сеть кидать - у нас просто 2 фирмы в здании, и у каждой свои секреты :D
Как я понимаю, DIR100 будет просто свичом с некими ограничениями по доступу, у всех компов шлюзом останется уже существующий роутер.

Я вас не понимаю. Вам предложили 2 решения вашей задачи: хорошее и дешевое. Что вас не устраивает?

Неужто две конторы не могут найти 10-11 к рублей? Ведь наверняка они хотят экономить на совместном доступе в интернет, не жертвуя безопасностью своих сетей. Вот и отобьют потраченные средства. Кроме того, DFL умеет много того, что им может понадобиться - сразу или вскоре. Например, также можно можно будет подключить независимую и третью, и четвертую подсеть.

Меня все устраивает :) Просто задал уточняющий вопрос. А так все понятно.
У всех в бизнесе бывают ситуации, когда прямо сейчас нет свободных денег, а через неделю они есть. :wink:


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 19 ]  На страницу 1, 2  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: Google [Bot] и гости: 682


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB