Добрый день!

СОбираюсь схородить дома локальную сеть. Подключение к интернет через 100 мб зернет. Дома будут стоять домашний сервер, рабочая станция, ноутбук и смартфон.
Домашний сервер и рабочую станцию хочу соединить в 1 Гб/с сеть. Для этого прикупится неуправляемый 1 гб свитч (например DGS-1005D).
Далее, домашний ноутбук и смартфон будут подключаться по WiFi.
На домашнем сервере будет:
1. медиахранилище, собственно гигабит для этого и нужен
2. Веб сервер
3. Пиринговый клиент

Плюс ко всему этому, хочу по VPN подключаться с рабочего компьютера в свою локальную сеть (после файрвола).

Но немного непоняты следующие вопросы. Допустим я возьму в качестве некоего комбайна роутер + вайфай, например dl-824VUP+. Будет ли он удовлетворять моим запросам?

Что такое VPN passtrpugh? Это он пропускает через себя такие туннели или же сам занимается аппаратным шифрованием? Т.е. нужно ли мне на моем рабочем компьютере что-то устанавливать, что бы попасть в свою локальную сеть по VPN?

Второе, как я понял, в длинках есть некое понятие, которое называется виртуальный сервер. Это некий аналог технологии port forwarding? Т.е. при ее помощи, я открою некие виртуальные порты на роутере и буду меппировать их оттуда на конкретную машину (а там они будут уходить на веб сервер и пирингово клиента)?

Подключенные устройства по WiFi попадут за файрвол или уже в локалку?

Может быть гденибудь есть инструкция на этот роутер?

Заранее спасибо за ответы.

В общих чертах DI-824VUP+ вроде как раз то, что нужно.


Он умеет и пропускать (VPN passthrough), и сам устанавливать VPN туннели, однако в последнем случае он использует только IPSec (если не используется доступ в интернет по PPTP/L2TP/PPPoE, тогда можно еще в качестве PPTP/L2TP клиента его попробовать, однако не совсем представляю, как настроить грамотный роутинг - исходящее PPTP/L2TP соединение работает шлюзом по-умолчанию).


Правильно, это другое название Port Forwarding'а (DNAT'а).


Именно с этой моделью лично не знаком, но по идее WiFi и LAN - это один сегмент локальной сети.

_________________
best wishes, drserge

Т.е. получается, что я со своего рабочего компьютера буду устанавливать VPN IPSec соединение с роутером и буду попадать в свою локальну сеть? Там у меня WinXP стоит, нужно ли еще что-то доставлять? И как проходит авторизация пользователя? По сертификатам или как-то еще?

Нет, получается, что если VPN туннель роутер устанавливает сам (либо по запросу, либо постоянно включенный), то для компа во внутренней сети ничего настраивать не надо. Авторизация проходит по параметрам туннеля, Pre-shared key и xAUTH, но вопрос сопряжения с другим концом туннеля достаточно творческий - я перебрал несколько вариантов IPSec реализации для linux чтобы эту связку настроить, в итоге остановился на openswan(klips). По запросу туннель устанавливается в случае, при обращении из LAN / WiFi к сети на втором конце туннеля.

_________________
best wishes, drserge

Ага, понятно. Нужно будет рыть тогда еще и софт.
И наверное самый последний вопрос, а как оно меняет свой мак адрес? В инструкции написано: переключитесь в режим динамического айпи, появится вкладка мак адреса, поменяйте адрес. Будет ли это означать, что мак адрес меняется только при динамическом айпи, а при статическом будет старый или нет?

Все правильно, в режиме динамического IP меняем MAC, запоминаем (перезагрузка), после чего переключаем в любой другой режим - поменять не даст, но будет использовать последний запомненный

_________________
best wishes, drserge

Большое спасибо!
Наверное его все же буду брать. Осталось выяснить, что такое медные разъемы на RJ-45. Несколько раз встречалось такое наименование.

Классический 8-контактный разъем для подключения кабеля типа "витая пара" (4 медных пары Cat.5/5E).

_________________
best wishes, drserge