Добрый день. Меня интересует такой вопрос: могу ли раздавать интернет по сетям провайдера? То есть ставить свич перед маршрутизатором, и с лан порта маршрутизатора заводить кабель опять в свич. У меня может, что-то получится? Пожалуйста, напишите больше чем "да", "нет".

получится, только у каждого устройства есть свои лимит производительности. Никто не может дать вам гарантию что на di-604, для примера, смогут работать 20 человек.

Получится:
1. Кривая, неправильная, небезопасная, но рабочая схема.
2. Получение втыка от провайдера, вплоть до отключения.

Для правильных подобных схем используйте VPN серверы на базе DFL-210/800, DI-804VH/808VH/824VUP.

Спасибо что ответили.

незнаю как провайдер может выкупить. выходит по другому адресу. у мня 804hv. Ты придлагаеш что б клиенты поднимали vpn соединение?

Фактически вы сажаете в один физический сегмент свою локальную сеть и сеть провайдера. В зависимости от желания и возможностей провайдера, он может понять, что у вас на конце два лишних MAC-а (WAN и LAN). Не знаю как ваш, а мой провайдер с этим борется.

Я эту фразу не понял.

Да.

Насколько я знаю мой провайдер на каждый порт своего коммутатора дает доступ только для одного мак адреса. Но если у меня будет стоять роутер, то мой провайдер будет видить только один мак адрес, так как второго он видеть не может, потому что провод будет выходить с лан порта моего роутера и заходить в мой свич (который стоит перед моим роутером). Я не думаю что он будет блокировать второй лан мак.



Я имел введу то что будет уже другой адрес, мой лановский адрес который я задаю в своем маршрутизаторе.

А Вы не знаете, сколько людей максимально можно включить в 804hv, что ему несильно было тяжело?

вы подключаете и LAN и WAN интерфейсы роутера к сети провайдера.соответственно,2 мака. если на порту коммутатора провайдера действительно включена привязка по маку то из этой схемы ничего не получится.

Точно не могу сказать, хотя бы потому, что не обладаю данным устройством.

Судя по постам в форуме, нельзя расчитывать более чем на 4-5 одновременных VPN подключений, если вопрос об этом.

Не хотел бы подключать по vpn. А вообще сколько можно людей подключить на него не через впн?

[quote="fearless]Не хотел бы подключать по vpn. А вообще сколько можно людей подключить на него не через впн?[/quote]Это в первую очередь зависит от ширины канала интернет, которую вы хотите разделять. Есть разница между 1 МБит или 100 МБти на пятерых?

Я вам опять же не скажу. Тут много счастливых обладателей такой железки. В том числе работающей в удаленных офисах. Cпросите у них.

Да, разница есть Но скорость это не главное. У меня скорость нормальная. Просто интересно, сколько эта коробочка может выдержать.

А кто-то знает, не будет ли конфликта, если на лан интерфейс и на ван интерфейс поставить один мак адрес?(одинаковый)

Конфликта не будет, если они в разных физических сетях. Если же в одной сети, то работать не будет.

Я бы лично не ставил ее более чем на 10 пользователей. С 10 до 50 ставил бы DFL-210.

Можно взять типа DSA-3110 - один порт воткнуть провайдеру. На него смогут конектиться снаружи по ВПН и можно их отправлять обратно но уже в инет.
Остальные порты можно использовать просто для Инета.

Но, скорость будет маленькой (у Вас в доме стоит коммутатор провайдера, то есть если полоса пропускания от него дальше в Инет 100 Мбит в доме всего 20 пользователей, из них 12 коннектятся через DSA-3110 - получается примерный трафик когда все лезут 100/(8+12*2)=3 Мбит. Это в случае если роутер не настроен и не интелектуальный, иначе сворость примерно (100/20)/12=0,4Мбит
А пользователей гораздо больше ... а если они еще коннектятся издалека ...

Схема в общем рабочая, но для уверенного ответа не хватает сведений.

В любом случае нарушение договора с провайдером - грозит пожизненным отключением, но трудно доказуемо и трудно обнаруживаемо (хотя если пользователей будет "много" при первом же конфликте кто-нибудь "настучит")

Вообще ты прав, сразу видно что человек понимает о чем пишет, но у нас на доме меньше чем 20 пользователей и коммутаторы провайдера по моим сведениям соединены оптиком, то есть пропускная способность должна быть больше чем 100 мбит\сек, к тому же в принципе я не буду коннектить к себе больше чем 10 человек.

Это ты имеешь введу про моих пользователей? Да, такое тоже быть может.

1) провайдеры это при желании могут отловить минут за 5-10 , ибо широковещательные запросы (например арп броудкасты) будут прекрасно получать на оборудовании(например на шлюзах). А далее сетевик провайдера вешает на шлюзе алиас, принадлежащий вашей подсети, потом fping, потом arp -a. Вот и список маков и ip как на ладони - теперь надо просто порты гасить
2) в компании где я работал я видел 2 прецидента, когда абонент отключался за создании подсети посредством нашего оборудования (/24 пости полностью забил один абонент), по своему сегменту (влану)
3) если на порту упр коммутатора ip-mac port binding, то работать не будет
4) если на порту port-security, то есть шанс, что Ваш порт в один прекрасные момент будет выключен, и Вам придется объястнять провайдеру почему на порту было более чем N маков

имхо такое делать не стоит - легче организовать серию туннелей для объединения хостов в виртуальную сеть