имею DI-604, хочу предоставить доступ в инет нескольким
сегментам локальной IP-сети. Сегменты сети класса А.
например
один сегмент 10.10.1.0/24, второй сегмент 10.10.2.0/24
а в маршрутизаторе локальную сеть определить как 10.10.0.1/16

Возможно ли это?

Нет, невозможно.
На LAN интерфейсе возможно использование только одной подсети класса C.

Спасибо за ответ!
Тогда еще два вопроса.
Первый, какие бюджетные модели D-Link имеют такую возможность? Всмысле работа с подсетями класса А.

Второй, если использовать подсети класса С то все должно работать?
Например
один сегмент 192.168.1.0/25, второй сегмент 192.168.1.128/25
а в маршрутизаторе локальную сеть определить как 192.168.1.0/24

С уважением Иван Матвеев.

Первый тип маршрутизации это маршрутизация по маске. Шлюз должен быть один, при Вашей схеме:
192.168.1.0/25 - 192.168.1.1-192.168.1.126
192.168.1.128/25 - 192.168.1.129-192.168.1.254
Для них не будет единого шлюза.

Да, Вы правы, тут сам уже подумал и пришел к такому же выводу.
Адрес маршрутизатора может принадлежать либо одному, либо другому сегменту.

А какие могут быть решения проблемы при моих условиях?

С уважением Иван Матвеев..

С минимальными материальными вложениями -- только объединение.
Чуть подороже, но опять таки не совсем ординарное решение использовать в качестве дополнительного интефейса DMZ порт старших устройств.
А к чему такие действия? DI-604 это скромное по производительности устройство, для чего возлагать на него разруливание 2-х подсетей?

Полностью согласен. Хотелось выйти из сложившейся ситуации делая минимальные телодвижения.

Однако сети растут, сегодня пользователи хотят одно, завтра другое. Все предусмотреь не получается. Буквально полгода назад был сегмент из 4-х рабочих станций. А сегодня уже необходимо сегментировать большую сеть. По всей видимости придется покупать коммутатор от 3Com с поддержкой VPN на каждый порт и таким образом это хозяйство разделять и соединять, либо пренебречь безопасностью.

Спасибо за консультацию! С уважением..

Все еще пытаюсь найти бюджетное решение своей проблемы. Решил еще задать вопрос.
Тема все та же, доступ в инет двух IP-подсетей.
Возможно ли использование двух роутеров D-Link
Например
подсеть 1 - 192.168.1.0/24 ходит в инет через роутер 1

Возможно ли через роутер 2 объединить
подсеть 2 - 192.168.2.0/24 через роутер 2 с подсетью 1
и дальнейшим использованием канала WAN роутера 1


С уважением Иван..

А как же 3com? ;-)
Максимум что можно сделать это
1. Поставить их последовательно
Одна из сетей(за вторым di) будет за двойным натом, что оооочень усложнит работу VS, DMZ и IPSec passthrough.
Сети таки образом будут недоступны друг другу, но все полчуат доступ в интернет
2. Поставить их паралельно.
Обе сести получатя досутуп к интернет, друг друга опять-таки видеть не будут. Ещё из минусов, придётся получать доп IP/тар.план у провайдера.
У всех устройств DI неотключаемый NAT и нет возможности создать alias на интерфейс.
Какова цель вообщем? Объеденить сети, либо дать доступ обеим подсетям в интернет?
Есть ещё один вариант, только комбинация использование свичей с поддержкой vlan, тогда будет логиеское разделение, при условии, что адресация едина(доступ между машинами можно прописать в fw, только список опять-таки не выйдет большой. Тут нужно дробить на две равные подсети, чтобы в fw можно было задать диапазон адресов от которых и к которым запрещён доступ. Опять таки это нестандартное решение...
Выходов 2
1. Разориться и купить нормальное устройство, с небольшим запасом на будущее
2. Колхозить различные схемы подключения и удивляться потом, отчего всё криво работаеи и переодически отпадает =)

Цель дать доступ двум подсетям в инет. Каждая подсеть живет своей жизнью и ни как не связана с другой. Общим является только инет.



По всей видимости это то что мне нужно.

Что нужно настроить в первом di для этого?

С уважением Иван..

1. di-604
WAN - IP_of_ISP
LAN - 10.10.10.1
2. di-604
wan - 10.10.10.2
gw - 10.10.10.1
lan - 192.168.0.1

Только если подсети большие di-604(1) может их не прокачать.

Большое спасибо за поддержку, Вы мне очень помогли!:)

С уважением Иван..