Значится так. Есть 2 квартиры, расположенные в разных домах на расстоянии около 1000 метров в прямой видимости. Каждая квартира имеет свою локальную сеть, состоящую из:
1) роутера, подключенного к интернет
2) одного или нескольких стационарных компов, подключённых к роутеру кабелем
3) одного или нескольких ноутов, подключённых к роутеру через WiFi

что хочется:
1) иметь единую локальную сеть с расшаренными ресурсами
2) каждая квартира продолжает пользоваться СВОИМ интеретом
3) на ноутах обязательно настройки соединения должны остаться "автоматически"
4) для поддержания сети не должно требоваться постоянное включение какого-то специального компьютера.


как я понимаю для связи между квартирами нужно WiFi-точки в режиме моста с большим уровнем сигнала + внешние(!) направленные антенны. как все настроить ума не приложу... если кто по пальцам разложит буду благодарен.

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.

1) Меняем адресацию ваших сетей на единую, но DHCP-серверы должны выдавать разные диапазоны. Пример:
- кв.1 - роутер 192.168.1.1/24 DHCP 192.168.1.16-31
- кв.1 - роутер 192.168.1.254/24 DHCP 192.168.1.222-238

2) Берём:
2 точки DWL-2100AP или DWL-3200AP, 2 антенны ANT24-1201 или ANT24-18xx, ставим, точки подключаем к роутерам и даем им стаические адреса из вашей сети, например, 192.168.1.11/24, 192.168.1.242/24, шлюзы можно не указывать, точки ставим в режим WDS (без AP) и на канал, непересекающийся с тем, что исползуют роутеры (скажем, роутеры используют канал 6 - точки ставим на канал 1).

3) И самое главное. Как избавиться от проблемы "не своего шлюза", при этом сохранив одну подсеть.
В принципе, компьютеры должны бы получать адреса со "своего" сервера, ибо ответ от него придет обычно быстрее, чем через мост от соседнего, но чего в жизни не бывает...
Если роутеры позволяют задавать маршруты и для LAN-интерфейсов - то можно "завернуть" чужой трафик, разделив его на уровне маски - 255.255.255.128.
Впрочем, это не защитит от выхода "чужого" компа, получившего адрес со "своего" DHCP. В этом случаее, для стационаров - можно задать IP-адресацию руками, указав шлюз явно.
Единственный разумный выход для ноутов - задать резервирование IP-MAC в DHCP-серверах роутеров для "своих". Но если человек с ноутом бывает и там, и там? - или в этом случае он должен продолжать пользоваться инетом от "своей" квартиры?

В общем и целом, сетевой трафик все равно не должен быть очень интенсивным - пропускная способность моста будет на уровне 2-2.5 мБайта/с. Опять же, исходя из проблем со шлюзами, может быть достаточно локальной сети с общими ресурсами, к которым можно подключаться по адресу? Тогда сети сможно разделить роутером (скажем, DIR-100) и не опасаться за адресацию - она будет разной; да и броадкастов в этом случае по беспроводу будет гулять намного меньше...

Можете мне стукнуть в асю, но не раньше понедельника.

_________________
(tm) DWL-2100AP*, DIR-3xx/6xx*, DSL-2xx0*, ANT24-xxxx* | РТ

Ну можно создать правило в firewalle dwl 2100 (он же вроде есть там внутри =0 ) на запрет трафика dhcp с определенных ip-диапозонов адрессов.
Грубо говоря, если возможность есть в 2100, создать правила:
для первого 2100 -> по dhcp он выдает 192.168.1.16-31, следовательно нужно создать block входящий трафик от 192.168.1.222-238, по протоколу UDP, на порты 67 и 547 (если я не ошибаюсь).
И на втором 2100 наоборот -> block входящий трафик от 192.168.1.16-31, по протоколу UDP, на порты 67 и 547.

Phis, это все немного не по теме. Ну нет в 2100 никаких файерволлов, они ж не роутеры, а беспроводные свичи.
А адреса выдают DHCP-сервера роутеров, которые у автора уже есть (не знаю, что там - Zyxel 3xx/6xx, asus am, linksys wrt или еще что...)
Я ведь в конце указал, что если есть возможность не напрягаться с единой адресацией, а соединить две подсети и расшаривать ресурсы по адресам, то достаточно перед мостом поставить один (или два - на оба конца) простой проводной роутер. Ведь вся проблема только в том, чтобы не пропускать пакеты DHCP через мост.

Не, в этом случае некритично, ничего страшного если ноут будет брать инет из той квартиры в которой он расположен...
По поводу роутеров - один роутер DLink DIR-320 и замене НЕ подлежит (ввиду особенностей авторизации у провайдера )
Другой роутер - TRENDNET TEW-432BRP, могу заменить на другой...


Основная задача - возможность смотреть фильмы с сетевых шар друг друга.

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.

А вот ещё вопрос интересный.
В этих двух квартирах (назовем А и Б) разные интернет провайдеры. При этом в квартире А можно установить тот-же самый провайдер который в квартире Б (как дополнительный, интернет там фиговый).

так вот этот провайдер предоставляет услугу посредством ethernet и, соответсвенно, есть локалка на 100 мегабит. Вопрос - можно ли как-нить тунелировать через эту локалку чтобы обойтись без WiFi?

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.

как мне кажется самое разумное решение, при условии что прямое соединение по сети этого провайдера между вами возможно, если это ещё и один сегмент, то совсем красота...

т.е. либо любое туннелирование... с шифрованием/без и т.п.
либо чуть ли не в наглую использовать сеть провайдера как "свитч", пусть даже есть роутеры у вас...

...я вот только предполагаю что надо будет крепко задуматься с проектированием под работу с виндовыми шарами по именам, если по ип-адресам -- это не проблема, а если по именам и с перечислением в сетевом окружении, то тут уже нюансы и возможный геморой который как всегда лечится либо ручной конфигурацией хостов либо "сетевыми службами имён", а-ля днс, винс и т.п.

зы. у меня так всё замечательно работает, да ещё и с резервированием интернета для "квартиры А через квартиру Б"

_________________
4xDFL-870(A1/12.00.16.09) 3хDFL-860E(A1/12.00.13.05) DFL-800(A2/2.27.08.03) 2xDFL-210
3xDGS-3200-10(A1&B1/2.21.B018) DGS-1210-20/C(C1/4.10.B029) DES-2108/E/B(B1/5.01.B01)
4xDWL-2100AP(A4/252eu-rc573) DIR-516(1.02) 3xDGE-530T(B1&2) DNS-323(B1/1.08)

Слушаю внимательно как настроить. Уточняю задачу:
в двух квартирах провайдер, предоставляющий услугу по ethernet, авторизация по WAN - 802.1x
В одной из квартир есть ещё ADSL-интернет, его потребительские качества и тарифы много лучше, т.е. в качестве ИНТЕРЕНТА этой квартиры должен использоваться ADSL-провайдер. В другой квартире за неименеем лучшего должен использоваться etehrnet-провайдер.
Ноутбуки должны использовать тот интернет в какой квартире они находятся.
На виндовые шары ходим через IP, в роутерах соответсвие IP и MAC-а прибиваем гвоздями.

Ну и если разрешите совсем обнаглеть - в той квартире в которой ADSL ещё нет ethernet-провайдера (могу поставить) НО есть у соседа по лестничной клетке. С соседями отношения хорошие. Может это, того, съэкономить на подключении и абонентке?

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.

Да, особенно если напрячь сеть провайдера Ethernet как свою подсеть - идеальный вариант. По "своему" беспроводу" вы все равно фильмы "на ходу" (без медиатрансляции, например) смотреть вряд ли сможете.

Что касается "включиться в сеть провайдера" - один из самы простых вариантов - поднять собственную подсеть с помощью Hamachi. Для этого достаточно поставить проги на все ваши компы - и будете иметь единую "приватную" сетку и все шары. В этом случае даже на роутерах не надо будет ничего настраивать, а скорость будет - провайдерской локалки.

Кстати, при использовании Hamachi даже с разными провами - "приватная" сеть работатать будет, правда, скорости будут на уровне тарифных провайдерских - уж извините, ведь у разных провов - разные сегменты.

Что же касается соседа - да, вариант вполне реальный, вам достаточно протянуть от него кабель в свой свич (или даже в LAN ADSL-роутера). Тут ведь дело вот в чем - адресацию локалок "руками" можно сделать любую, и по имеющемуся одному физ.каналу гонять хоть десять подсетей...

Не не не, лучше уж на рутерах настроить. Как я на NAS под FreeNAS буду хамачи поднимать?


Я в этом полный лох... Расскажите пожалуйста как и что на рутерах настроить.

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.

В общем и целом - идем в "Маршрутизаторы" и там все обсуждаем.

А молчать про наличие серверов в сети, да еще под *nix - не стоило с самого начала Или вы считаете, что нельзя на NAS сделать VPN-клиента? Впрочем, почему вы считаете, что Hamachi не работает на никс-системах? http://www.softwarez.kiev.ua/soft/?softId=4401 ...

Вам же объяснили _принцип_ и повторюсь - не надо думать о беспроводе, действуйте через роутеры и VPN.

А уж поднять собственный VPN на роутерах - тема отдельного разговора.

это в перспективе. по квартире ethernet разбросан с запасом

_________________
С уважением, Александров Дмитрий Александрович.
Microsoft Certified Professional, инженер-разработчик департамента IT ЗАО CROC Inc.