несколько внешних ip адресов на одном wan интерфейсе

[alexboy]

провайдер предоставляет несколько (больше трех) белых ip адресов в одном физическом интерфейсе

необходимо создать локальную сеть из семи клиентов сегментировав ее так им образом, чтобы для каждого участника любого сегмента сохранялся доступ к общему для всей сети файловому хранилищу, любой клиент видел расшаренные ресурсы любых других клиентов, а каждому сегменту локальной сети был сопоставлен свой наперед выбранный из предоставленного пула белый ip адрес

какой минимальный набор оборудования справится с моей задачей и как его настроить

[Илья Картавенко]

10 минут назад, alexboy сказал:

провайдер предоставляет несколько (больше трех) белых ip адресов в одном физическом интерфейсе

необходимо создать локальную сеть из семи клиентов сегментировав ее так им образом, чтобы для каждого участника любого сегмента сохранялся доступ к общему для всей сети файловому хранилищу, любой клиент видел расшаренные ресурсы любых других клиентов, а каждому сегменту локальной сети был сопоставлен свой наперед выбранный из предоставленного пула белый ip адрес

какой минимальный набор оборудования справится с моей задачей и как его настроить

Провайдер предоставляет ip адреса по dhcp, с помощью vlan?

[alexboy]

доподлинно неизвестно какой технологией пользуется провайдер

по факту от него есть один провод и несколько фиксированных глобальных ip адресов

сейчас через коммутатор подключены клиенты, в сетевых интерфейсах которых забиты глобальные ip

[Илья Картавенко]

1 минуту назад, alexboy сказал:

доподлинно неизвестно какой технологией пользуется провайдер

по факту от него есть один провод и несколько фиксированных глобальных ip адресов

сейчас через коммутатор подключены клиенты, в сетевых интерфейсах которых забиты глобальные ip

 как настроен wan интерфейс на роутере?

[alexboy]

роутера нет, есть неуправляемый коммутатор, через который происходит физическое разделение сигнала провайдера

Изменено 25 января, 2019 пользователем alexboy

[Илья Картавенко]

1 минуту назад, alexboy сказал:

роутера нет, есть неуправляемый коммутатор, через который происходит физическое разделение сигнала провайдера

Можно тогда каждому клиенту попробовать прописать маршрут до файлового сервера и до других клинетов.

[alexboy]

а трафик через интернет пойдет?

или коммутатор его наружу выпускать не будет?

Изменено 25 января, 2019 пользователем alexboy

[alexboy]

решение номер 1

каждому клиенту поставить второй сетевой интерфейс, замкнуть всех через второй сетевой интерфейс в локальную сеть через маршрутизатор

практично но не элегантно, да и переключать руками придется пользователя обучать, а тот и спутаться может

[Илья Картавенко]

2 минуты назад, alexboy сказал:

решение номер 1

каждому клиенту поставить второй сетевой интерфейс, замкнуть всех через второй сетевой интерфейс в локальную сеть через маршрутизатор

практично но не элегантно, да и переключать руками придется пользователя обучать, а тот и спутаться может

Нет почему же, переключать руками ни чего не надо будет, по одному интерфейсу пойдет инет, а по второму локалка. Уних же не будет общей точки соприкосновения.

 

20 минут назад, alexboy сказал:

а трафик через интернет пойдет?

или коммутатор его наружу выпускать не будет?

Трафик пойдет через инет, ip то белые.

[alexboy]

решение номер 2

все мои хотелки реализуются через обычный кинетик его штатными средствами и ничего кроме единственной железки покупать не надо

осталось только разобраться в деталях настроек, в которых я, к сожалению, не специалист и мне требуется помощь

 

13 минуты назад, Илья Картавенко сказал:

Трафик пойдет через инет, ip то белые.

к гадалке не ходи

[Илья Картавенко]

5 минут назад, alexboy сказал:

решение номер 2

все мои хотелки реализуются через обычный кинетик его штатными средствами и ничего кроме единственной железки покупать не надо

осталось только разобраться в деталях настроек, в которых я, к сожалению, не специалист и мне требуется помощь

 

к гадалке не ходи

 А вот здесь, надо разбираться с тем, каким образом провайдер раздает по нескольку ip на один интерфейс. В принципе в этом случае вам не нужно несколько ip адресов, достаточно забить настройки для получения инета от провайдера с одного ip. Если нет необходимости, то оставить всех в одном сегменте, или если нужно раскидать по сегментам. Далее вам у клиентов надо будет открыть общий доступ и включить сетевое обнаружение. И настроить тоже самое на файловом сервере. Все должны друг друга видеть

[alexboy]

в кинетике штатно можно навесить на wan интерфейс несколько псевдонимов а потом задать статические маршруты, выпуская выбранные хосты через нужный ip

https://help.keenetic.com/hc/ru/articles/115000045689-Синтаксис-и-описание-команды-ip-static-для-настройки-трансляции-сетевых-адресов-NAT

Изменено 26 января, 2019 пользователем alexboy

[KorDen]

В 25.01.2019 в 13:47, alexboy сказал:

провайдер предоставляет несколько (больше трех) белых ip адресов в одном физическом интерфейсе

Эти адреса из одной подсети? В этой подсети есть клиенты кроме вас? (можно подсчитать по маске, минус 1 на шлюз) Вам случаем не полностью маршрутизируемая подсеть выделяется (скажем /27), со шлюзом на уровне провайдера?

В 25.01.2019 в 13:47, alexboy сказал:

общему для всей сети файловому хранилищу

Оно должно иметь серый адрес, или в принципе есть свободный белый под него?

Нужен ли на один из IP NAT-пул для остальных клиентов, которые не будут иметь белый IP?

[alexboy]

эти адреса из одной подсети, про еще клиенты и маршрутизируемость провайдером если это важно задам вопрос арендаторам адресов

для хранилища есть свободный глобальный адрес, хотя удаленный доступ к нему можно получить и без оного

часть хостов будет иметь общий глобальный ip

[r13]

А просто сделать сегмент без dhcp и ната не получится

Изменено 26 января, 2019 пользователем r13

[Илья Картавенко]

9 минут назад, alexboy сказал:

эти адреса из одной подсети, про еще клиенты и маршрутизируемость провайдером если это важно задам вопрос арендаторам адресов

для хранилища есть свободный глобальный адрес, хотя удаленный доступ к нему можно получить и без оного

часть хостов будет иметь общий глобальный ip

Тогда наверное так, но это не точно, лишь мое предположение. Создать несколько сигментов и каждому сигменту присвоить свой белый ip, как показано в статье, которую вы сами здесь привели. Тогда, каждый клиент сигмента должен получить доступ наружу. 

Изменено 26 января, 2019 пользователем Илья Картавенко