Jump to content

Question

Posted

провайдер предоставляет несколько (больше трех) белых ip адресов в одном физическом интерфейсе

необходимо создать локальную сеть из семи клиентов сегментировав ее так им образом, чтобы для каждого участника любого сегмента сохранялся доступ к общему для всей сети файловому хранилищу, любой клиент видел расшаренные ресурсы любых других клиентов, а каждому сегменту локальной сети был сопоставлен свой наперед выбранный из предоставленного пула белый ip адрес

какой минимальный набор оборудования справится с моей задачей и как его настроить

15 answers to this question

Recommended Posts

  • 0
Posted
10 минут назад, alexboy сказал:

провайдер предоставляет несколько (больше трех) белых ip адресов в одном физическом интерфейсе

необходимо создать локальную сеть из семи клиентов сегментировав ее так им образом, чтобы для каждого участника любого сегмента сохранялся доступ к общему для всей сети файловому хранилищу, любой клиент видел расшаренные ресурсы любых других клиентов, а каждому сегменту локальной сети был сопоставлен свой наперед выбранный из предоставленного пула белый ip адрес

какой минимальный набор оборудования справится с моей задачей и как его настроить

Провайдер предоставляет ip адреса по dhcp, с помощью vlan?

  • 0
Posted

доподлинно неизвестно какой технологией пользуется провайдер

по факту от него есть один провод и несколько фиксированных глобальных ip адресов

сейчас через коммутатор подключены клиенты, в сетевых интерфейсах которых забиты глобальные ip

  • 0
Posted
1 минуту назад, alexboy сказал:

доподлинно неизвестно какой технологией пользуется провайдер

по факту от него есть один провод и несколько фиксированных глобальных ip адресов

сейчас через коммутатор подключены клиенты, в сетевых интерфейсах которых забиты глобальные ip

 как настроен wan интерфейс на роутере?

  • 0
Posted (edited)

роутера нет, есть неуправляемый коммутатор, через который происходит физическое разделение сигнала провайдера

Edited by alexboy
  • 0
Posted
1 минуту назад, alexboy сказал:

роутера нет, есть неуправляемый коммутатор, через который происходит физическое разделение сигнала провайдера

Можно тогда каждому клиенту попробовать прописать маршрут до файлового сервера и до других клинетов.

  • 0
Posted (edited)

а трафик через интернет пойдет?

или коммутатор его наружу выпускать не будет?

Edited by alexboy
  • 0
Posted

решение номер 1

каждому клиенту поставить второй сетевой интерфейс, замкнуть всех через второй сетевой интерфейс в локальную сеть через маршрутизатор

практично но не элегантно, да и переключать руками придется пользователя обучать, а тот и спутаться может

  • 0
Posted
2 минуты назад, alexboy сказал:

решение номер 1

каждому клиенту поставить второй сетевой интерфейс, замкнуть всех через второй сетевой интерфейс в локальную сеть через маршрутизатор

практично но не элегантно, да и переключать руками придется пользователя обучать, а тот и спутаться может

Нет почему же, переключать руками ни чего не надо будет, по одному интерфейсу пойдет инет, а по второму локалка. Уних же не будет общей точки соприкосновения.

 

20 минут назад, alexboy сказал:

а трафик через интернет пойдет?

или коммутатор его наружу выпускать не будет?

Трафик пойдет через инет, ip то белые.

  • 0
Posted

решение номер 2

все мои хотелки реализуются через обычный кинетик его штатными средствами и ничего кроме единственной железки покупать не надо

осталось только разобраться в деталях настроек, в которых я, к сожалению, не специалист и мне требуется помощь

 

13 минуты назад, Илья Картавенко сказал:

Трафик пойдет через инет, ip то белые.

к гадалке не ходи

  • 0
Posted
5 минут назад, alexboy сказал:

решение номер 2

все мои хотелки реализуются через обычный кинетик его штатными средствами и ничего кроме единственной железки покупать не надо

осталось только разобраться в деталях настроек, в которых я, к сожалению, не специалист и мне требуется помощь

 

к гадалке не ходи

 А вот здесь, надо разбираться с тем, каким образом провайдер раздает по нескольку ip на один интерфейс. В принципе в этом случае вам не нужно несколько ip адресов, достаточно забить настройки для получения инета от провайдера с одного ip. Если нет необходимости, то оставить всех в одном сегменте, или если нужно раскидать по сегментам. Далее вам у клиентов надо будет открыть общий доступ и включить сетевое обнаружение. И настроить тоже самое на файловом сервере. Все должны друг друга видеть

  • 0
Posted (edited)

в кинетике штатно можно навесить на wan интерфейс несколько псевдонимов а потом задать статические маршруты, выпуская выбранные хосты через нужный ip

https://help.keenetic.com/hc/ru/articles/115000045689-Синтаксис-и-описание-команды-ip-static-для-настройки-трансляции-сетевых-адресов-NAT

Edited by alexboy
  • 0
Posted
В 25.01.2019 в 13:47, alexboy сказал:

провайдер предоставляет несколько (больше трех) белых ip адресов в одном физическом интерфейсе

Эти адреса из одной подсети? В этой подсети есть клиенты кроме вас? (можно подсчитать по маске, минус 1 на шлюз) Вам случаем не полностью маршрутизируемая подсеть выделяется (скажем /27), со шлюзом на уровне провайдера?

В 25.01.2019 в 13:47, alexboy сказал:

общему для всей сети файловому хранилищу

Оно должно иметь серый адрес, или в принципе есть свободный белый под него?

Нужен ли на один из IP NAT-пул для остальных клиентов, которые не будут иметь белый IP?

  • 0
Posted

эти адреса из одной подсети, про еще клиенты и маршрутизируемость провайдером если это важно задам вопрос арендаторам адресов

для хранилища есть свободный глобальный адрес, хотя удаленный доступ к нему можно получить и без оного

часть хостов будет иметь общий глобальный ip

  • 0
Posted (edited)

А просто сделать сегмент без dhcp и ната не получится

Edited by r13
  • 0
Posted (edited)
9 минут назад, alexboy сказал:

эти адреса из одной подсети, про еще клиенты и маршрутизируемость провайдером если это важно задам вопрос арендаторам адресов

для хранилища есть свободный глобальный адрес, хотя удаленный доступ к нему можно получить и без оного

часть хостов будет иметь общий глобальный ip

Тогда наверное так, но это не точно, лишь мое предположение. Создать несколько сигментов и каждому сигменту присвоить свой белый ip, как показано в статье, которую вы сами здесь привели. Тогда, каждый клиент сигмента должен получить доступ наружу. 

Edited by Илья Картавенко

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

This site uses cookies. By clicking "I accept" or continuing to browse the site, you authorize their use in accordance with the Privacy Policy.