https://opennet.ru/openforum/vsluhforumID1/77271.html Есть сеть, получил по наследству :)<br><br>Сеть построена на базе управляемых свичей AT8024 в свиче есть возможность указать дефолтовый шлюз, за чем спрашиваю, нужно весь трафик передавать на одну машину которая выходит в большой мир.<br><br>Проблемка в том что в сеть воткнут роутер провайдер для радио интернета, он имеет внутренний адрес и он мной не управляется, рулит им провайдер, соответсвенно введя адрес роутера можно выходить в нет в обход сквида, фаервола... короче беспредел. Хочу этот вопрос решить, такие есть мысли...<br><br>1. воткнуть роутер провайдер в шлюзовой сервак, закрить это дело в шкафчике ополомбировать, но в шкафчике еще есть сервера, так что не очень хорошо, кроме этого есть другой админ который може туда руки сунуть, тоесть могут быть проблемы, поэтому обдумываю другой варинт.<br><br>2. задать на свиче дефолтовый шлюз на мой сервер в который буте воткнут роутер, но вроде это ничего не даст как я понял немного погуглив...<br><br>Подскажите как это возможно сделать, еще будет привязка мак-адресов к портам, н https://opennet.ru/openforum/vsluhforumID1/77271.html#24 Sat, 10 Nov 2007 11:56:27 GMT &gt;&gt;советую прежде чем что либо делать почитать <br>&gt;&gt;сказ об ип адресе, сестре маске и сложной их участи - маршрутизации <br>&gt;&gt;<br>&gt;&gt;<br>&gt;&gt;без этого врядли получиться <br>&gt;<br>&gt;Да спасибо :) <br>&gt;Просто замучен и зацыклился не на том на чем надо :) <br><br>Кароче, курите как рулть 2 канала в инет.<br>p.s. imho вам надо оба прова кинуть на ваш новый шлюз, сделать прозрачную(через оутгоиг_адрес) проксю на два прова и нат через iptables + ip rule.... и все<br> https://opennet.ru/openforum/vsluhforumID1/77271.html#23 Fri, 09 Nov 2007 15:13:49 GMT &gt;советую прежде чем что либо делать почитать <br>&gt;сказ об ип адресе, сестре маске и сложной их участи - маршрутизации <br>&gt;<br>&gt;<br>&gt;без этого врядли получиться <br><br>Да спасибо :)<br>Просто замучен и зацыклился не на том на чем надо :)<br> https://opennet.ru/openforum/vsluhforumID1/77271.html#22 Fri, 09 Nov 2007 15:12:24 GMT советую прежде чем что либо делать почитать <br>сказ об ип адресе, сестре маске и сложной их участи - маршрутизации<br><br>без этого врядли получиться<br> https://opennet.ru/openforum/vsluhforumID1/77271.html#21 Fri, 09 Nov 2007 15:11:41 GMT &gt;&gt;Но с подстройкой под сеть роутера для админов проблем не будет, а <br>&gt;&gt;я и этого хочу избежать <br>&gt;<br>&gt;Если физически они будут подключены из внутренней сети, то никак они под <br>&gt;подсеть роутера не подстроятся, это все можно настроить на файрволле сервера. <br>&gt;Запрещаете все пакеты из 192.168.1.0 на внутреннем интерфейсе и все! <br><br>Да я написал а уже потом подумал %( пятница......<br>Теперь подумать куда роутер засунуть и закрыть чтоб физического доступа не было....<br><br>Ну всем спасибо, выбили из неправильной колеи :)<br> https://opennet.ru/openforum/vsluhforumID1/77271.html#20 Fri, 09 Nov 2007 15:08:56 GMT &gt;Но с подстройкой под сеть роутера для админов проблем не будет, а <br>&gt;я и этого хочу избежать <br><br>Если физически они будут подключены из внутренней сети, то никак они под подсеть роутера не подстроятся, это все можно настроить на файрволле сервера. Запрещаете все пакеты из 192.168.1.0 на внутреннем интерфейсе и все!<br> https://opennet.ru/openforum/vsluhforumID1/77271.html#19 Fri, 09 Nov 2007 15:06:14 GMT &gt;Короче по сути то что предлагал ув.Slimm, тут как бы вариантов немного, <br>&gt;если специально не усложнять <br><br>Да понял про разные подсети я не подумал поэтому зацыклился на шлюзах :)))<br> https://opennet.ru/openforum/vsluhforumID1/77271.html#18 Fri, 09 Nov 2007 15:03:02 GMT Короче по сути то что предлагал ув.Slimm, тут как бы вариантов немного, если специально не усложнять<br> https://opennet.ru/openforum/vsluhforumID1/77271.html#17 Fri, 09 Nov 2007 15:01:52 GMT Если не можете сменить подсеть роутера, меняйте свою внутреннюю подсеть :)<br><br>Т.е. кабель от роутера идет на внешний интерфейс сервера 192.168.1.100/24, а на втором, внутреннем интерфейсе сервера, меняете IP на 192.168.2.100, и раздаете всем клиентам на объекте по DHCP адреса из 192.168.2.0/24, при этом запрещая на сервере ненужную активность из 192.168.2.0/24 в 192.168.1.0/24<br> https://opennet.ru/openforum/vsluhforumID1/77271.html#16 Fri, 09 Nov 2007 14:58:42 GMT &gt;1) отделить радио-маршрутизатор от лок.сети в отдельную сеть <br><br>можно но нужно к провайдеру нести<br><br>&gt;2) соеденить лок.сеть и новую подсеточку маршрутизатором-прокси с двумя интерфейсами <br><br>уже имеем и можно сделать<br><br>&gt;3) скорее всего придется сменить адреса в лок.сети или поиграться с маской <br><br>ну можно если все по DHCP<br><br>&gt;4) прописать (а лучше dhcp) всем в качестве шлюза адрес адрес маршрутизатора-прокси <br><br>да реально<br><br>&gt;5) поднять нат, файрвол, проксю и т.п. <br><br>практически готов<br><br>&gt;если возникнут вопросы, пишите больше исходных данных <br><br>какие даные нужно?<br><br>Впринципе загвоздка в &#8470;1 но если поменять на локальной машине на подесть роутера то в мир всеравно выйдем... а это плохо....<br>