Всех с наступающим!У меня есть 2 сети, которые друг друга видеть не должны. Сейчас они физически
отделены друг от друга. Есть еще медная пара, на ней висит D-Link DSL-2500U.
Хочу обеим сетям дать через него доступ в интернет так, чтобы сети друг друга
все так же не видели. Планирую купить DES-1008D/RV, в его uplink воткнуть
модем, а в изолированные порты, например 1 и 2, воткнуть концы двух сетей.Провайдер ничего не знает про такую схему (и по идее не должен).
Вторая сеть находится не под моим контролем и считается враждебной.Вопросы в оптимистичном порядке:
- правильно ли я выбрал оборудование для решения задачи?
- тогда является ли DES-1008D/RV роутером?
- тогда как правильно раздать сети?
(думаю 192.168.0 на модем, 192.168.1 на первую сеть и 192.168.2 на вторую)
- тогда что будет, если во второй сети появятся адреса 192.168.{0|1}.*?http://www.dlink.ru/ru/products/1/763_b.html
Спасибо.
> - правильно ли я выбрал оборудование для решения задачи?Отчасти, если учесть, что vlan понадобятся.
> - тогда является ли DES-1008D/RV роутером?Нет, это коммутатор.
> - тогда как правильно раздать сети?
> (думаю 192.168.0 на модем, 192.168.1 на первую сеть и 192.168.2 на вторую)ни так и не этак.
> - тогда что будет, если во второй сети появятся адреса 192.168.{0|1}.*?Будет счастье :)
Вам еще нужен рутер.
> Вам еще нужен рутер.Сенкс, я так и думал, что это задачку не решает...
[Если это не роутер, значит подсеть модема не увидит подсети других сетей,
а если всех сунуть в одну подсеть, то модем будет в замешательстве в какой
порт ему посылать ответные пакеты. Кажется так?]Где должен стоят роутер? И расскажите плиз как и на чем дешевле всего
реализовать эту схему. Схема еще раз:А - ADSL-модем
Б - сеть 1
В - сеть 2
Х - загадочное устройство / группа устройствБ ходит в А (и далее в интернет) через Х.
В ходит в А (и далее в интернет) через Х.
Б не может попасть в В.
В не может попасть в Б.
А можеть ходить в Б и В, естественно.
Самый простой вариант в Вашем случае, если без оборудования, это дать на модем два адреса из разные подсетей.А правильно - это взять рутер, разделить сети на 2 vlan, на рутере маршрутизацию между vlan-ами запретить, просто дать NAT для обоих сетей в WAN.
> Самый простой вариант в Вашем случае, если без оборудования, это дать на
> модем два адреса из разные подсетей.На имеющемся модеме только один порт, да и второй IP ему похоже присвоить
нельзя. А втыкать две сети в один свитч я не хочу.> А правильно - это взять рутер, разделить сети на 2 vlan, на
> рутере маршрутизацию между vlan-ами запретить, просто дать NAT для обоих сетей
> в WAN.Из слова WAN я так понимаю, что надо выкинуть мой модем и вместо него
купить что-то, что называется "ADSL-роутер с поддержкой vlan'ов" и для
каждого vlan'а включить отдельный NAT, так выходит?Не посоветуете модель сего девайса? Сам нашел вот это:
http://www.dlink.ru/ru/products/3/1145_b.html
http://www.dlink.ru/ru/products/3/1370_b.html---
Или роутер стоит купить отдельно, а под WAN'ом понимается провод от
роутера до моего имеющегося модема?
Ничего выкидывать не надо, модем поставьте в бридж, за ним поставьте рутер.
DIR-100 тогда что-ли взять? Он вроде PPPoE умеет.В качестве WAN воткну ему свой модем бриджом, а в два разных vlan'а
суну свои сети, отключу между ними роутинг и включу отдельные NAT'ы
в WAN. Уф.. Так что-ли?