Организация доступа к серверу из разных подсетей через wi-fi

Форум Администрирование Сервер, сеть, оборудование (Hardware)

1. Serega-artem 17 13.08.20 14:43 Сейчас в теме

Добрый день, коллеги!

У клиента есть сеть построенная ~~пьяными индусами~~ ответственными специалистами, по (примерно и упрощенно) следующему принципу:

На WAN порт головного роутера приходит интернет. Через его lan порты подключены еще два роутера (lan головного в wan приемника). На всех трех роутерах DHCP. На всех трех роутерах есть свои клиенты, некоторые по wi-fi, некоторые по кабелю. IP где-то автоматом (c DHCP "своего" роутера), где-то статика. Подсети естественно разные (т.е. три отдельные подсети). Во всё это безобразие надо воткнуть общий сервер (1с+файлопомойка). Вопрос: собственно как?

Найденные решения

11. Serega-artem 17 13.08.20 15:25 Сейчас в теме

Давайте вопрос по другому поставлю! Отключаем на транслирующих роутерах DHCP, оставляем его только на головном. Подключение lan-wan меняем на lan-lan. Клиенты фай-фая подключаясь каждый к СВОЕМУ роутеру будут корректно получать адреса от головного DHCP?

13. MarchTomCat 13.08.20 15:32 Сейчас в теме

(11)Конечно.
И сеть будет общая, и одна.
И не надо будет никакой маршрутизации.

Остальные ответы

Подписаться на ответы Инфостарт бот

Свернуть все

17. user1326147 10.09.20 07:56 Сейчас в теме

(1)Не вижу схемы сети, по описанию в ваш "головной" маршрутизатор, в lan порт, вставить ваш сервер( предварительно убедившись что порт настроен на lan)

2. M_A_D 195 13.08.20 14:49 Сейчас в теме

По хорошему бы, вылечить им мозг по поводу lan-wan соединений и привести сеть в порядок, хотят так, пусть ставят свичи, нахрен РОУТЕРЫ покупать....

В по другому, можно их всех объединить в vpn, каким-нить радмином и пусть мучаются дальше)))

3. vv2 13.08.20 15:03 Сейчас в теме

Если не приводить в порядок, а только "Во всё это безобразие надо воткнуть общий сервер (1с+файлопомойка)".
До должно быть достаточно воткнуть его в Lan порт головного роутера.

4. MarchTomCat 13.08.20 15:06 Сейчас в теме

(3) И нифига ничего работать не будет. :)

Про WAN-порты внутри локальной сети забываем, используем исключительно LAN-порты.
Настраиваем 1 (!!!) роутер в качестве DHCP - все остальные DHCP отключаем.

(2) Прав, оставить головной роутер и везде поставить более-менее нормальные коммутаторы. :)

5. M_A_D 195 13.08.20 15:15 Сейчас в теме

(4)
Думаю еще было бы интересно посмотреть что за роутеры у них там стоят)))
А то может ТП Линк и 50+ тачек, тогда пула свободных IP не хватит на всех, роутер не долго прослужит....

8. vv2 13.08.20 15:20 Сейчас в теме

(4)Наружу к серверу - будет, а обратно и между сегментами - нет.

6. Serega-artem 17 13.08.20 15:16 Сейчас в теме

Если бы всё было так просто) Три роутера там стоят не просто так. Один роутер (головной) не покрывает всё здание вафлей. Если мы подключим транслирующие (назовем их так) роутеры не через WAN ,а через LAN то интернет они раздавать по вайфаю не будут (или будут?)

9. MarchTomCat 13.08.20 15:21 Сейчас в теме

(6)Будут.

7. Serega-artem 17 13.08.20 15:17 Сейчас в теме

Да, ТПлинк, но тачек не много суммарно 20+

10. M_A_D 195 13.08.20 15:24 Сейчас в теме

(7)
И так.....
1. Существует точка доступа ubiquiti nanostation m5 у нас 1000 квадратов покрывает без проблем. С настройками только повозиться.
2. Если нет желания ставить 1 Точку доступа такую, можно поставить кучу роутеров. но подключайте их в LAN они БУДУТ вещать по вафле то что примут по лану.
3. На входе, при условии установки СЕРВЕРА, ставьте Микротик....
4. Если хочется бесшовную сеть ростить, берите Асус роутеры, они научились на последних прошивках, без смены макадреса на лету переподключаться,

12. Serega-artem 17 13.08.20 15:28 Сейчас в теме

(10)

3. На входе, при условии установки СЕРВЕРА, ставьте Микротик....

Что значит при условии сервера? На сервере надо будет какую-то маршрутизацию настраивать?

14. M_A_D 195 13.08.20 15:35 Сейчас в теме

(12)
На микротиках есть шифрование, есть защита от дудоса, мощности его процессора хватит что бы на нем развернуть в перспективе серверок VPN, потому как рано или поздно народ захочет работать на удаленке, а пробрасывать порт во внешку... это открывать двери ко всему что у вас есть на сервере....

А что касается (11) все верно.
Часто бывает, что когда подключаете роутер в существующую ЛАН сеть по Ван порту он пуляет сеть на первую подсеть и у всех падает иннет))

11. Serega-artem 17 13.08.20 15:25 Сейчас в теме

13. MarchTomCat 13.08.20 15:32 Сейчас в теме

(11)Конечно.
И сеть будет общая, и одна.
И не надо будет никакой маршрутизации.

15. Serega-artem 17 13.08.20 15:42 Сейчас в теме

Хм, ладно попробуем завтра вариант из (11). Всем большое спасибо за умные мысли)

16. bogena 10.09.20 00:44 Сейчас в теме

(15) у некотрых роутеров прямо есть такой режим работы -"режим свича", когда wanа нет. Не забудьте со статикой разобраться - везде должна быть подсеть головного роутера. Если есть бюджет, лучше организовать "бесшовный" (относительно) WiFi на микротиках/ubiquiti.

Оставьте свое сообщение

E-mail: