classic.ISPforum.cz

Prosím o radu,
mám dělat úpravu v síti, kterou mají společné tři firmy (jejich kanceláře).
Dohromady tam jede asi 30-40 počítačů (v jednu chvíli se třeba setká 20)

Dosavadní řešení bylo že měli konexi od isp zavedenou do shaperu (linuxový pc) a ten se o vše staral. Vnitřní (LAN) síť je jen sesíťovaná switchi a několika access pointy pro netobooky.

Teď jedna z firem chce z shaperu jednu linku kterou zavede do svého (podružného) shaperu, a tam bych dal RB. Mají asi 10 pc.

Mají nějaký specifický problém, že některé z počítačů mají IP adresu fixně přidělenou (ikdyž tam běží DHCP), a z nějakého důvodu je nesmí předělávat. (To sem moc nechápal).

Proto mne zajímá, když ten hlavní shaper má ip 192.168.103.100 a přiděluje ip počítačům v tom samém rozsahu, jestli když na tom shaperu vytvořím i druhý rozsah třeba 192.168.150.1 (jen kvůli jedné ip - pro podružný shaper (RB)).
A na RB - podružném shaperu - nastavím na WAN stranu 192.168.150.2 a na jeho LAN stranu 192.168.103.100 (abych jim vyhověl a nemusely se měnit ty jejich ip adresy) jestli to pojede.

Viz schéma: (nahoře současnost, dole návrh řešení)
http://strojcasu.cz/Snmek%20003.jpg

No jet to pojede, ale beda jakmile budou chtit komunikovat mezi sebou. Spis bych zjistil proc nemuzou menit ty IP a presvedcil bych je na zmenu a mas to.

teo píše:Prosím o radu,
mám dělat úpravu v síti, kterou mají společné tři firmy (jejich kanceláře).
Dohromady tam jede asi 30-40 počítačů (v jednu chvíli se třeba setká 20)

Dosavadní řešení bylo že měli konexi od isp zavedenou do shaperu (linuxový pc) a ten se o vše staral. Vnitřní (LAN) síť je jen sesíťovaná switchi a několika access pointy pro netobooky.

Teď jedna z firem chce z shaperu jednu linku kterou zavede do svého (podružného) shaperu, a tam bych dal RB. Mají asi 10 pc.

Mají nějaký specifický problém, že některé z počítačů mají IP adresu fixně přidělenou (ikdyž tam běží DHCP), a z nějakého důvodu je nesmí předělávat. (To sem moc nechápal).

Proto mne zajímá, když ten hlavní shaper má ip 192.168.103.100 a přiděluje ip počítačům v tom samém rozsahu, jestli když na tom shaperu vytvořím i druhý rozsah třeba 192.168.150.1 (jen kvůli jedné ip - pro podružný shaper (RB)).
A na RB - podružném shaperu - nastavím na WAN stranu 192.168.150.2 a na jeho LAN stranu 192.168.103.100 (abych jim vyhověl a nemusely se měnit ty jejich ip adresy) jestli to pojede.

Viz schéma: (nahoře současnost, dole návrh řešení)
http://strojcasu.cz/Snmek%20003.jpg

PS: SAMOZŘEJMĚ ŽE BY SE TA NOVĚ ODDĚLENÁ SÍŤ JIŽ NEPROPOJOVALA SE ZBYTEM TÉ STRANÉ, TEDY MIMO UTP KABELU MEZI HLAVNÍM SHAPEREM A WAN STRANOU PODRUŽNÉHO SHAPERU (RB)

Ajfel píše:No jet to pojede, ale beda jakmile budou chtit komunikovat mezi sebou. Spis bych zjistil proc nemuzou menit ty IP a presvedcil bych je na zmenu a mas to.

No že by spojovaly ty sítě tak to nehrozí, oni se právě chtějí se "izolovat zvlášť", mají nějaké počítače naprogramované až kdesi z druhé strany evropy a na některé nastavení se nesmí sáhnout.

Spíš mi jde o to jestli nebude problém třeba s DNS - jestli na tom podružném RB ho mám vůbec spouštět.
cesta by byla
klientský pc -> první RB DNS 192.168.103.100 -> hlavní RB DNS 192.168.103.100 -> DNS veřejná ip ISP.

To DNS bych asi nedával. To se mi zdá že by takle nefungovalo...
Protože PC se kterým routerem by navazovalo spojení. Když bych si dal ping z klientského PC na tu 192.168.103.100 tak kde pingoval... :/

teo píše:

Ajfel píše:No jet to pojede, ale beda jakmile budou chtit komunikovat mezi sebou. Spis bych zjistil proc nemuzou menit ty IP a presvedcil bych je na zmenu a mas to.

No že by spojovaly ty sítě tak to nehrozí, oni se právě chtějí se "izolovat zvlášť", mají nějaké počítače naprogramované až kdesi z druhé strany evropy a na některé nastavení se nesmí sáhnout.

Spíš mi jde o to jestli nebude problém třeba s DNS - jestli na tom podružném RB ho mám vůbec spouštět.
cesta by byla
klientský pc -> první RB DNS 192.168.103.100 -> hlavní RB DNS 192.168.103.100 -> DNS veřejná ip ISP.

To DNS bych asi nedával. To se mi zdá že by takle nefungovalo...
Protože PC se kterým routerem by navazovalo spojení. Když bych si dal ping z klientského PC na tu 192.168.103.100 tak kde pingoval... :/

Na nejblizsi router s tou IP, tudiz budes muset na podruznem RB nastavit i DNS

No ted nad tim premyslim, ty tam asi natovat nebudes, co ? Tak to bez natu asi nepojede, budes to muset natovat, nebo zmenit IP.

Ajfel píše:No ted nad tim premyslim, ty tam asi natovat nebudes, co ? Tak to bez natu asi nepojede, budes to muset natovat, nebo zmenit IP.

Tak udělám vše pro to aby to fungovalo, i Nat

a nebude stačit náhodou jenom do linuxu připsat routu pro ten odddělenej subnet? Vyhni se natu jak jenom můžeš. Problém s voipem nebo podobnými službami je pro firmu nepřijatelný.

hapi píše:a nebude stačit náhodou jenom do linuxu připsat routu pro ten odddělenej subnet? Vyhni se natu jak jenom můžeš. Problém s voipem nebo podobnými službami je pro firmu nepřijatelný.

No to jsem myslel že by se přidal jiný a druhé RB by dělalo s takovým co vystupoval dříve na prvním (aby se nemusely předělávat ip adresy, dle jejich požadavku...).

Ajfel píše:Spis bych zjistil proc nemuzou menit ty IP a presvedcil bych je na zmenu a mas to.

Buď je tam nějaký trotl admin a nebo mají nějaký soft kde mají učené cokoli podle ip adres a do toho bych se rozhodně nepouštěl. Udělal jsem to jednou a pak to bylo na týden komunikace se dvěma firmama které ten soft pak dávali dokupy. Do vnitřní sítě firem nedrbat, už sem se napálil víckrát....