Prosím o radu,
mám dělat úpravu v síti, kterou mají společné tři firmy (jejich kanceláře).
Dohromady tam jede asi 30-40 počítačů (v jednu chvíli se třeba setká 20)
Dosavadní řešení bylo že měli konexi od isp zavedenou do shaperu (linuxový pc) a ten se o vše staral. Vnitřní (LAN) síť je jen sesíťovaná switchi a několika access pointy pro netobooky.
Teď jedna z firem chce z shaperu jednu linku kterou zavede do svého (podružného) shaperu, a tam bych dal RB. Mají asi 10 pc.
Mají nějaký specifický problém, že některé z počítačů mají IP adresu fixně přidělenou (ikdyž tam běží DHCP), a z nějakého důvodu je nesmí předělávat. (To sem moc nechápal).
Proto mne zajímá, když ten hlavní shaper má ip 192.168.103.100 a přiděluje ip počítačům v tom samém rozsahu, jestli když na tom shaperu vytvořím i druhý rozsah třeba 192.168.150.1 (jen kvůli jedné ip - pro podružný shaper (RB)).
A na RB - podružném shaperu - nastavím na WAN stranu 192.168.150.2 a na jeho LAN stranu 192.168.103.100 (abych jim vyhověl a nemusely se měnit ty jejich ip adresy) jestli to pojede.
Viz schéma: (nahoře současnost, dole návrh řešení)
http://strojcasu.cz/Snmek%20003.jpg
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Úprava routingu
No jet to pojede, ale beda jakmile budou chtit komunikovat mezi sebou. Spis bych zjistil proc nemuzou menit ty IP a presvedcil bych je na zmenu a mas to.
0 x
teo píše:Prosím o radu,
mám dělat úpravu v síti, kterou mají společné tři firmy (jejich kanceláře).
Dohromady tam jede asi 30-40 počítačů (v jednu chvíli se třeba setká 20)
Dosavadní řešení bylo že měli konexi od isp zavedenou do shaperu (linuxový pc) a ten se o vše staral. Vnitřní (LAN) síť je jen sesíťovaná switchi a několika access pointy pro netobooky.
Teď jedna z firem chce z shaperu jednu linku kterou zavede do svého (podružného) shaperu, a tam bych dal RB. Mají asi 10 pc.
Mají nějaký specifický problém, že některé z počítačů mají IP adresu fixně přidělenou (ikdyž tam běží DHCP), a z nějakého důvodu je nesmí předělávat. (To sem moc nechápal).
Proto mne zajímá, když ten hlavní shaper má ip 192.168.103.100 a přiděluje ip počítačům v tom samém rozsahu, jestli když na tom shaperu vytvořím i druhý rozsah třeba 192.168.150.1 (jen kvůli jedné ip - pro podružný shaper (RB)).
A na RB - podružném shaperu - nastavím na WAN stranu 192.168.150.2 a na jeho LAN stranu 192.168.103.100 (abych jim vyhověl a nemusely se měnit ty jejich ip adresy) jestli to pojede.
Viz schéma: (nahoře současnost, dole návrh řešení)
http://strojcasu.cz/Snmek%20003.jpg
PS: SAMOZŘEJMĚ ŽE BY SE TA NOVĚ ODDĚLENÁ SÍŤ JIŽ NEPROPOJOVALA SE ZBYTEM TÉ STRANÉ, TEDY MIMO UTP KABELU MEZI HLAVNÍM SHAPEREM A WAN STRANOU PODRUŽNÉHO SHAPERU (RB)
0 x
Ajfel píše:No jet to pojede, ale beda jakmile budou chtit komunikovat mezi sebou. Spis bych zjistil proc nemuzou menit ty IP a presvedcil bych je na zmenu a mas to.
No že by spojovaly ty sítě tak to nehrozí, oni se právě chtějí se "izolovat zvlášť", mají nějaké počítače naprogramované až kdesi z druhé strany evropy a na některé nastavení se nesmí sáhnout.
Spíš mi jde o to jestli nebude problém třeba s DNS - jestli na tom podružném RB ho mám vůbec spouštět.
cesta by byla
klientský pc -> první RB DNS 192.168.103.100 -> hlavní RB DNS 192.168.103.100 -> DNS veřejná ip ISP.
To DNS bych asi nedával. To se mi zdá že by takle nefungovalo...
Protože PC se kterým routerem by navazovalo spojení. Když bych si dal ping z klientského PC na tu 192.168.103.100 tak kde pingoval... :/
0 x
teo píše:Ajfel píše:No jet to pojede, ale beda jakmile budou chtit komunikovat mezi sebou. Spis bych zjistil proc nemuzou menit ty IP a presvedcil bych je na zmenu a mas to.
No že by spojovaly ty sítě tak to nehrozí, oni se právě chtějí se "izolovat zvlášť", mají nějaké počítače naprogramované až kdesi z druhé strany evropy a na některé nastavení se nesmí sáhnout.
Spíš mi jde o to jestli nebude problém třeba s DNS - jestli na tom podružném RB ho mám vůbec spouštět.
cesta by byla
klientský pc -> první RB DNS 192.168.103.100 -> hlavní RB DNS 192.168.103.100 -> DNS veřejná ip ISP.
To DNS bych asi nedával. To se mi zdá že by takle nefungovalo...
Protože PC se kterým routerem by navazovalo spojení. Když bych si dal ping z klientského PC na tu 192.168.103.100 tak kde pingoval... :/
Na nejblizsi router s tou IP, tudiz budes muset na podruznem RB nastavit i DNS
0 x
No ted nad tim premyslim, ty tam asi natovat nebudes, co ? Tak to bez natu asi nepojede, budes to muset natovat, nebo zmenit IP.
0 x
Ajfel píše:No ted nad tim premyslim, ty tam asi natovat nebudes, co ? Tak to bez natu asi nepojede, budes to muset natovat, nebo zmenit IP.
Tak udělám vše pro to aby to fungovalo, i Nat
0 x
a nebude stačit náhodou jenom do linuxu připsat routu pro ten odddělenej subnet? Vyhni se natu jak jenom můžeš. Problém s voipem nebo podobnými službami je pro firmu nepřijatelný.
0 x
Supermicro + Mikrotik = SuperTik
high speed routery podle požadavků
high speed routery podle požadavků
hapi píše:a nebude stačit náhodou jenom do linuxu připsat routu pro ten odddělenej subnet? Vyhni se natu jak jenom můžeš. Problém s voipem nebo podobnými službami je pro firmu nepřijatelný.
No to jsem myslel že by se přidal jiný a druhé RB by dělalo s takovým co vystupoval dříve na prvním (aby se nemusely předělávat ip adresy, dle jejich požadavku...).
0 x
Ajfel píše:Spis bych zjistil proc nemuzou menit ty IP a presvedcil bych je na zmenu a mas to.
Buď je tam nějaký trotl admin a nebo mají nějaký soft kde mají učené cokoli podle ip adres a do toho bych se rozhodně nepouštěl. Udělal jsem to jednou a pak to bylo na týden komunikace se dvěma firmama které ten soft pak dávali dokupy. Do vnitřní sítě firem nedrbat, už sem se napálil víckrát....
0 x