LINUX.ORG.RU
решено ФорумAdmin

пустить в интернет 2 подсети через dir-320 dd-wrt

 , ,


0

1

Добрый день форумчане, появилась у меня проблема,с которой без вашей помощи не разобраться.
Нужно пустить 2 подсети в интернет через роутер dir-320 на котором стоит dd-wrt,но чтобы сети друг о друге ничего не знали и доступа друг к другу не имели

схема примерно такова

              [inet (static)]
                     |
                     |
                 [dir-320]
                   /   \
                  /     \
 [Zyxel Keneetic 2]     [Ubuntu 14.4 Squid]
  \  \  |  |  /  /        \  \  | |  /  /
       клиенты                 клиенты
есть возможность такое провернуть?
ваши предложения

★★★★★

На дир320 не делал, но Mikrotik (не реклама) это позволяет точно. Проверял лично. Цены не кусаются, цена/производительность куда лучше. Использую его для 2 подсеток, в одной из которой стоит как раз дир300, только в качестве вафельной точки доступа.

anonymous ()

анон дело говорит, ставь микротик какой ни будь 750

gorgoot ()

Вариант использовать нормальный роутер вместо dir-320, уже упоминали, и это будет на самом деле правильный вариант. Но если роутер покупать не охота, или тупо нет денег, то можешь замутить так - на Zyxel'e и на Ubuntu 14.4 поднимаешь NAT. Тогда у тебя получается отдельная подсеть (dir-320, Zyxel, Ubuntu). Подсети Zyxel'я и Ubuntu ничего друг про друга не знают, не видят и не ходят. Если сети тупо выходят в инет и ничего больше им не надо, то будет работать.

Toten_Kopf ()

dd-wrt, это же линукс?

Squid тебе в руки с прозрачным проксированием и iptables для грамотного форвадинга.

Zhbert ★★★★★ ()

Разбить бридж, подключить дир как клиента к обоим сетям, назначить подходящие айпи портам и занатить оба в инет. В зукселе и убунте прописать дир как дефолтный гейт. Думаю будет работать.

KillTheCat ★★★★★ ()
Последнее исправление: KillTheCat (всего исправлений: 1)
Ответ на: комментарий от Toten_Kopf

Скажем так, с идеологической точки зрения микротик не разу не нормальный роутер. Линукс в нем ворованый.

на Zyxel'e и на Ubuntu 14.4 поднимаешь NAT

Порты в бридже. Зухел и убунта физически в одном сегменте и видят друг друга на L2.

jo_b1ack А выключить бридж между lan-портами на твоем dir320 можно? Почему именно ДДВрт? Чем OpenWrt не угодил? Убунта и Зухел чужие? Враждебные?

naszar ()
Последнее исправление: naszar (всего исправлений: 1)
Ответ на: комментарий от naszar

так отвечу сразу в одном посте

сделать надо на том что есть, ничего покупаться не будет... это надо для личных нужд,

зухель чужой (гавно редкостное на стандартной прошивке), убунта и дир-320 мои, могу с ними что угодно делать.

дд-врт потому,что ставится и нормально работает на дир320, опенВРТ у меня не завелась(прошивался раз 5, Luci половину страниц не открывает)

выключить бридж можно,

изначально хотел сделать 2vlan'a и пустить их в инет через wan, потом понял что wan к 2 vlan не подцепить

jo_b1ack ★★★★★ ()
Ответ на: комментарий от naszar

С идеологической точки зрения практические задачи не решаются. Проблемы воровства бесплатного и соблюдения условий лицензий ИМХО должны решать заинтересованные в этом люди. Пользователям же необходим практический результат. Если есть специальные требования к совместимости, надежности, безопасности, то есть совсем другие решения. В описанных условия, ИМХО не так много вариантов решений с минимальными затратами, при этом удобных и без костылей.

anonymous ()
Ответ на: комментарий от jo_b1ack

изначально хотел сделать 2vlan'a и пустить их в инет через wan, потом понял что wan к 2 vlan не подцепить

Натить не вариант?

PS с *WRT не работал.

anonymous ()
Ответ на: комментарий от naszar

Насчёт микротика не знаю, никогда с ним не работал. Просто подумал что раз люди предлагают, значит знают о чём говорят. Zyxel и Ubuntu видят друг друга, это понятно. Но ведь не о них речь. ТС'у надо что бы подсети Zyxel'я и Ubuntu'ы друг друга не видели. Ну при моём варианте они и не будут друг друга видеть, что и требовалось.

Toten_Kopf ()
Ответ на: комментарий от jo_b1ack

выключить бридж можно

Когда интерфейс сделается отдельным, трафиком уже можно рулить с помощью таблиц маршрутизации и iptables. Т.е. пакет от зухеля к убунте просто так (без прописанного маршрута) не пойдет, а доступ ку ссх и вэб морде можно и порезать.

naszar ()
Ответ на: комментарий от anonymous

Проблемы воровства бесплатного и соблюдения условий лицензий ИМХО должны решать заинтересованные в этом люди.

А что будут делать пользователи микротика, когда заинтересованные люди таки решат проблему лицензии? Микротик я так понял это окраина европы и если наши победят, его натянут по полной.. не станет микротика.

naszar ()
Ответ на: комментарий от naszar

Когда интерфейс сделается отдельным, трафиком уже можно рулить с помощью таблиц маршрутизации и iptables.

пока так и сделаю, плюс закрою все на убунте.

jo_b1ack ★★★★★ ()
Ответ на: комментарий от naszar

Мне коды нужны не были, однако «есть мнение», что по запросу они его все же распространяют. Весь или нет конечно вопрос. Но все ли другие фирмы полностью «раскрывают все карты» и не имеют лицензионных проблем, не говоря о патентных, политических, проблем с безопасностью и надежностью (взяв хотя бы те же cisco и dlink). Однако решить практические проблемы ТС вполне можно как минимум вышеописанными 2 методами.

PS Судя по тегам профиля у Вас столман-ГМ. Я допускаю Ваше участие в разработке и Ваш «интерес в общем деле», даже об этом не спрашивая, однако Ваши финансово-геополитические выводы, признак явного нервного расстройства.Когда откроют код, начнутся крики вроде «спеки.. спеки.. открытая архитектура» и т.п. Проходили.

anonymous ()
Ответ на: комментарий от inoremap

собственно сделал по этой статье, как и собирался разбил по vlan и пустил в wan, пока все работает, буду тестить.

всем спасибо.

jo_b1ack ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.