Предыстория
В городе N в одном из многочисленных офисов была сеть (см. рисунок). ADSL-модем от местного провайдера раздает «интернет» в режиме роутера. Он в качестве DHCP-сервера создал локальную офисную сеть. На схеме условно представлены компьютеры сети с выданными IP-адресами. Модем имеет довольно ограниченные возможности в области настройки ограничений и запретов. Но в один прекрасный день руководство решает, что сотрудники сидящие во вконтактиках и одноглазниках нарушают режим и расписание. Ставится задача: рядовому персоналу запретить доступ в различные социальные сети, в то время как пользователям из числа руководящего состава посещение социальных сетей должно быть разрешено.
Было придумано решение. Высказывания, характеристики и ругательства по поводу которого конечно приветствуются, но желательно с прилагающейся консультацией :) Причина принятия именно такого решения складывается из желания руководства - сделать бесплатно, и из уровня компетентности нас «админов локалхоста».
Собственно решение (см. рисунок), поставить в сеть дополнительный роутер. И через него осуществить запреты. Иными словами те, кто подключен в интернет напрямую через модем имеет неограниченный доступ к сайтам. А те кто будет подключен к роутеру, будут иметь запреты настраиваемые в самом роутере. В сеть 192.168.0.0 входит новое устройство, роутер. Он получает от модема адрес 192.168.0.4 и становится одним из участников сети. А к нему подключаются еще несколько компьютеров, которым он, как DHCP-сервер выдает адреса 192.168.1.2 (3 и так далее).когда такое подключение было реализовано, но никакие маршруты нигде не прописывались, а как модем так и роутер имеет настройки статических маршрутов. Оказалось что:
1) все компьютеры с адресами 192.168.0.* имеют доступ в интернет; 2) все компьютеры с адресами 192.168.1.* также имеют доступ в интернет; 3) компьютеры с адресами 192.168.1.* видят своих собратьев из диапазона 192.168.0.*; 4) компьютеры с адресами 192.168.0.* видят только сами себя, в смысле своих непосредственных соседей, но с компьютера с адресом 192.168.0.2 нельзя увидеть компьютер с адресом 192.168.1.2.
Последнее обстоятельство и требует помощи в решении. Я предполагаю, что в модеме надо прописать дополнительные маршрут(ы). Но правильно ли я предполагаю? И какие именно?
Дополнение: когда я говорю, что с одного компьютера не виден другой, то имею ввиду невозможность его пинга. И предполагаю, что раз в сети его нет «физически», то и настройки всяких шар в компьютерах преждевременны.
Дополнение 2: включив в эту сеть два компьютера с Ubuntu на борту. Первый получил адрес от модема 192.168.0.5, а второй от роутера 192.168.1.5. И со второго компьютера я могу зайти на первый по SSH, а вот зайти также с первого на второй соответственно не получается. Это к вопросу причем тут Linux.
Вроде в Admin можно было поместить, но ни в модеме, ни в роутере нет Linux. Поэтому тут...
Перемещено Shaman007 из talks