внутренняя сеть разделение

0

1

Добрый день! Итак, есть роутер на слаке, у него 2 сетевые карты. Есть сеть магазинов, везде один провайдер, который отвел для этой сети VLAN, на коммутатор, где стоит роутер приходит кабель от провайдера, коммутатор тупой. В этот коммутатор от 2х сетевок роутера подключается 2 патч корда. Соответственно на eth0 приходит внутреняя сеть по которой работают другие точки, и eth1 на которую приходит внешний адрес, через который лезут в инет. Получается сесурити ваще нет никакой, любой клиент может взять и прописать внешний адрес на сетевке и получить неуправляемый инет. Я тут подумал насчет управляемого коммутатора, который разделит порты, допустим в 24 порт я воткну тот кабель от провайдера и разрешу 23 порту (допустим в который втыкается от шлюза eth1) работать с 24 портом, другие порты в отдельной зоне. Таким образом злоюзер желающий получить IP внешки пойдет нахер. Что можете подсказать?

Ссылка

←	как удалить PPA для pidgin

ubuntu 10.10 не работает bluetooth

→

выташить из коммутатора инет-кабель и воткнуть его в eth1

anonymous
(10.11.11 08:41:00 MSK)

Ответ на: комментарий от anonymous 10.11.11 08:41:00 MSK

на eth1 прописан внешний IP, а юзеры работают по внутреннему IP, просто провайдер выделил на 1 порту внешний IP и VLAN

init_ ★★★
(10.11.11 08:42:20 MSK) автор топика

Ответ на: комментарий от init_ 10.11.11 08:42:20 MSK

тебе выше годно посоветовали. если свитч тупой, то делаешь так: кабель от провайдера - в роутер, другой интерфейс роутера с внутренним айпи - в свитч.

Komintern ★★★★★
(10.11.11 09:45:01 MSK)

Ответ на: комментарий от Komintern 10.11.11 09:45:01 MSK

а другие точки, за пределами данного объекта, где роутер стоит, как будут получать внутренние IP? мне то нужна такая же сетка внутренняя и на других объектах

init_ ★★★
(10.11.11 09:55:11 MSK) автор топика

Ссылка

Если не можешь разделить физически, дели логически. Скажи провайдеру чтобы слал тебе тагированный трафик, у себя на сетевухе настрой вилан с нужным ID и т.д.

~~sdio~~ ★★★★★
(10.11.11 10:07:59 MSK)

Т.е. в ТВОЙ коммутатор у тебя заходит ОДИН провод от провайдера, а из него выходит ДВА провода в «рутер»? Ну ты, братец, даешь стране угля.

Ты сначала определись на каком уровне работать будешь. Если на уровне Ethernet, то тактика одна, если на уровне IP - тактика другая.

Вообще-то линукс с незапамятных времен уважает VLANы... И можно сделать виртуальные eth интерфейсы. С незапамятных времен линукс может рабоать на уровне Ethernet. Хотя, сам понимаешь, PPS будет никакой по сравнению с железякой. Нормальные конторы ставят каталист и не парятся больше.

ЗЫ: Тут мне помнится советовали Mikrotik RB-750 или RB-450 как низкопортовый компактный и даже L3 свич.

Macil ★★★★★
(10.11.11 10:10:21 MSK)