Jump to content
  • 0

несколько внешних ip адресов на одном wan интерфейсе


alexboy
 Share

Question

провайдер предоставляет несколько (больше трех) белых ip адресов в одном физическом интерфейсе

необходимо создать локальную сеть из семи клиентов сегментировав ее так им образом, чтобы для каждого участника любого сегмента сохранялся доступ к общему для всей сети файловому хранилищу, любой клиент видел расшаренные ресурсы любых других клиентов, а каждому сегменту локальной сети был сопоставлен свой наперед выбранный из предоставленного пула белый ip адрес

какой минимальный набор оборудования справится с моей задачей и как его настроить

Link to comment
Share on other sites

15 answers to this question

Recommended Posts

  • 0
10 минут назад, alexboy сказал:

провайдер предоставляет несколько (больше трех) белых ip адресов в одном физическом интерфейсе

необходимо создать локальную сеть из семи клиентов сегментировав ее так им образом, чтобы для каждого участника любого сегмента сохранялся доступ к общему для всей сети файловому хранилищу, любой клиент видел расшаренные ресурсы любых других клиентов, а каждому сегменту локальной сети был сопоставлен свой наперед выбранный из предоставленного пула белый ip адрес

какой минимальный набор оборудования справится с моей задачей и как его настроить

Провайдер предоставляет ip адреса по dhcp, с помощью vlan?

Link to comment
Share on other sites

  • 0

доподлинно неизвестно какой технологией пользуется провайдер

по факту от него есть один провод и несколько фиксированных глобальных ip адресов

сейчас через коммутатор подключены клиенты, в сетевых интерфейсах которых забиты глобальные ip

Link to comment
Share on other sites

  • 0
1 минуту назад, alexboy сказал:

доподлинно неизвестно какой технологией пользуется провайдер

по факту от него есть один провод и несколько фиксированных глобальных ip адресов

сейчас через коммутатор подключены клиенты, в сетевых интерфейсах которых забиты глобальные ip

 как настроен wan интерфейс на роутере?

Link to comment
Share on other sites

  • 0

роутера нет, есть неуправляемый коммутатор, через который происходит физическое разделение сигнала провайдера

Edited by alexboy
Link to comment
Share on other sites

  • 0
1 минуту назад, alexboy сказал:

роутера нет, есть неуправляемый коммутатор, через который происходит физическое разделение сигнала провайдера

Можно тогда каждому клиенту попробовать прописать маршрут до файлового сервера и до других клинетов.

Link to comment
Share on other sites

  • 0

решение номер 1

каждому клиенту поставить второй сетевой интерфейс, замкнуть всех через второй сетевой интерфейс в локальную сеть через маршрутизатор

практично но не элегантно, да и переключать руками придется пользователя обучать, а тот и спутаться может

Link to comment
Share on other sites

  • 0
2 минуты назад, alexboy сказал:

решение номер 1

каждому клиенту поставить второй сетевой интерфейс, замкнуть всех через второй сетевой интерфейс в локальную сеть через маршрутизатор

практично но не элегантно, да и переключать руками придется пользователя обучать, а тот и спутаться может

Нет почему же, переключать руками ни чего не надо будет, по одному интерфейсу пойдет инет, а по второму локалка. Уних же не будет общей точки соприкосновения.

 

20 минут назад, alexboy сказал:

а трафик через интернет пойдет?

или коммутатор его наружу выпускать не будет?

Трафик пойдет через инет, ip то белые.

Link to comment
Share on other sites

  • 0

решение номер 2

все мои хотелки реализуются через обычный кинетик его штатными средствами и ничего кроме единственной железки покупать не надо

осталось только разобраться в деталях настроек, в которых я, к сожалению, не специалист и мне требуется помощь

 

13 минуты назад, Илья Картавенко сказал:

Трафик пойдет через инет, ip то белые.

к гадалке не ходи

Link to comment
Share on other sites

  • 0
5 минут назад, alexboy сказал:

решение номер 2

все мои хотелки реализуются через обычный кинетик его штатными средствами и ничего кроме единственной железки покупать не надо

осталось только разобраться в деталях настроек, в которых я, к сожалению, не специалист и мне требуется помощь

 

к гадалке не ходи

 А вот здесь, надо разбираться с тем, каким образом провайдер раздает по нескольку ip на один интерфейс. В принципе в этом случае вам не нужно несколько ip адресов, достаточно забить настройки для получения инета от провайдера с одного ip. Если нет необходимости, то оставить всех в одном сегменте, или если нужно раскидать по сегментам. Далее вам у клиентов надо будет открыть общий доступ и включить сетевое обнаружение. И настроить тоже самое на файловом сервере. Все должны друг друга видеть

Link to comment
Share on other sites

  • 0

в кинетике штатно можно навесить на wan интерфейс несколько псевдонимов а потом задать статические маршруты, выпуская выбранные хосты через нужный ip

https://help.keenetic.com/hc/ru/articles/115000045689-Синтаксис-и-описание-команды-ip-static-для-настройки-трансляции-сетевых-адресов-NAT

Edited by alexboy
Link to comment
Share on other sites

  • 0
В 25.01.2019 в 13:47, alexboy сказал:

провайдер предоставляет несколько (больше трех) белых ip адресов в одном физическом интерфейсе

Эти адреса из одной подсети? В этой подсети есть клиенты кроме вас? (можно подсчитать по маске, минус 1 на шлюз) Вам случаем не полностью маршрутизируемая подсеть выделяется (скажем /27), со шлюзом на уровне провайдера?

В 25.01.2019 в 13:47, alexboy сказал:

общему для всей сети файловому хранилищу

Оно должно иметь серый адрес, или в принципе есть свободный белый под него?

Нужен ли на один из IP NAT-пул для остальных клиентов, которые не будут иметь белый IP?

Link to comment
Share on other sites

  • 0

эти адреса из одной подсети, про еще клиенты и маршрутизируемость провайдером если это важно задам вопрос арендаторам адресов

для хранилища есть свободный глобальный адрес, хотя удаленный доступ к нему можно получить и без оного

часть хостов будет иметь общий глобальный ip

Link to comment
Share on other sites

  • 0

А просто сделать сегмент без dhcp и ната не получится

Edited by r13
Link to comment
Share on other sites

  • 0
9 минут назад, alexboy сказал:

эти адреса из одной подсети, про еще клиенты и маршрутизируемость провайдером если это важно задам вопрос арендаторам адресов

для хранилища есть свободный глобальный адрес, хотя удаленный доступ к нему можно получить и без оного

часть хостов будет иметь общий глобальный ip

Тогда наверное так, но это не точно, лишь мое предположение. Создать несколько сигментов и каждому сигменту присвоить свой белый ip, как показано в статье, которую вы сами здесь привели. Тогда, каждый клиент сигмента должен получить доступ наружу. 

Edited by Илья Картавенко
Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...