Reply With Quoteнет (imho)
Registered User
В офисе находятся 3 разных фирмы, провайдер 1. Есть ли возможность раздавать интернет всем 3, но в то же время, чтобы одна фирма не видела компьютеры других фирм в сети? В магазине посоветовали asus wl 520, реально ли на нем это реализовать?
Senior Member
нет (imho)
WL500gp-1.9.2.7-d-r2624
Senior Member
Да. Только придётся ковыряться в консоли, разводить порты свича по разным виланам и руками настраивать NAT или маскарад для получившихся трёх локальный подсетей.
Forum Guru
На 500gP с если помучаться с виланами и фаерволом то можно реализовать.
Junior Member
Можно попробовать на роутере в iptables залочить порты 139 и 445, но думаю тогда и в пределах одной фирмы могут быть проблемы с видимостью, а может и нет... Пробовать надо...
Member
Сделать то можно, только если знаешь как... Только нужно ли это? Скорости будут ниже, опять же проблемы с настройкой, и возможно, с пробросом портов. Что будете делать, если - всем трем фирмам понадобится 21-й или 80 порт например? Не уверен, что это удачная затея.
ASUS WL500GP v1
Member
что такое конкретно wl 520 - не знаю, а по сути вопроса: однозначно можно на всех моделях, поддерживающих настройку vlan на LAN разъёмах.
Необходимо будет только настроить через консоль vlan'ы и блокировать весь трафик между ними. (Предполагаю по условиям задачи, что роутер будет заниматься только раздачей инета, и на нём ничего запускаться не будет, а также что фирмам не нужны входящие запросы из внешней сети. Более сложные варианты, конечно, тоже возможны.)
Forum Guru
Да, ручками придется поработать. Если гнаться за дешевизной, то лучше брать ASUS WL-520gU или D-Link DIR-320, т.к. на них можно поставить прошивку от Олега (и от энтузиастов в частности)Originally Posted by checat
ASUS RT-N16 1.9.2.7-rtn, Zotac ZBOX (rtorrent@Ubuntu 13.10)
Senior Member
Это очень наколенное и неправильное решение. Нормальное "промышленное" решение изоляции клиентов - виланы.
Member
Во-первых, vlan'ы всё равно надо полностью изолировать друг от друга фаерволом (или таблицами роутинга) в точке их соединения - на роутере.
Во-вторых, если разные фирмы сидят в разных помещениях, на фиг нужны вланы в эзернете. У каждой свой физический сегмент сети и никаких вопросов с настройкой и безопасностью. Стандартное решение для небольших зданий.
Senior Member
Про изоляцию на роутере - понятно
Чтобы иметь у каждой свой физический сегмент, надо оборудование ставить дополнительное. Насколько я понял из вопроса, человеку хочется/требуется обойтись одним роутером.
Member
Неуправляемые свичи дешевы.Про изоляцию на роутере - понятно
Чтобы иметь у каждой свой физический сегмент, надо оборудование ставить дополнительное. Насколько я понял из вопроса, человеку хочется/требуется обойтись одним роутером.
Я просто не в курсе vlan'ов в езернете, их можно без дополнительного оборудования сделать, с одним роутером и клиентскими виндами?
Senior Member
Виланы двояко можно сделать - на роутере или пускать тэгированные пакеты клиентам, чтобы они сами разбирались. Лучше сделать на роутере, что я и предлагаю. Клиенты окажутся в разных виланах и друг с другом общаться не будут вообще никак.
Senior Member
Реализовать то что просит ТС можно, только он сам где то пропал
wl500gp-1.9.2.7-d-r1222 + StoreJet 35 Ultra >>> rtorrent+rutorrent -|- lighhtpd + ssl + auth -|- vnStat + vnStat PHP frontend -|- vsftpd -|- squid + lightsquid...
Registered User
А может не заморачиваться и купить http://www.dlink.ru/ru/products/1/763.html и будет счастье
Posting Permissions