Bekijk de volledige versie : 1 провайдер, 1 роутер, 3 фирмы
В офисе находятся 3 разных фирмы, провайдер 1. Есть ли возможность раздавать интернет всем 3, но в то же время, чтобы одна фирма не видела компьютеры других фирм в сети? В магазине посоветовали asus wl 520, реально ли на нем это реализовать?
Да. Только придётся ковыряться в консоли, разводить порты свича по разным виланам и руками настраивать NAT или маскарад для получившихся трёх локальный подсетей.
На 500gP с если помучаться с виланами и фаерволом то можно реализовать.
Можно попробовать на роутере в iptables залочить порты 139 и 445, но думаю тогда и в пределах одной фирмы могут быть проблемы с видимостью, а может и нет... Пробовать надо...
Сделать то можно, только если знаешь как... Только нужно ли это? Скорости будут ниже, опять же проблемы с настройкой, и возможно, с пробросом портов. Что будете делать, если - всем трем фирмам понадобится 21-й или 80 порт например? Не уверен, что это удачная затея.
что такое конкретно wl 520 - не знаю, а по сути вопроса: однозначно можно на всех моделях, поддерживающих настройку vlan на LAN разъёмах.
Необходимо будет только настроить через консоль vlan'ы и блокировать весь трафик между ними. (Предполагаю по условиям задачи, что роутер будет заниматься только раздачей инета, и на нём ничего запускаться не будет, а также что фирмам не нужны входящие запросы из внешней сети. Более сложные варианты, конечно, тоже возможны.)
Необходимо будет только настроить через консоль vlan'ы и блокировать весь трафик между нимиДа, ручками придется поработать. Если гнаться за дешевизной, то лучше брать ASUS WL-520gU или D-Link DIR-320, т.к. на них можно поставить прошивку от Олега (и от энтузиастов в частности)
Можно попробовать на роутере в iptables залочить порты 139 и 445, но думаю тогда и в пределах одной фирмы могут быть проблемы с видимостью, а может и нет... Пробовать надо...
Это очень наколенное и неправильное решение. Нормальное "промышленное" решение изоляции клиентов - виланы.
Это очень наколенное и неправильное решение. Нормальное "промышленное" решение изоляции клиентов - виланы.
Во-первых, vlan'ы всё равно надо полностью изолировать друг от друга фаерволом (или таблицами роутинга) в точке их соединения - на роутере.
Во-вторых, если разные фирмы сидят в разных помещениях, на фиг нужны вланы в эзернете. У каждой свой физический сегмент сети и никаких вопросов с настройкой и безопасностью. Стандартное решение для небольших зданий.
Во-первых, vlan'ы всё равно надо полностью изолировать друг от друга фаерволом (или таблицами роутинга) в точке их соединения - на роутере.
Во-вторых, если разные фирмы сидят в разных помещениях, на фиг нужны вланы в эзернете. У каждой свой физический сегмент сети и никаких вопросов с настройкой и безопасностью. Стандартное решение для небольших зданий.
Про изоляцию на роутере - понятно :)
Чтобы иметь у каждой свой физический сегмент, надо оборудование ставить дополнительное. Насколько я понял из вопроса, человеку хочется/требуется обойтись одним роутером.
Про изоляцию на роутере - понятно :)
Чтобы иметь у каждой свой физический сегмент, надо оборудование ставить дополнительное. Насколько я понял из вопроса, человеку хочется/требуется обойтись одним роутером.
Неуправляемые свичи дешевы.
Я просто не в курсе vlan'ов в езернете, их можно без дополнительного оборудования сделать, с одним роутером и клиентскими виндами?
Неуправляемые свичи дешевы.
Я просто не в курсе vlan'ов в езернете, их можно без дополнительного оборудования сделать, с одним роутером и клиентскими виндами?
Виланы двояко можно сделать - на роутере или пускать тэгированные пакеты клиентам, чтобы они сами разбирались. Лучше сделать на роутере, что я и предлагаю. Клиенты окажутся в разных виланах и друг с другом общаться не будут вообще никак.
Реализовать то что просит ТС можно, только он сам где то пропал :)
А может не заморачиваться и купить http://www.dlink.ru/ru/products/1/763.html и будет счастье