izhevsk.ru Главная /  Компьютерное железо /  netgear wnr3500L v2 два диапазона IP
тема закрыта

Имя:
Пароль:
 зарегистрироваться | Войти через
напоминатель пароля
netgear wnr3500L v2 два диапазона IP
НОВАЯ ТЕМА правила | поиск | картинки | | | о форуме |
  Новости | Авто | Недвижимость | Работа | Бизнес | Стройка | Объявления | Совместная покупка | | |
  следующая тема | предыдущая тема
Автор Тема:   netgear wnr3500L v2 два диапазона IP   версия для печати
Wolf666
Рейтинг: 49/-21
-- написано 10-9-2013 11:53 Wolf666
Доброго времени суток. Прошу прощения за ламерский вопрос, но стоит следующая задача. Есть роутер Netgear WNR3500L v2. Есть 24-портовый свитч, раздающий сеть по всему зданию. Нужно через этот свитч раздать IP адреса на все компы из двух разных диапазонов. Допустим, первый диапазон 10.0.0.х, второй - 10.0.1.х. По умолчанию всем выдаётся адрес из 10.0.0., а если вручную прописать mac, то из 10.0.1 И компы из одного диапазона не должны видеть компы из 2-го. На роутере стоит прошивка Tomato, но можно перешить под dd-wrt, без разницы. Как я понял, настройки DHCP у них идентичны. На томато пробовал создать две vlan, назначить на каждую свой br с разными диапазонами адресов. Но такое прокатывает только на разных портах роутера. А мне надо, чтоб вся LAN выходила из одного порта (далее в свитч).
Раньше стоял сервак с gentoo, и сия задача решалась двумя строчками в dnsmasq.conf:
dhcp-range=10.0.0.1,10.0.0.253,255.255.255.0,24h
dhcp-range=10.0.1.1,10.0.1.253,255.255.255.0,24h
А как это сделать на роутере?
Показать текст сообщения полностью
THE HEDGEHOG
Рейтинг: 613/-232
-- написано 10-9-2013 14:41 THE HEDGEHOG
Стесняюсь спросить а на кой это надо ?
Что-то больно все закручено. Может есть какое-то решение без костылей если подойти с другой стороны.

upd. Как вариант, поднять 2 зоны 10.0.0.0/24 и 10.0.1.0/24 на 2й в настройках зоны указать задержку.
На фаирволе прописать правило типа -source 10.0.0.0/24 -destination 10.0.1.0/24 -j DROP.

история редактирования

Mighty Oak
Рейтинг: 44/-5
-- написано 10-9-2013 15:56 Mighty Oak
А свич умный или как? Может на нем VLANы поднять?
Wolf666
Рейтинг: 49/-21
-- написано 10-9-2013 15:59 Wolf666
quote:
Originally posted by THE HEDGEHOG:

Стесняюсь спросить а на кой это надо ?


Учебное заведение с классами информатики. 10.0.0.х - сетка классов, в которой обитают дети с зело шаловливми ручками. 10.0.1.х - сетка администрации, по которой летают архи-важные документы, и к которой категорически нельзя допустить шаловливые ручки из сетки 10.0.0.х.

quote:
Originally posted by THE HEDGEHOG:

upd. Как вариант, поднять 2 зоны 10.0.0.0/24 и 10.0.1.0/24 на 2й в настройках зоны указать задержку.
На фаирволе прописать правило типа -source 10.0.0.0/24 -destination 10.0.1.0/24 -j DROP.


Чёт я совсем нуб в ентом деле Можно сцылкой в меня кинуть, где сие подробнее описано?
Wolf666
Рейтинг: 49/-21
-- написано 10-9-2013 16:00 Wolf666
quote:
Originally posted by Mighty Oak:

А свич умный или как?


тупой
Wolf666
Рейтинг: 49/-21
-- написано 10-9-2013 16:04 Wolf666
Ах да, где-то пару раз натыкался на предложение: поднять на 2 портах роутера 2 разные vlan и от роутера к свичу кинуть ДВА шнура. Попробовал - ваще не пашет, коллизия вроде как... Или я чё-то не так делал?
Mighty Oak
Рейтинг: 44/-5
-- написано 10-9-2013 16:09 Mighty Oak
Но ты же понимаешь, что, если чувак с шаловливыми ручками вручную установит себе адрес из закрытой подсети, то получит доступ ко всем сверхсекретным документам?
По идее такие вещи решаются поднятием маршрутизатора с двумя внутренними и одним внешним интерфейсом. Заодно на нем можно поднять прокси, авторизацию, почту, цирк с конями.
Mighty Oak
Рейтинг: 44/-5
-- написано 10-9-2013 16:10 Mighty Oak
quote:
Originally posted by Wolf666:

поднять на 2 портах роутера 2 разные vlan и от роутера к свичу кинуть ДВА шнура. Попробовал - ваще не пашет, коллизия вроде как... Или я чё-то не так делал?


А это ты кольцо организовал.
THE HEDGEHOG
Рейтинг: 613/-232
-- написано 10-9-2013 16:11 THE HEDGEHOG
quote:


Чёт я совсем нуб в ентом деле Можно сцылкой в меня кинуть, где сие подробнее описано?

Первое что попалось, по крайней мере суть ясна
http://winitpro.ru/index.php/2...server-2008-r2/
quote:


в которой обитают дети с зело шаловливми ручками.

Мда, от этого мало что может помочь, особенно если тырнут(спалят) учетку. Вручную пробить mac сменить ip это минимум.
По идее разбить надо все это физически, или по VLAN'ам раскидать, но для этого желательно иметь желеязяк (эдакий центральный маршрутизатор) как минимум с 2мя портами. Если есть какой нить бюджет для этого дела можно подумать.
upd. Лучше какой нить древний комп с 3 сетевухами нарыть, а потом дел на 2-3 часа.
з.ы. если 73я школа, окажу шефскую помощь

история редактирования

Wolf666
Рейтинг: 49/-21
-- написано 10-9-2013 17:58 Wolf666
quote:
Originally posted by Mighty Oak:

поднятием маршрутизатора с двумя внутренними и одним внешним интерфейсом


quote:
Originally posted by THE HEDGEHOG:

По идее разбить надо все это физически, или по VLAN'ам раскидать, но для этого желательно иметь желеязяк (эдакий центральный маршрутизатор) как минимум с 2мя портами.


Ну тащемта, так и сделали сейчас. Подняли 2 vlan'а, на порту lan1 роутера сеть 10.0.1.х, на 2 порту - 192.168.0.х, (которая на классы) и уходят в 2 разных свича (благо завалялись). Но просто интересно, как на серваке это было организовано без таких плясок с бубном... И можно ли в принципе такое на роутере повторить Придётся отлавливать прежнего админа, когда зайдёт на огонёк Он в этом деле гуру.
quote:
Originally posted by THE HEDGEHOG:

если 73я школа, окажу шефскую помощь


Неа, вообще не школа.

200x150 320x240 400x300 800x600    без переносов   
быстрый ответ   

подпись
следующая тема | предыдущая тема

похожие темы
 продам роутер NetGear WNR3500L-100RUS Компьютеры и комплектующие. Продать. Обмен.
Главная /  Компьютерное железо /  netgear wnr3500L v2 два диапазона IP форумы izhevsk.ru

 
 
 
 
 
© ООО "Марк" 2020
 
Интернет-провайдер КК МАРК-ИТТ