Объединение нескольких сетей
Модераторы: Trinity admin`s, Free-lance moderator`s
Объединение нескольких сетей
Что нужно для организации такой схемы?
Постараюсь пояснить что требуется. Сейчас на месте неизвестного устройства стоит хаб, к которому подключены локальные компьютеры. И в зависимости от того, какой интернет на данный момент доступен вручную меняется адрес шлюза на локальных компьютерах. Еще прибавили задачу разграничения доступа в интернет (закрыть социальные сети ну и т.п.).
Вот представил себе данную схему. Ставится какое то устройство, назначается ему IP адрес, например 192.168.0.6. На локальных компьютерах в качестве шлюза прописывается это устройство (192.168.0.6). А оно уже выполняет следующее:
1. Если с локальных компьютеров хотят выйти в интернет то перенаправлять по приоритету, если доступен интернет №1 то на роутер 192.168.0.1, если там интернет не доступен то попытаться на интернет №2 (роутер 192.168.0.2), потом если и он не доступен то на инет №3 (роутер 192.168.0.4).
2. Если приходят пакеты на адреса например 172.16.1.ХХХ то перенаправлять на роутер 192.168.0.5.
3. Разграничивать доступ в интернет для пользователя или группе пользователей (в первую очередь запрет на доступ к определенным сайтам).
Вот думаю что можно поставить на место неизвестного устройства? Может их будет несколько, главное чтобы уйти от манипуляций на локальных компьютерах и настраивать все это централизованно в одном месте.
Постараюсь пояснить что требуется. Сейчас на месте неизвестного устройства стоит хаб, к которому подключены локальные компьютеры. И в зависимости от того, какой интернет на данный момент доступен вручную меняется адрес шлюза на локальных компьютерах. Еще прибавили задачу разграничения доступа в интернет (закрыть социальные сети ну и т.п.).
Вот представил себе данную схему. Ставится какое то устройство, назначается ему IP адрес, например 192.168.0.6. На локальных компьютерах в качестве шлюза прописывается это устройство (192.168.0.6). А оно уже выполняет следующее:
1. Если с локальных компьютеров хотят выйти в интернет то перенаправлять по приоритету, если доступен интернет №1 то на роутер 192.168.0.1, если там интернет не доступен то попытаться на интернет №2 (роутер 192.168.0.2), потом если и он не доступен то на инет №3 (роутер 192.168.0.4).
2. Если приходят пакеты на адреса например 172.16.1.ХХХ то перенаправлять на роутер 192.168.0.5.
3. Разграничивать доступ в интернет для пользователя или группе пользователей (в первую очередь запрет на доступ к определенным сайтам).
Вот думаю что можно поставить на место неизвестного устройства? Может их будет несколько, главное чтобы уйти от манипуляций на локальных компьютерах и настраивать все это централизованно в одном месте.
Re: Объединение нескольких сетей
Адский ад, кто ж такое выдумал-то..
Неизвестное устройство это.... тоже роутер. На самом деле, вам хватило бы всего одного роутера, в который бы были подключены все провайдеры, он же и был бы для всех ПК шлюзом по умолчанию и занимался бы failover каналов доступа к Интернет и держал VPN (если я правильно понял часть про 172.16.1)
Неизвестное устройство это.... тоже роутер. На самом деле, вам хватило бы всего одного роутера, в который бы были подключены все провайдеры, он же и был бы для всех ПК шлюзом по умолчанию и занимался бы failover каналов доступа к Интернет и держал VPN (если я правильно понял часть про 172.16.1)
Re: Объединение нескольких сетей
Ну тогда, как я понимаю, это должен быть роутер с 4-мя WAN портами?
Re: Объединение нескольких сетей
Зачем 4, когда у вас 3 провайдера? А вообще, хватит и одного, если перед ним поставить свитч и завернуть "все интернеты" в разные vlan`ы, после чего выбросить их транком в один порт роутера.
-
- Advanced member
- Сообщения: 85
- Зарегистрирован: 15 окт 2012, 11:13
- Откуда: Санкт-Петербург
- Контактная информация:
Re: Объединение нескольких сетей
В вашем случае оптимально было бы, как справедливо отметил diz, реализовать
схему "роутер на палочке" (router on the stick) либо использовать маршрутизатор
или межсетевой экран с несколькими физическими портами для Internet-подключений.
Таким образом Вы сможете решить проблему с отказоустойчивостью доступа в Internet,
а если маршрутизатор обладает функционалом типа PBR, то возможно будет
пускать трафик по разным каналам в зависимости от адресов источников, а не только от назначения.
Отказоустойчивость как самой железки (в Вашем случае фактически шлюз по умолчанию
для локальной сети) решается при помощи VRRP/HSRP/GLBP и подобных протоколов, либо
для межсетевых экранов каким либо видом кластеризации (high availability).
Фильтровать исходящий трафик пользователей в Internet можно в принципе с помощью роутера,
но это неэффективно, хотя если роутер поддерживает например WCCP, то веб-трафик
например можно отправлять на внешний прокси-сервер, где накручивать правила по разрешению
куда ходить, кому ходить, включить проверку контента и т.д. Есть отдельные достаточно
интересные решения, которые специализируются на проверке веб-контента или почты.
С другой стороны на межсетевых экранах фильтровать трафик тоже можно и это даже удобнее первого варианта,
а если взять современный межсетевой экран (NGFW), который позволяет проводить глубокую инспекцию
(deep packet inspection), то можно очень тонко регулировать доступ к определенному контенту,
вплоть до такой например ситуации - "как разрешить Маше доступ к Facebook, но запретить
там запускать игры".
Мы предложим различные варианты исходя из Вашего бюджета, киньте запрос в меня, посчитаем оптимальный вариант.
схему "роутер на палочке" (router on the stick) либо использовать маршрутизатор
или межсетевой экран с несколькими физическими портами для Internet-подключений.
Таким образом Вы сможете решить проблему с отказоустойчивостью доступа в Internet,
а если маршрутизатор обладает функционалом типа PBR, то возможно будет
пускать трафик по разным каналам в зависимости от адресов источников, а не только от назначения.
Отказоустойчивость как самой железки (в Вашем случае фактически шлюз по умолчанию
для локальной сети) решается при помощи VRRP/HSRP/GLBP и подобных протоколов, либо
для межсетевых экранов каким либо видом кластеризации (high availability).
Фильтровать исходящий трафик пользователей в Internet можно в принципе с помощью роутера,
но это неэффективно, хотя если роутер поддерживает например WCCP, то веб-трафик
например можно отправлять на внешний прокси-сервер, где накручивать правила по разрешению
куда ходить, кому ходить, включить проверку контента и т.д. Есть отдельные достаточно
интересные решения, которые специализируются на проверке веб-контента или почты.
С другой стороны на межсетевых экранах фильтровать трафик тоже можно и это даже удобнее первого варианта,
а если взять современный межсетевой экран (NGFW), который позволяет проводить глубокую инспекцию
(deep packet inspection), то можно очень тонко регулировать доступ к определенному контенту,
вплоть до такой например ситуации - "как разрешить Маше доступ к Facebook, но запретить
там запускать игры".
Мы предложим различные варианты исходя из Вашего бюджета, киньте запрос в меня, посчитаем оптимальный вариант.
- Jamesspumn
- Junior member
- Сообщения: 14
- Зарегистрирован: 11 мар 2019, 11:39
- Откуда: Belarus
- Контактная информация:
Объединение нескольких сетей
Да, я соеденил их в один проект, но мне реально нужно чтоб из этого получился один exe-шник. Какие вообще варианты у меня есть?
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 9 гостей