Форум Тринити

Открытый технический форум по серверам и системам хранения данных, кластерным решениям, SAN, NAS.
Текущее время: 22 янв 2018, 23:51

Часовой пояс: UTC + 3 часа [ Летнее время ]




Начать новую тему Ответить на тему  [ Сообщений: 6 ] 
Автор Сообщение
 Заголовок сообщения: Объединение нескольких сетей
СообщениеДобавлено: 01 мар 2013, 16:52 
Не в сети
Junior member

Зарегистрирован: 01 мар 2013, 15:55
Сообщения: 2
Откуда: Астрахань
Что нужно для организации такой схемы?
Постараюсь пояснить что требуется. Сейчас на месте неизвестного устройства стоит хаб, к которому подключены локальные компьютеры. И в зависимости от того, какой интернет на данный момент доступен вручную меняется адрес шлюза на локальных компьютерах. Еще прибавили задачу разграничения доступа в интернет (закрыть социальные сети ну и т.п.).
Вот представил себе данную схему. Ставится какое то устройство, назначается ему IP адрес, например 192.168.0.6. На локальных компьютерах в качестве шлюза прописывается это устройство (192.168.0.6). А оно уже выполняет следующее:
1. Если с локальных компьютеров хотят выйти в интернет то перенаправлять по приоритету, если доступен интернет №1 то на роутер 192.168.0.1, если там интернет не доступен то попытаться на интернет №2 (роутер 192.168.0.2), потом если и он не доступен то на инет №3 (роутер 192.168.0.4).
2. Если приходят пакеты на адреса например 172.16.1.ХХХ то перенаправлять на роутер 192.168.0.5.
3. Разграничивать доступ в интернет для пользователя или группе пользователей (в первую очередь запрет на доступ к определенным сайтам).

Вот думаю что можно поставить на место неизвестного устройства? Может их будет несколько, главное чтобы уйти от манипуляций на локальных компьютерах и настраивать все это централизованно в одном месте.


Вложения:
Схема.jpg
Схема.jpg [ 54.31 КБ | Просмотров: 4585 ]
Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Объединение нескольких сетей
СообщениеДобавлено: 01 мар 2013, 17:38 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 12 янв 2009, 13:09
Сообщения: 1228
Откуда: Пермь
Адский ад, кто ж такое выдумал-то..

Неизвестное устройство это.... тоже роутер. На самом деле, вам хватило бы всего одного роутера, в который бы были подключены все провайдеры, он же и был бы для всех ПК шлюзом по умолчанию и занимался бы failover каналов доступа к Интернет и держал VPN (если я правильно понял часть про 172.16.1)


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Объединение нескольких сетей
СообщениеДобавлено: 01 мар 2013, 17:50 
Не в сети
Junior member

Зарегистрирован: 01 мар 2013, 15:55
Сообщения: 2
Откуда: Астрахань
Ну тогда, как я понимаю, это должен быть роутер с 4-мя WAN портами?


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Объединение нескольких сетей
СообщениеДобавлено: 02 мар 2013, 15:09 
Не в сети
Advanced member
Аватара пользователя

Зарегистрирован: 12 янв 2009, 13:09
Сообщения: 1228
Откуда: Пермь
Зачем 4, когда у вас 3 провайдера? А вообще, хватит и одного, если перед ним поставить свитч и завернуть "все интернеты" в разные vlan`ы, после чего выбросить их транком в один порт роутера.


Вернуться к началу
 Профиль  
 
 Заголовок сообщения: Re: Объединение нескольких сетей
СообщениеДобавлено: 14 мар 2013, 21:19 
Не в сети
Сотрудник Тринити
Сотрудник Тринити

Зарегистрирован: 15 окт 2012, 11:13
Сообщения: 84
Откуда: Санкт-Петербург
В вашем случае оптимально было бы, как справедливо отметил diz, реализовать
схему "роутер на палочке" (router on the stick) либо использовать маршрутизатор
или межсетевой экран с несколькими физическими портами для Internet-подключений.
Таким образом Вы сможете решить проблему с отказоустойчивостью доступа в Internet,
а если маршрутизатор обладает функционалом типа PBR, то возможно будет
пускать трафик по разным каналам в зависимости от адресов источников, а не только от назначения.
Отказоустойчивость как самой железки (в Вашем случае фактически шлюз по умолчанию
для локальной сети) решается при помощи VRRP/HSRP/GLBP и подобных протоколов, либо
для межсетевых экранов каким либо видом кластеризации (high availability).

Фильтровать исходящий трафик пользователей в Internet можно в принципе с помощью роутера,
но это неэффективно, хотя если роутер поддерживает например WCCP, то веб-трафик
например можно отправлять на внешний прокси-сервер, где накручивать правила по разрешению
куда ходить, кому ходить, включить проверку контента и т.д. Есть отдельные достаточно
интересные решения, которые специализируются на проверке веб-контента или почты.

С другой стороны на межсетевых экранах фильтровать трафик тоже можно и это даже удобнее первого варианта,
а если взять современный межсетевой экран (NGFW), который позволяет проводить глубокую инспекцию
(deep packet inspection), то можно очень тонко регулировать доступ к определенному контенту,
вплоть до такой например ситуации - "как разрешить Маше доступ к Facebook, но запретить
там запускать игры".

Мы предложим различные варианты исходя из Вашего бюджета, киньте запрос в меня, посчитаем оптимальный вариант.


Вернуться к началу
 Профиль  
 
Показать сообщения за:  Поле сортировки  
Начать новую тему Ответить на тему  [ Сообщений: 6 ] 

Часовой пояс: UTC + 3 часа [ Летнее время ]


Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 5


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB