Объединение нескольких сетей

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
pasha_kn
Junior member
Сообщения: 2
Зарегистрирован: 01 мар 2013, 15:55
Откуда: Астрахань

Объединение нескольких сетей

Сообщение pasha_kn » 01 мар 2013, 16:52

Что нужно для организации такой схемы?
Постараюсь пояснить что требуется. Сейчас на месте неизвестного устройства стоит хаб, к которому подключены локальные компьютеры. И в зависимости от того, какой интернет на данный момент доступен вручную меняется адрес шлюза на локальных компьютерах. Еще прибавили задачу разграничения доступа в интернет (закрыть социальные сети ну и т.п.).
Вот представил себе данную схему. Ставится какое то устройство, назначается ему IP адрес, например 192.168.0.6. На локальных компьютерах в качестве шлюза прописывается это устройство (192.168.0.6). А оно уже выполняет следующее:
1. Если с локальных компьютеров хотят выйти в интернет то перенаправлять по приоритету, если доступен интернет №1 то на роутер 192.168.0.1, если там интернет не доступен то попытаться на интернет №2 (роутер 192.168.0.2), потом если и он не доступен то на инет №3 (роутер 192.168.0.4).
2. Если приходят пакеты на адреса например 172.16.1.ХХХ то перенаправлять на роутер 192.168.0.5.
3. Разграничивать доступ в интернет для пользователя или группе пользователей (в первую очередь запрет на доступ к определенным сайтам).

Вот думаю что можно поставить на место неизвестного устройства? Может их будет несколько, главное чтобы уйти от манипуляций на локальных компьютерах и настраивать все это централизованно в одном месте.
Вложения
Схема.jpg

Аватара пользователя
diz
Advanced member
Сообщения: 1189
Зарегистрирован: 12 янв 2009, 12:09
Откуда: Пермь

Re: Объединение нескольких сетей

Сообщение diz » 01 мар 2013, 17:38

Адский ад, кто ж такое выдумал-то..

Неизвестное устройство это.... тоже роутер. На самом деле, вам хватило бы всего одного роутера, в который бы были подключены все провайдеры, он же и был бы для всех ПК шлюзом по умолчанию и занимался бы failover каналов доступа к Интернет и держал VPN (если я правильно понял часть про 172.16.1)

pasha_kn
Junior member
Сообщения: 2
Зарегистрирован: 01 мар 2013, 15:55
Откуда: Астрахань

Re: Объединение нескольких сетей

Сообщение pasha_kn » 01 мар 2013, 17:50

Ну тогда, как я понимаю, это должен быть роутер с 4-мя WAN портами?

Аватара пользователя
diz
Advanced member
Сообщения: 1189
Зарегистрирован: 12 янв 2009, 12:09
Откуда: Пермь

Re: Объединение нескольких сетей

Сообщение diz » 02 мар 2013, 15:09

Зачем 4, когда у вас 3 провайдера? А вообще, хватит и одного, если перед ним поставить свитч и завернуть "все интернеты" в разные vlan`ы, после чего выбросить их транком в один порт роутера.

chtal
Advanced member
Сообщения: 85
Зарегистрирован: 15 окт 2012, 11:13
Откуда: Санкт-Петербург
Контактная информация:

Re: Объединение нескольких сетей

Сообщение chtal » 14 мар 2013, 21:19

В вашем случае оптимально было бы, как справедливо отметил diz, реализовать
схему "роутер на палочке" (router on the stick) либо использовать маршрутизатор
или межсетевой экран с несколькими физическими портами для Internet-подключений.
Таким образом Вы сможете решить проблему с отказоустойчивостью доступа в Internet,
а если маршрутизатор обладает функционалом типа PBR, то возможно будет
пускать трафик по разным каналам в зависимости от адресов источников, а не только от назначения.
Отказоустойчивость как самой железки (в Вашем случае фактически шлюз по умолчанию
для локальной сети) решается при помощи VRRP/HSRP/GLBP и подобных протоколов, либо
для межсетевых экранов каким либо видом кластеризации (high availability).

Фильтровать исходящий трафик пользователей в Internet можно в принципе с помощью роутера,
но это неэффективно, хотя если роутер поддерживает например WCCP, то веб-трафик
например можно отправлять на внешний прокси-сервер, где накручивать правила по разрешению
куда ходить, кому ходить, включить проверку контента и т.д. Есть отдельные достаточно
интересные решения, которые специализируются на проверке веб-контента или почты.

С другой стороны на межсетевых экранах фильтровать трафик тоже можно и это даже удобнее первого варианта,
а если взять современный межсетевой экран (NGFW), который позволяет проводить глубокую инспекцию
(deep packet inspection), то можно очень тонко регулировать доступ к определенному контенту,
вплоть до такой например ситуации - "как разрешить Маше доступ к Facebook, но запретить
там запускать игры".

Мы предложим различные варианты исходя из Вашего бюджета, киньте запрос в меня, посчитаем оптимальный вариант.

Аватара пользователя
Jamesspumn
Junior member
Сообщения: 14
Зарегистрирован: 11 мар 2019, 11:39
Откуда: Belarus
Контактная информация:

Объединение нескольких сетей

Сообщение Jamesspumn » 28 мар 2019, 20:37

Да, я соеденил их в один проект, но мне реально нужно чтоб из этого получился один exe-шник. Какие вообще варианты у меня есть?

Ответить

Вернуться в «Сети - Вопросы конфигурирования сети»