Форум интернет-магазина Микрокомп
0 Список сравнения
0 Избранные товары
0
Страницы: 1
Две изолированы ЛОМ с доступом к Интернет, как правильно сделать
 
Казалось бы, все ясно, но хочу уточнить.

Есть в наличии сеть с доступом к Интернет одного офиса (Офис 1), надо подключить еще один офис (Офис 2) (в том же здании), для нового офиса закуплен маршрутизатор (без Wi-fi, он запрещен) и пару коммутаторов. Выход в интернет должен быть через маршрутизатор Офис 1.
Вопрос, будет ли правильным конфигурация: WAN порт маршрутизатора Офис 2 подключаем к LAN порту маршрутизатора Офис 1, ip маршрутизатора Офис 1 192.168.0.1/24, ip маршрутизатора Офис 2 192.168.1.1/24, DHCP включен на двух маршрутизаторах.
На маршрутизаторе Офис 1 должен быть включен NAT?
На маршрутизаторе Офис 2 не нужно прописывать шлюз? (он получит по DHCP от первого)?
Ну и компьютеры разных подсетей не должны ж видеть друг друга?

PS, извините за столь очевидные вопросы, давно не сталкивался с сетью, подзабыл. Спасибо
 
а вам вообще второй маршрутизатор не нужен... если только вы не собираетесь ещё "огород городить"... в смысле усложнять конфигурацию сети...

выводите один из портов маршрутизатора из бриджа, теперь он будет принадлежать сети второго офиса, присваивайте ему адрес, как шлюзу, заводите новый пул адресов, поднимайте второй dhcp сервер для сети второго офиса...
правилами файрвола запрещаете сеткам ходить друг на друга
если в маскраде жестко прописана сеть с которой натить, добавляете подобную запись для второй сети...
"по простому", вроде, всё... если чего то не забыл...

это если есть возможность дотянуть прямой провод от коммутатора второго офиса к микротику... еже ли нет, тогда нужен второй микротик или свич с поддержкой тегированных виланов... но это совсем другая история... ;)

успехов

----------------------------------------------

ЗЫ а "ЛОМ" это что??? ::blink.gif::
 
Всегда удивляет бездумность мелких админов в выборе офисной сети 192.168.0.0/192.168.1.0 - самые популярные сети на домашних роутерах, вы потом что делать будете, когда понадобится VPN для сотрудников?
 
удалено
 
Цитата
Всегда удивляет бездумность мелких админов в выборе офисной сети 192.168.0.0/192.168.1.0 - самые популярные сети на домашних роутерах, вы потом что делать будете, когда понадобится VPN для сотрудников?
Обычно это проблема начинающих айтишников
 
Цитата
Всегда удивляет бездумность мелких админов в выборе офисной сети 192.168.0.0/192.168.1.0 - самые популярные сети на домашних роутерах, вы потом что делать будете, когда понадобится VPN для сотрудников?

Не вижу проблем, для виртуальных подключений выдаётся отличный диапазон адресов от внутренней локальной сети, диапазоны адресов выдаваемые внутренней локальной сети и подключающимся по pptp, openvpn, l2tp не должны пересекаться.
Страницы: 1