Stránka 1 z 1
routování
Napsal: 22 črc 2019 12:38
od timmyl
Zdravím Vás,
mohl by mi prosím někdo poradit / nasměrovat mě.
V administrativní budově máme dvě kanceláře a každá má svůj vlastní přívod a já bych potřeboval je spojit.
Bohužel jsou od sebe dvě patra a do vrtání se nikomu nechce.
Mám schéma zapojení a rád bych se zeptal, jak to udělat.
Děkuji všem za informaci.
Lukáš
Re: routování
Napsal: 22 črc 2019 13:48
od zeus
Vrtat nepotrebujes, mas je dle obrazku spojene switchem.
Cilem je tedy jedna sit, kde se vse vidi? To by stacilo jeden router zmenit na AP.
Re: routování
Napsal: 22 črc 2019 14:09
od Microsheep
Záleží na nynější kofiguraci "Switch bez VLAN" a čeho chceš vlastně docílit a co požaduješ.
Je na ní připojen někdo jiný nebo pouze prvek poskytovatele? Máš k něco fyzický přístup?
Zdali je potřeba firewall do vnitřní sítě (nat, fw, av, apod., služby)?
Momentálně každá kancelář má svůj router za NATem.
Řešení je zbavit se těch routerů a koupit pořádný firewall a dát ke switche bez VLAN.
Pak už si můžeš dělat se sítí, co je libo. Můžeš je spojit, oddělit, filtrovat, jak budeš potřebovat.
Nebo se můžeš jeden přesunout ke switchi a z druhého udělat bridge nebo AP, jak bylo řešeno. A místo původního nahradit switchem.
Re: routování
Napsal: 23 črc 2019 11:50
od Doom351
U těch IPček na uplinku obou routerů ti chybí oktet, ale předpokládám, že vzhledem k pospisku "switch bez VLAN" jsou oba na té samé síti /24.
Pokud tomu tak je, stačilo by vytvořit statickou routu mezi těmi subnety pro LAN.
Ten switch je od nějakého poskytovatele v kancel. budově? Jelikož mi moc nedává smysl mít routery v každé kanceláři (pokud to tedy není z nějakého důvodu vyžadováno). Pokud by bylo vše ve Vaší správě, tak by bylo nejjednoduší mít router před switchem a v kancelářích mít ty routery pouze bridgnuté. Není potřeba aby každé zařízení v každé kanceláři routovalo. Navíc je z toho potom akorát bordel v leasech.
Re: routování
Napsal: 23 črc 2019 12:14
od Microsheep
Nebo jak říká kolega výše, pravděpodobně ale na těch routerech nepůjde vypnout Source NAT, takže bude poždavek z jedné kanceláře do druhé, bude odesílatel skrytý za WAN IP adresu (výhoda? nevýhoda?). Je to takové krkolomné a všechno se musí dělat vícekrát (DHCP, filtrace MAC apod.), navíc moc namagmentu na těhlech routerech asi nebude, zbytečně moc komplikací. Navíc se kanceláře mezi sebou budou omezovat routovací rychlostí slaboučkých routerů, kdežto normálně by mohli mít rychlosti switchovací.