Как настроить оборудование в сети чтобы у сервера был и белый и серый IP сразу?
Есть сервер в сети. Нужно чтобы у него на одной сетевой карте был присвоен один белый ip, и 9 серых IP во внутренних подсетях. ( Будет 9 внутренних подсетей) Проблема в том как это все маршрутизировать? Как вывести сервер в инет и одновременно чтобы можно было из локальных подсетей к нему подключаться? И подсети пользователей как тогда выводить в инет?
Нужно чтобы у него на одной сетевой карте был присвоен один белый ip, и 9 серых IP во внутренних подсетях.
И всё это - в одном сегменте? жуть... неужели сложно в сервер добавить сетевых карт и раскидать по ним потоки?
Проблема в том как это все маршрутизировать?
А какие сложности-то? Служба маршрутизации вообще не ведает, откуда к ней свалился пакет для маршрутизации, её дело определить, куда. на какой адрес, этот пакет переслать. А драйверу интерфейса пофиг, какой в пакете адрес назначения, его дело затолкать этот пакет в карту для отправки.
Akina, Как роутер в данном случае подключать? Я планирую сделать так : взять свитч порта на 24, туда кабель от провайдера, и от этого свитча так же 2 кабеля один в lan порт роутера, другой в wan порт. В этот же свитч все компы с сервер воткнуть, так будет работать?
Ну ... будет. Только это через одно место. Создай на свиче два VLAN, один VLAN на те два порта, что к провайдеру и к WAN роутера, второй VLAN (теоретически можно и VLANID=1 использовать) на все остальные порты. Все порты untagged. Так будет правильнее.
И на всякий случай отключи STP на портах, к которым подключен роутер.
igivanov1111, тогда свитч должен быть управляемым. Настраиваете два vlan, в один включаете роутер ( wan) и интернет, во второй - роутер (lan) и локалку.
А вообще-то интернет сразу пихаете в wan порт. А коммутатор (можно уже и неуправляемый) пихаете в lan порт ив коммутатор уже локальных пользователей тыкаете.
На роутере настраиваете маскарадинг локальных адресов на wan (смотрите доку на ваш роутер, обычно делается одним-двумя тыками мышкой)
Как роутер в данном случае подключать? Я планирую сделать так : взять свитч порта на 24, туда кабель от провайдера, и от этого свитча так же 2 кабеля один в lan порт роутера, другой в wan порт. В этот же свитч все компы с сервер воткнуть, так будет работать?
Кабель от провайдера должен идти в WAN порт роутера, LAN порт роутера в свитч и в него же все компы и сервера.
На одном интерфейсе вполне может быть несколько адресов. Маршрутизируется это так же, как и всегда - добавлением маршрутов во все нужные сети. В чём сложность, собственно? Если надо через этот сервер форвардить трафик из локальных сетей в интернет - настраиваете NAT.
Как роутер в данном случае подключать? Я планирую сделать так : взять свитч порта на 24, туда кабель от провайдера, и от этого свитча так же 2 кабеля один в lan порт роутера, другой в wan порт. В этот же свитч все компы с сервер воткнуть, так будет работать?
igivanov1111, Одна проблема может возникнуть. Чую: вы же не возьмёте управляемый свитч, и не настроите на нём VLANы.
А провайдер тоже поступит, как тут: https://qna.habr.com/q/1126672
И будут всякие мамкины хакеры из числа клиентов провайдера иметь доступ прямо в вашу локальную сеть.
Так что если вам хоть чуть-чуть не наплевать на безопасность, то используйте VLANы для изоляции WAN от LAN.
А что у вас не получается то? Прописали пачку адресов. Прописали корректно роутинг - дефолт через правильный шлюз, остальные маршруты по необходимости.
Простой
