Как настроить оборудование в сети чтобы у сервера был и белый и серый IP сразу?

Question

[igivanov1111]

Есть сервер в сети. Нужно чтобы у него на одной сетевой карте был присвоен один белый ip, и 9 серых IP во внутренних подсетях. ( Будет 9 внутренних подсетей) Проблема в том как это все маршрутизировать? Как вывести сервер в инет и одновременно чтобы можно было из локальных подсетей к нему подключаться? И подсети пользователей как тогда выводить в инет?

Comments

[Akina]

Нужно чтобы у него на одной сетевой карте был присвоен один белый ip, и 9 серых IP во внутренних подсетях.

И всё это - в одном сегменте? жуть... неужели сложно в сервер добавить сетевых карт и раскидать по ним потоки?

Проблема в том как это все маршрутизировать?

А какие сложности-то? Служба маршрутизации вообще не ведает, откуда к ней свалился пакет для маршрутизации, её дело определить, куда. на какой адрес, этот пакет переслать. А драйверу интерфейса пофиг, какой в пакете адрес назначения, его дело затолкать этот пакет в карту для отправки.

[igivanov1111]

Akina, Как роутер в данном случае подключать? Я планирую сделать так : взять свитч порта на 24, туда кабель от провайдера, и от этого свитча так же 2 кабеля один в lan порт роутера, другой в wan порт. В этот же свитч все компы с сервер воткнуть, так будет работать?

[Akina]

так будет работать?

Ну ... будет. Только это через одно место. Создай на свиче два VLAN, один VLAN на те два порта, что к провайдеру и к WAN роутера, второй VLAN (теоретически можно и VLANID=1 использовать) на все остальные порты. Все порты untagged. Так будет правильнее.

И на всякий случай отключи STP на портах, к которым подключен роутер.

[Алексей Черемисин]

igivanov1111, тогда свитч должен быть управляемым. Настраиваете два vlan, в один включаете роутер ( wan) и интернет, во второй - роутер (lan) и локалку.
А вообще-то интернет сразу пихаете в wan порт. А коммутатор (можно уже и неуправляемый) пихаете в lan порт ив коммутатор уже локальных пользователей тыкаете.
На роутере настраиваете маскарадинг локальных адресов на wan (смотрите доку на ваш роутер, обычно делается одним-двумя тыками мышкой)

[mureevms]

Как роутер в данном случае подключать? Я планирую сделать так : взять свитч порта на 24, туда кабель от провайдера, и от этого свитча так же 2 кабеля один в lan порт роутера, другой в wan порт. В этот же свитч все компы с сервер воткнуть, так будет работать?

Кабель от провайдера должен идти в WAN порт роутера, LAN порт роутера в свитч и в него же все компы и сервера.

Answer 1

[ky0]

На одном интерфейсе вполне может быть несколько адресов. Маршрутизируется это так же, как и всегда - добавлением маршрутов во все нужные сети. В чём сложность, собственно? Если надо через этот сервер форвардить трафик из локальных сетей в интернет - настраиваете NAT.

Comments

[igivanov1111]

Как роутер в данном случае подключать? Я планирую сделать так : взять свитч порта на 24, туда кабель от провайдера, и от этого свитча так же 2 кабеля один в lan порт роутера, другой в wan порт. В этот же свитч все компы с сервер воткнуть, так будет работать?

[hint000]

igivanov1111, Одна проблема может возникнуть. Чую: вы же не возьмёте управляемый свитч, и не настроите на нём VLANы.
А провайдер тоже поступит, как тут: https://qna.habr.com/q/1126672
И будут всякие мамкины хакеры из числа клиентов провайдера иметь доступ прямо в вашу локальную сеть.
Так что если вам хоть чуть-чуть не наплевать на безопасность, то используйте VLANы для изоляции WAN от LAN.

Answer 2

[Руслан Федосеев]

А что у вас не получается то? Прописали пачку адресов. Прописали корректно роутинг - дефолт через правильный шлюз, остальные маршруты по необходимости.