Как раздать интернет с одного роутера в три подсети?
Итак, у меня в наличии корпоративная сеть, 50+ машин, три подсети, в одной все сотрудники, в другой бухгалтерия, в третьей гости. Один приходящий LAN от провайдера. Ещё есть 4 роутера, 3 из них Tp-Link(tl-wr841nd) , 1 D-Link, все старенькие (от 2-х лет). Эти железки не умеют в VLAN. Чтобы был интернет надо быть в одной подсети.
Я не сетевой инженер, знаю только основы компьютерных сетей, но стоит вот такая задача, раздать с одного провода интернет на все 3 подсети.
Какие у вас идеи?
1. В чем сложность? заведи всех в 1 подсеть
2. либо купи роутер который умеет создавать несколько подсетей, на каждый LAN порт, например микротик или кинетик
3. поставь "основной" роутер, дальше каждый воткни от него в WAN порт - получишь 3 разные подсети
и кстати - vlan, если что)
правильный вариант - 2 )
Из соображений безопасности нельзя ввести всех в одну подсеть.
Я куплю, но сейчас надо дать интернет людям.
Что поставить в настройках остальных роутеров? Я так пробовал но не вышло.
4envy,
1й - делаешь подсеть lan - 192.168.1.1 , в WAN втыкаешь провайдера
2й- dhcp клиент - wan, lan - 192.168.2.1
3й и остальные по аналогии, 3.1 4.1 итд
каждый роутер настраиваешь как обычный домашний, со своим DHCP сервером итд. кабель от центрального втыкаешь в WAN порт
Drno, сделал как вы сказали, подключил к провайдеру 1 роутер(192.168.1.254), из его LAN подключил кабель в WAN 2-го роутера. На 2 роутере выставил в WAN получить ip динамически, поставил ему ip 192.168.2.254, отключил dhcp. Подключился от второго роутера ноутбуком, прописал статику (192.168.2.155) на ноуте - интернета нет.
Drno, по какой то причине 2-ой роутер не получает адрес, там стоит 0.0.0.0
В настройках dhcp первого роутера я указал раздавать адреса 192.168.2.100 - 192.168.2.199
Маска - 255.255.255.0
Шлюз - 192.168.1.254
4envy, ничего не понял. локальная подсеть на 2м роутере какая сейчас?
если у Вас роутер 1 раздает сеть 1.0/24 , то и WAN на 2м роутере надо ставить из сети 192.168.1.0/24, а LAN - 192.168.2.0/24
и уж если 1й роутер раздает по LAN - 192.168.2.0/24, тогда LAN у второго роутера должна отличаться, например 192.168.3.0/24
и шлз должен быть - адрес 1го роутера
Я правильно вас понимаю что 2-ой роутер получает адрес сети 1.0/24 а сам раздает 2.0/24, 3-й получает так ж 1.0/24 а сам раздает 3.0/24? Шлюз везде указать 1.254?
по какой то причине 2-ой роутер не получает адрес, там стоит 0.0.0.0
Так понимаю, никто не обещал, что все эти роутеры в исправном состоянии. Включается - ещё не значит, что будет нормально работать.
Один не получает по DHCP - попробуйте другой роутер на его место поставить.
Один не выдаёт по DHCP - попробуйте другой роутер на его место поставить.
В крайнем случае можно статически прописать адрес.
4envy, ну у Вас на WAN интерфейсе 2го и 3го роутера должна быть LAN подсеть 1го
если 1й раздает подсеть 192.168.1.0/24 - то на WAN интерфейсах должна быть эта же подсеть. И да, шлюзом тут будет 1й роутер
А на LAN интерфейсах - уже другая подсеть, типа 192.168.2.0/24
Самое простое решение (вот прям сию секунду сделать надо и нет денег на правильные железки)
WAN одного роутера на провайдера интернет изменив его локальную сеть на например 192.168.100.ххх
В его LAN порты включи остальные роутеры и распихай по сетям (2й на бухгалтерию, 3й на сотрудников, 4й на гостей)
Эти роутеры строят нат на ту сеть, которая прописана в их настройках как lan. По другому они не умеют.
Либо перешивать на всякие openwrt и иже с ним, или выкинуть их и купить один микротик и настроить.
Если просто "здесь и сейчас раздать всем интернет" то
1. Роутер (желательно лучший из всех) WAN-портом в провайдера, на WAN настраиваем подключение по настройкам провайдера, на LAN подсеть пускай 192.168.0.0/24 и IP 192.168.0.1
2. Роутер бухгалтерии WAN портом в LAN1 роутера 1 - LAN портами в свичи/компы бухов - на WAN настраиваем IP 192.168.0.2, получение интернета по статическому IP с основного шлюза 192.168.2.1, на LAN подсеть 192.168.2.0/24 IP 192.168.2.1 и DHCP пускай 192.168.2.10-250
3. Роутер сотрудников WAN портом в LAN2 роутера 1, дальше аналогично на WAN 192.168.0.3 на LAN 192.168.3.0/24
4. Роутер гостей WAN портом в LAN3 роутера 1, дальше аналогично на WAN 192.168.0.4 на LAN 192.168.4.0/24
Получится двойной NAT, работать будет, но коммуникации между сетями никакой. Гораздо проще и надежней взять самую дешевую коробку от вышеназванного микротика, умного D/TP-Linka и подобного, для организации в 50+ машин - это копейки по деньгам
