Добрый день. Ситуация следующая: есть машрутизатор d-link с 1 входом wan и 4 входами под локальную сеть и сервер с 2мя lan выходами (ОС Ubunta). Выход в интернет возможет только через USB модем.
Идея - раздать интернет с модема в сеть через один из lan портов сервера в wan порт маршрутизатора. Эта задача реализована. Этот же сервер я планирую использовать в качестве файлового. Для этого 2ой lan выход сервера я хочу подключить в lan порт маршрутизатора, чтобы компьютеры, подключенные к lan сети и получающие интернет, могли таже иметь доступ к серверву. Через wan порт до сервера не получается достучаться (маршрутизатор блокирует трафик). Но маршрутизатор клиентам, подключенным к lan, задает настройки сети (dns сервера, и тп). На сервере установлен bind9, чтобы "dns сервером являлся модем". Когда я подключаю второй порт сервера в lan, интернет пропадает, насколько я понимаю маршрутизатор закольцовывает настройки сервера. Можно ли мне как то подключить второй lan порт сервера в маршрутизатор, не потеряв доступ в интернет?
А не проще перевести и использовать D-link в режиме коммутатора/точки доступа?
И все функции маршрутизации настроить на сервере? (DHCP и DNS-сервер, firewall, NAT, VPN - да что угодно)
Я уже об этом задумался, но просто это надстройка над старым решением. До этого был сервер с 1 LAN портом. Если нет возможности убрать эту "закольцовку", то очевидно придется и все поднимать непосредственно на сервере
Смотрите, уважаемый.
Самое надёжное решение - это логически линейное. В том числе и в IT.
логично
- 4G-USB-модем --> Интернет-роутер (DHCP-сервер)--> локальная сеть с SAMBA-сервером (логично и линейно, но так как роутер не умеет получать интернет от модема - не приемлемо)
- 4G-USB-модем --> Интернет-сервер (DHCP-сервер) --> Ещё один роутер --> локальная сеть ---
------------------------------------------^ - SAMBA-сервер - как-то не логично
Чисто технически работать будет и без второго LAN порта, закольцовок и танцов с бубнами - достаточно у клиентов для подключения к шаре указать IP адрес Сервера.
Например
Сервер на одном LAN назначили IP 10.0.0.1 - далее роутер WAN 10.0.0.2 LAN 192.168.0.1 и далее сеть 192.168.0.0/24
На компе вводите //10.0.0.1 - и оп! попали на открытую шару!
Схема рабочая. У меня дома так. Роутер МГТС и вся домашняя локальная сеть с NASами, Алисами, компами семьи и прочими умными утюгами
И мой комп за ещё одним роутером (микротиком для "прямого" подключения к офисам обслуживаемых компаний) - и при этом я нормально цепляюсь к обоим NAS по их IP адресам (а не DNS-именам) в своей основной домашней локалке
Чем больше знаю, тем лучше понимаю, как мало знаю.
На сколько я понял, достаточно приколотить на задействованный интерфейс на сервере локальный IP. А в маршрутизаторе отключить firewall, поскольку у вас на wan только сервер, который сам является firewall-ом для трафика из модемного Интернета. Или переключить wan-порт в режим lan.
