Всем добрый день! Скором времени возникнет необходимость подключить компы к 2 сетям. По N причинам у нас сеть построена на wifi. В теории которую я опишу ниже все должно работать корректно, хочется услышать или критику если все очень плохо или наставление, что все будет работать.
Объясню сразу для чего нужна 1 и 2 сеть, 1 сеть это выход в интрнет, файловый сервер + принтер. Вторая сеть будет без инернета на ней будет находится пк к которому нужно подключаться по RDP + сюда перенесется файловый сервер.
Для каждого ПК приобрести еще один wifi модуль. Купить роутер, на нем настроить DCHP сервер на сеть отличную от основной. И все ПК к ней присоединить.
Просто настроите роуты на вторую сеть и все (в теории это даже можно прописать в DHCP). Другой вопрос - зачем такой огород? Можно ведь сделать один вайфай с внутренней сетью, а из неё через VPN выпускать в инет по логину/паролю.
Или дайте угадаю, гос. учреждение?
PS
Рискуете получить "море позитива" засрав самим себе Wi-Fi канал и положив тем самым себе сеть.
Скажем так, нет это не гос учреждение. Это больше относится к физические безопасности ПК к которому будет доступ по rdp.
Да море позитива будет, но я намерен максимально раскидать wifi по разным канал максимально отдаленный друг от друга которые будут чисты максимально.
Вариант Вы предложили хороший, но тут есть 1 нюанс, все хорошо когда есть админ который даст доступ к примеру гостям фирмы, но в этом случаи я больше советник, как ребят все сделать так, что бы все работало и не было лишних запар, назовем это так.
Сети должны висеть на разных каналах (с разницей в номерах не меньше 5, т.е. 1 и 6, 4 и 10) для избежания обоюдного глушения сигналов.
"Сервер" подключать по Ethernet, поскольку от увеличения количества подключений у Wi-Fi-клиента падает качество соединения (скорость ↓, задержки ↑).
В настройках DHCP-сервера на роутере для второй сети убрать публикацию маршрута по умолчанию (т.е. в сторону 0.0.0.0) если есть, чтобы не было проблем с маршрутизацией.
Это как организовать.
Вопрос простой - зачем? Можно же просто подключить сервер в сеть и сделать парольный доступ.
Поскольку компьютеры подключаются к обоим сетям, то "отсутствие" подключения к Интернету у сервера компрометируется наличием оного у клиентов (сталкивался с таким в одной крупной организации, местный отдел безопасности перешел на стихийные проверки с арестом техники на время).
Оставить 1 сеть, интернет вынести на отдельную машину, пускать всех в интернет только через прокси на этой машине. Для Работы такого интернета достаточно на все 110%, в сетевые игры порезаться не выйдет, но это как бы и не требуется. Что это дает:
+Отсутствие шума в WIFI диапозоне (2 точки будут крайне негативно влиять друг на друга, чуть меньше если правильно настроить)
+Безопасность (пройти сквозь прокси мягко говоря проблематично)
+Контроль (можно будет следить чтобы "работники" не шарились по ютубам в рабочее время)
Средний
