Специфическая настройка роутера?

Question

[ipswitch]

Есть провайдер, который раздаёт интернет посредством кабеля, без авторизации, без привязки по MAC-адресу. Куда ткнёшь — там и сразу же будет работать. По DHCP выдаётся «белый» динамический IP-адрес.

Всего провайдер выдаёт нам 10 (десять) таких белых прямых динамических IP на одном этом проводе.

Т.е. подключаем к проводу простой свитч, втыкаем 5 компов — и каждый комп получает от провайдера по DHCP прямые внешние IP и спокойно работают.


Задача:

Изолировать одну из подсетей посредством роутера (поставить группу компов за NATом, настроить правила). Втыкаем роутер (куплен ZyXEL Keenetic II), всё работает, без проблем.

Сеть приобрела такой вид:


Вопрос:

Можно ли обойтись без дополнительного свитча, который занимает место в розетке и по сути тупо примотан проводами к стойке?


У роутера свободны 3 проводных порта, как раз для трёх серверов.

Сама нужда в роутере возникла в первую очередь ради WiFi — до этого обходились одним свитчем.


Серверов три, поэтому DMZ — не вариант.


Думаю, что надо курить в сторону VLAN, но поддерживает ли такой функционал наш роутер — вопрос непростой. Сходу настроить не удалось, только полностью отключить NAT, тогда роутер по сути работает как свитч+WiFi-точка доступа.

Answer 1

[Максим Клюшков]

Это же элементарно. Вам нужно 3 порта убрать с LAN-brigde и создать bridge из LAN1-3 и WAN.
Ваш роутер этот функционал поддерживает, обратитесь к инструкции на сайте Zyxel.

Comments

[ipswitch]

Да, это именно то что нужно! Сразу просто почему-то не получилось, только поменять местами WAN и LAN порты / присоединить WAN порт к остальным.
Со второго раза сработало как надо.

Answer 2

[xaker1]

Keenetic позволяет объединить порты, которые будут работать в качестве свитча.

Подключитесь к веб-конфигуратору интернет-центра, зайдите в меню Интернет > Подключения и щелкните по строке сетевого интерфейса Broadband connection ISP (базовый WAN-интерфейс) для его дополнительной настройки.

В списке портов/разъемов установите в поле Использовать разъем только галочку на порту, к которому будет подключена приставка IPTV (в нашем примере указан порт 4).

Нажмите кнопку Применить для сохранения настроек.

via zyxel.ru/kb/2322

Comments

[ipswitch]

Спасибо за развёрнутый ответ. IPTV тут не при деле, но метод оказался тот.

[xaker1]

ipswitch, просто данный метод описан именно для IPTV приставки в базе знаний zyxel. Ну а я не стал заменять IPTV на компьютер.
Сам сталкивался с данной задачей для проброса IP камеры.

[ipswitch]

Да, в принципе-то понятно, как ещё приставке пробиться к мультикасту и не оказаться за роутером? Ну да.
Просто они любят свою маркетинговую чухню типа «аппаратная поддержка IPTV и выделенный TV-Port», а дотумкать, что их может быть несколько и что скрывается за этими словами во внеплановый выезд на выходных бывает непросто ))