Как предоставить доступ к интернету другой подсети?
Добрый день, понимаю что в некоторых кругах мой вопрос покажется слишком простым, но никак не пойму как его решить. Имеется аппаратный шлюз Zyxell usg 300 и две подсети, к примеру 192.168.0.0/24 и 192.168.1.0/24.
192.168.0.0/24 подсеть рабочая, 192.168.1.0/24 надо подключить так, чтобы устройства в обеих подсетях не видели друг друга, и был доступ к интернету у обоих подсетей. Пожалуста подскажите логику данного подключения. Читаю статьи в интернете, но что-то не могу догнать как решить проблему.
В первую очередь ваши подсети должны быть разнесены физически или через VLAN. В противном случае ни о какой изоляции речь быть не может. Повесить на один интерфейс несколько подсетей конечно можно, но изоляция в этом случае будет мнимой. Во всех трёх случаях пути настройки (в контексте USG 300) немного отличаются, но общий смысл остаётся одним. Если укажите больше подробностей, то можно будет говорить о конкретных рекомендациях.
lolowin32, предлагаю посмотреть документацию, а если и там не найдёте - обратиться в поддержку. В целом - это ответ абстрактный, я вовсе не утверждаю, что у вашей модели есть нужный функционал.
Функционал есть. Способов несколько.
1. Вы загоняете обе подсети в VLANы, вешаете шлюзы для них и настраиваете маршрутизацию, добавив правило в разделе конфигурации - фаеровола запрещающее траффик между подсетями.
2. Просто вешаете айпишники подсетей на LAN + правило.
не хочу использовать vlan, частично я проблему решил, сети не видят друг друга, у второй подсети (ту которую нужно настроить) имеется доступ к интернету только по ip адресу (ping 8.8.8.8), по имени нет (ping ya.ru). Подскажите как настроить сеть так, чтобы можно было пинговать по доменному имени?
