DeNick
@DeNick

Как объединить 2 сети в локальную?

Имеется сервер на ubuntu 18 версии. На нём настроен DHCP в паре с netplan которые раздают ip пользователям по MAC адресам + 3 шлюза для разграничения.
Провайдер даёт 2 ip адреса, один для всех пользователей, второй идёт только в бухгалтерию. Вопрос. Как соединить бухгалтерию и одну машину из общей сети?
Тянуть провод от бухгалтерии до приёмной не вариант, больше 100м получается расстояние.
На сервер заходит кабель от провайдера на первую сетевуху, дальше из второй сетевой карты кабель выходит на switch серверной. Второй провод от коммутатора провайдера идёт в каб. бухгалтерии на роутер и там раздаёт у них сеть.
Для большего понимания, прикладываю схему.
5f8ebece655da332989813.png
Switch в серверной D-Link DES1016D.

P.s мои догадки реализации:
Есть ещё 3 сетевуха, которую можно вставить в сервер. Думал может на сервере как-то настроить маршрутизацию и к 3й сетевухи подключить бухгалтерию.
Ещё была мысль как-то всё организовать с роутером, в него эти 2 провода вставить, ну и раскинуть с него на сервер и бухгалтерию. Но пока очень мутно представляю как это сделать и это просто мысль, она не продумана вообще.

P.s.s
Ещё я не совсем понимаю как работает коммутатор провайдера (SNR-S2950-24G). Остальные порты этого коммутатора не дают линка, пробовал подключать роутер, реакции 0. Хотел тестовую сеть развернуть, но как я понял остальные порты заблокировали или просто 2 открытых оставили. На нём есть консольный порт, но провода да и пароля у меня нет.

Буду благодарен за любой совет. Прошу не кидаться тапками, пока не так силён в этой теме.
  • Вопрос задан
  • 1372 просмотра
Пригласить эксперта
Ответы на вопрос 7
paran0id
@paran0id
Умный, но ленивый
Иногда можно договориться с провайдером, чтобы тебе выделили VLAN между площадками.
Ответ написан
nekt
@nekt
программист
я бы подумал нафига так было сделано и не будет ли хуже, если объеденить приемную с бухгалтерией в одну сеть.

Но вообще если непонятно с какой стороны подступиться, то варианта лучше чем протянуть провод не найти. Эту штуку в любом случае придется поддерживать, как то реагировать на "а у нас не работает" и т.п.

Альтернативный вариант - можно попробовать организовать сеть через такие штуки - https://www.dns-shop.ru/catalog/17a8ac6416404e77/a... - из плюсов - не придется тянуть провод.
Ответ написан
@DmitRy52gerry
Так у вас адреса у сервера и роутера в бухгалтерии как-то связаны? Вы можете подключиться из убунты к роутеру в бухгалтерии? Какая у вас адресация? Белые или серые? Есть связность какая-нибудь?
Ответ написан
@commik
Маршруты прописать на роутерах
Ответ написан
@Vinni37
Варианта два. Первый и самый простой решить вопрос маршрутизацией, если маршрутизацией не получится к примеру провайдер зарежет трафик для серых ip на своем оборудование, то поднять между сервером и роутером vpn
Ответ написан
Комментировать
@fpir
Если соединить роутер бухгалтерии с любым из ваших свичей то можно: как прописать маршрут на компе в приёмной в бухгалтерию и обратно, так и прописать маршруты в подсети на сетевом оборудовании - роутере и сервере(который шлюз). Вы можете это сделать и через интернет, причём пакет, при человеческой маршрутизации у провайдера, не должен уйти дальше первого L3 свича. Но да, для уверенности нужен VPN.
Более того, без всякого L3 оборудования, можно масками настроить так, чтоб одна подсеть входила в другую, при этом доступ из большей в меньшую будет, а наоборот нет. Например 3 компа, №1 имеет доступ к №2 и 3, а номер № 2 - только к №1:
№1 192.168.0.1/23
№2 192.168.0.2/24
№3 192.168.1.0/23
по маршрутизации
Например, втыкаете порт lan1 роутера в порт свича, который не занят. На сервере поднимаете интерфейс 192.168.0.254(интефейс, сетевая не нужна, вешаете его, на ту сетевую, что в свич смотрит) и прописываете маршрут на роутере 10.0.1.0 255.255.255.0(видимо) 192.168.0.254, на сервере маршрут в 10.0.1.0 уже есть, поэтому прописать надо только обратный 192.168.0.0 255.255.255.0 192.168.0.254.
С микротиком... не сказать, что сложней, но придётся ввести несколько новых сущностный, ибо такова парадигма микротика. С другой стороны, вы можете на наём сделать оба входа от провайдера, прописав маршрутизацией, что куда, и даже набросать скриптик, чтоб в случае падения одного, другой его резервировал, а так-же настроить маршрутизацию с чёрными и белыми списками, блекджеком и программистками.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы