Какие бывают роутеры с двумя VLAN?

Akina, всё верно, но вы забываете - это завод с отставанием по технологиям на 20 (!!!) лет. Тётки обычно начинают со звонка по телефону со словами "У меня тут чёта проблема, подойди...". А настроить заранее порядка 40 компов - задача нетривиальная.

Задачи надо решать, исходя из практики. И подходить только в случае, если компьютер не включается.

Какие бывают роутеры с двумя VLAN?

Akina, это работает только в том случае, если все пользователи привязаны к конкретным АРМ. Рассмотрите ситуацию когда за одним компом сидят по очереди два сотрудника, причём у одного интернет должен быть, у другого не должен. Сильно вам при этом ограничение по мак-адресам поможет?

Да и загрузку со сторонних носителей можно запретить . Поставить пароль на BIOS и опломбировать компы. За срыв пломб - санкции.

Какие бывают роутеры с двумя VLAN?

Akina,

Только давайте обойдёмся без перехода на личности и оскорблений. Я всё-таки постарше буду...

Вы уверены?

Ещё раз, задача - обслуживать удалённо организацию примерно с 40 АРМ. Завод. С видеонаблюдением. Есть компы в офисе, есть в цехах. Компы сильно разные, но в основном старьё с HDD, DDR2 и двухъядерными процами. При этом:
1. Компы не в домене (чо там по поводу удалённого помощника)?
2. Доступ в интернет по IP, который пользователи могут на раз сменить ("безопасность, основанная на незнании").
3. Компы не в одном месте, а разнесены по заводу.
4. Доступ в интернет через FortiGate. Подписки нет (по сути только роутер и файрволл - NAT, проброс портов...). В целом ничего экстраординарного кроме второй сети (видеонаблюдение), изолированной от первой.

В целом я ещё не принял дела, но уже принял решение уходить. Ибо внедрять новое не спешат, а текучкой заниматься можно пятилетку (особенно при отсутствии удаленного доступа).

Какие бывают роутеры с двумя VLAN?

Akina,

Вы серьёзно? поднимать домен исключительно из-за такой ерунды?

А кто сказал, что "исключительно"? Меня брали на удалёнку, но обойти порядка 40 компов в разных точках завода и настроить доступ по DameWare или RAdmin - задача нетривиальная, да и пользователи на своих компах - локаладмины, и сменить айпишник им - минутное дело. Вы серьёзно считаете модель, когда доступ пользователя в инет основана на IP нормальной? Тогда нам с Вами не о чем говорить, если для Вас это "ерунда". Пусть берут мальчика на побегушках вроде Вас и пусть он сам и бегает...

Какие бывают роутеры с двумя VLAN?

Уж какие есть. Извините, каждый новый роутер не изучаю, могу быть не в курсе.

Какие бывают роутеры с двумя VLAN?

Ziptar, "Лучше оно, конечно, помучиться" © Сухов, "Белое солнце пустыни".
По другому оборудованию и мануалы проще найти. А если комп с тремя сетевухами, задача вообще сводится к тривиальной установке и настройке FreeBSD.
Да, мне проще настроить другое оборудование аналогично, чем разбираться с существующим "почему новое правило не работает".

Какие бывают роутеры с двумя VLAN?

Ziptar, Вы не понимаете, потому что невнимательно прочли.
Вланы трогать не надо. Надо заменить одну железку другой.

Какие бывают роутеры с двумя VLAN?

Akina, Вы не поняли. Проблема в том, что FortiGate настраивали специалисты 4 года назад и с тех пор его не трогали. Выход в интернет (например) задан только для определённых IP и у меня не получается добавить другие. Так же не получается добавить правило для проброса портов.
Да, это проблема. Я достаточно полно описал?

Какие бывают роутеры с двумя VLAN?

Дмитрий, Вы не поняли, на существующем вланы уже настроены. Но выход в интернет зависит от IP (домена на предприятии нет, я говорю - отставание в технологиях лет на 20). Потому есть мысль разрешить интернет всем и потом ограничивать его группой доступа AD

Есть список IP для выхода в инет. Добавляю ещё IP - не работает. Пытаюсь понять почему.

Какие бывают роутеры с двумя VLAN?

По сути да, нам надо только чтобы работал интернет и проброс портов.
Что касается подписки... как я понял, она то есть, то нет - зависит от левой ноги очередного руководства. Сейчас вроде убедил всё сделать правильно (отставание в технологиях лет на 20), но кто знает, что будет через пару лет или даже через полгода...

Какие бывают роутеры с двумя VLAN?

Alexey Dmitriev, То есть лучше брать не роутер, а обычный комп с тремя сетевухами?

Какие бывают роутеры с двумя VLAN?

Ziptar, это как компьютер не с двумя сетевухами, а с тремя.
На двух из которых висят разные внутренние сети. А не одна.

Сейчас у многих роутеров 4 LAN-порта, на которых висит только одна сеть.

Как правильно настроить конфиг Nginx?

psopi, я тебе всё расписал по пунктам.
1. Зарегистрировать домен и узнать адреса DNS-серверов регистраторв.
2. Определить, где будет крутиться твой сайт - на арендованном VDS или у тебя дома.
В любом случае ты должен знать, что такое внешний IP и проброс портов.
3. Поднять на нём (на VDS или на домашнем компе) nginx по моим подсказкам.
4. Настроить его для react

Как правильно настроить конфиг Nginx?

Для одного из сайтов файл /etc/nginx/conf.d/react.conf будет примерно таким:
(твои настройки проигнорированы, добавишь сам)

server {
        listen      react-cod.ru:80;
        server_name react-cod.ru;
        rewrite ^(.*)$ https://$server_name$1 permanent;
    }
    server {
         listen      react-cod.ru:443 ssl;
         server_name react-cod.ru;
    ssl_certificate /etc/letsencrypt/live/react-cod.ru/fullchain.pem;
    ssl_certificate_key /etc/letsencrypt/live/react-cod.ru/privkey.pem;
    ssl_trusted_certificate /etc/letsencrypt/live/react-cod.ru/chain.pem;
        ssl_stapling on;
        ssl_stapling_verify on;
        resolver 77.88.8.8 77.88.8.1;
        add_header Strict-Transport-Security "max-age=31536000";
        add_header Content-Security-Policy "block-all-mixed-content";
        charset utf-8;
        access_log  logs/react.access.log  main;
        location / {
            root   /var/www/react;
            index  index.html index.htm;
            rewrite_log on;
        }
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /var/www/react;
        }
        location ~ \.php$ {
            root           /var/www/react;
            fastcgi_pass   unix:run/php-fpm.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME  $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
        location ~ /\.ht {
            deny  all;
        }
    }

Как правильно настроить конфиг Nginx?

5. На одном внешнем адресе может висеть несколько сайтов.
При этом в папке /etc/nginx создаётся папка conf.d и туда пишутся прочие части файла - отдельно для каждого сайта.
6. Имя сайта должно разрешаться в DNS типа
nslookup react-cod.ru
Моя конфа с боевого сервера:
web# cat /etc/nginx/nginx.conf

user  www;
worker_processes  1;
error_log  logs/error.log  info;
pid        run/nginx.pid;

worker_rlimit_nofile 1024;
events {
    worker_connections  800;
}
http {
    include       mime.types;
    default_type  application/octet-stream;
    index         index.php index.html;
    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';
    access_log  logs/access.log  main;
    tcp_nopush     on;
    keepalive_timeout  65;
    gzip  on;
    server_tokens off;
    server {
        listen       web.myhome.local:80;
        server_name  web.myhome.local;
        charset utf-8;
        access_log  logs/web.access.log  main;
        location / {
            root /var/www/html;
            index index.html index.htm;
        }
        error_page  404              /404.html;
        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root /var/www/html;
        }
        location ~ \.php$ {
            root           /var/www/html;
            try_files      $uri $uri/ =404;
            fastcgi_pass   unix:run/php-fpm.sock;
            fastcgi_index  index.php;
            fastcgi_param  SCRIPT_FILENAME $document_root$fastcgi_script_name;
            include        fastcgi_params;
        }
        location ~ /\.ht {
            deny  all;
        }
    }
    include "/etc/nginx/conf.d/*.conf";
}

7. Для https надо получать сертификаты - платно или LetsEncrypt

Как выбрать «опорные точки» перехода ширины экрана для стилей страниц сайта?

С другой стороны не так много задач требуют высокую точность адаптивной вёрстки. ИМХО.

Хост ESXI не пингуется ниоткуда кроме шлюза, что я делаю не так?

Valentin Barbolin, я уже показывал - когда Z820 выключен, другие хосты с этим адресом не пингуются.
Нет у меня других хостов с этим адресом.

Хост ESXI не пингуется ниоткуда кроме шлюза, что я делаю не так?

Антон Южный, на ESXi не вернулся, а на роутере вернулся.

Колдунство продолжается! Я зашёл на хост через браузер... по адресу IPv6
а вот по адресу IPv4 хост по прежнему недоступен

Хост ESXI не пингуется ниоткуда кроме шлюза, что я делаю не так?

Как Вы думаете, если у меня не один сервер виртуализации и в сети порядка трёх-четырёх десятков хостов, которые видят друг друга без проблем и в интернет лазят - всё ли в порядке с маршрутизацией на роутере и включена ли какая-нибудь изоляция клиентов?
Скриншот настроек файрволла на ESXi выложен в соседней ветке.
Возможно там что-то неверно, но я не в курсе как это проверить, почему и спрашиваю.

По поводу других хостов.

Хост ESXI не пингуется ниоткуда кроме шлюза, что я делаю не так?

Valentin Barbolin, может и в драйверах. Отключил IPv6, включил IPv4 DHCP... Сильное колдунство!