Спасибо за ваше мнение. Задумался о том, что бы все DHCP оставить на микротике.
На srv1 сотавляем всё кроме dhcp и шлюза.
Получается 2 сетевая карта по сути, была зря куплена. Или что то с ней можно замутить?
Нафиг Вланы -накладные расходы.
Можно поподробней, о каких расходах идёт речь? Денежных? О ресурсах-быстродействии коммутатор/роутера?
Просто многие советуют именно виланами делить и всё. А вы вот так, сразу нафиг их. Поэтому хотелось бы узнать и ваше мнение.
Wi-Fi точки, которые останутся после того как все на витуху переведу, с ними что лучше сделать? Отдельную подсеть? Отдельный вилан? Хотя вы к виланам категорично относитесь.
Т.к. имеете разные подсети, 2 провейдера - задайте маркировкой тарффика движение в инет. по модели - подсеть 192.168.0.1 >>> маркировка>>>ISP1
подсеть 192.168.0.2 >>> маркировка >>>ISP2
Ну получается, каждая подсеть будет брать только своего ISP, но, внутри сети, будет видеть 2 подсеть, и никаких конфликтов как внутренней сети, так и двух разных ISP не будет? (если только кривые конфиги пропишу?)
Касательно настройки dhcp, ip>routes и маркировкой трафика, на следующей недели попробую тестово замутить.
Если вам не составит труда, и возникнут вопросы у меня, написать примерные конфиги для моей среды с правилами и файерволом. Ибо, с микротиком был знаком только в теории
Спасибо и вам за отклик. Увы, оборудование сейчас новое выбить не получится уже. Возможно, если передем когда то в новый офис, там уже докуплю всё что нужно, и не будут так городить сеть как сейчас.
Весь офис занимает один этаж, распределение идёт по отделам=кабинетам. Но, тут все отделы связаны друг с другом и должны иметь доступ друг к другу (если уж ограничить, то через AD можно я думаю). Максимум 1 отдел можно тоже разделить виланом (но не обязательно, так как можно разграничить права в AD)
А вот у бухов свой отдельный кабинет на этаже, свой инет соответственно, что бы не пользоваться инетом от офиса. Соответственно, им не нужный файлы офиса, а офису файлы бухов. Как я написал в 1 сообщении, только со стороны сервера должен будет доступ к бухам, а бухов доступ к nas серверу. Но и соответственно у остального офиа доступ к nas серверу будет, конечно же с разграничением прав и доступа.
Поэтому, повторюсь, из за нехватки железа, приходятся крутиться на том, что имею. Поэтому идёт разделение на микротике, и вланы на коммутаторах.
Если вам не составит труда, помогите с конфигами и настройками того, что уже имею и о том, что я написал в 1 сообщении.
Понимаю, мудрим, костыли даже возможно. Но, увы, пока только так.
Получается 2 сетевая карта по сути, была зря куплена. Или что то с ней можно замутить?
Можно поподробней, о каких расходах идёт речь? Денежных? О ресурсах-быстродействии коммутатор/роутера?
Просто многие советуют именно виланами делить и всё. А вы вот так, сразу нафиг их. Поэтому хотелось бы узнать и ваше мнение.
Wi-Fi точки, которые останутся после того как все на витуху переведу, с ними что лучше сделать? Отдельную подсеть? Отдельный вилан? Хотя вы к виланам категорично относитесь.
Ну получается, каждая подсеть будет брать только своего ISP, но, внутри сети, будет видеть 2 подсеть, и никаких конфликтов как внутренней сети, так и двух разных ISP не будет? (если только кривые конфиги пропишу?)
Касательно настройки dhcp, ip>routes и маркировкой трафика, на следующей недели попробую тестово замутить.
Если вам не составит труда, и возникнут вопросы у меня, написать примерные конфиги для моей среды с правилами и файерволом. Ибо, с микротиком был знаком только в теории