@iDx если в сети есть самостоятельный dhcp сервер (а не только вышеозвученное железо), то при помощи директив dhcp можно сообщить клиентскому браузеру адрес то файла автоматической настройки прокси. ru.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
А нахрен вам вообще нужна прокси? Есть можем, есть точка доступа, вы статистику считаете (лучше использовать решения поверх iptables)? Или порно \ вконтакт блокируете?
Сергей, у меня AP - это Zyxel я к нему подключаюсь и пытаюсь раздать на отдельном ssid, но в режиме station не работает V AP, а в других режимах микротик не подключается к зикселю, что-то не так делаю?
@HomeDimoN то что нужен нат - это понятно, здесь другое правило, оно в ветке прероутинга должно быть, оно делает заНАченый порт доступным из локальной сети.
@HomeDimoN это понятно, но всегда есть кто-то на не доменных ноутах, ради кого обычно вайфай и затевается, и вот они приходят такие, после установки, скажем, КОМОДО, который захерачил секьюрный ДНС сервер.
@miruss я тогда не понял, если вам нужна балансировка это одно - тут и ДНС и НАТ подходят, только в случае ДНС сложнее балансировать но тоже можно (Например если нужно 66 на 33 разделить, то три записи в ДНС две для одного серва, одна для другого), если вам нужно переводить на другой серв для мейнтейнса или ещё чего, то в принципе опять же и ДНС и НАТ справятся (только последний с лагом обновления записи) =)
@karaboz желание было, но чисто интуитивно кажется не самой лучшей идеей, ну просто кажется что в глазах автора вопроса я буду казаться выпендривающейся заикой, который тут написал, потом там повторил и ждёт что автор пометит как решение.
Может быть добавив возможность конвертировать комментарий в решение этого можно было бы избежать.
@miruss у вас впн сервер выставлен либо через NAT либо через DMZ, вот в первом случае просто берёте и меняете узел назначения проброса портов, у клиента ничего не меняется. В случае с DMZ берёте и меняете IP у серверов, скриптом, одновременно, или на файрволе VLAN до двух серверов (с одинаковым IP) один VLAN выключаете другой включаете и получается резкое переключение.
Получается что у клиента просто рвутся сессии и он (клиентское приложение) будет думать что просто пропал интернет и переустановит подключение. В случае с NAT помягче будет, но все равно с обрывом.
Если маршрутизатор совсем умный (думаю на iptables можно), то можно правила нат так изменить, что бы только новые сессии полетели на новый узел, тогда обрыв будет совсем плавный.
@Mehrunes как у вас оптика до сервера приходит? Она ведь наверное откуда-то выходит?
Управляемые - это же хорошо. Зачем их менять?
Просто поднимите DHCP и настройте NAT. Всё что вам нужно сделать =)
Это далеко не идеально, и не красиво и местами не правильно, но сделать больше, без понимания принципов, скорее всего, будет оооочень тяжело.
Вам не нужно прокачиваться на задачах такой сложности. Для начала вам необходимо изучить механизмы маршрутизации и принципы работы IP. Так же почитайте про VLAN, про NAT, про DHCP.
Простите, но я откланиваюсь. Тестовая задача это круто, но я пойду реальные решать.
@Mehrunes ничего вдруг стало не понятно =)
Вы зачем эту задачу самостоятельно пытаетесь решить? наймите админа. Правда. Вы можете сейчас сильно всё архитектурно поломать.
Но если нет инстинкта самосохранения и страха то:
Межэтажные линии у вас оптика или всё же медная витая пара?
На каждом этаже у вас всё же по два свича или по два маршрутизатора (это принципиально)?
На вашем центральном (или единственном) маршрутезаторе - том на который с одной стороны приходит сеть локальная а с другой стороны приходит интернет - вам нужно поднять NAT - если у вас это всё на том самом сервере 2008 то мануал выше, если нет, то нужна модель название устройства или софта, тогда скажу как настроить.
DHCP - это сервис по выдаче адресов. Для доступа в интернет нужно чтобы этот сервис для всех компом выдал 1) Правильный не занятый IP адрес 2) Правильный доступный адрес DNS серера 3) Адрес шлюза по-умолчанию доступного из этой же подсети в которой находится сам ПК. Можете все все все компы настроить статическими адресами (я видел таких самоубийц), и никакого DHCP не нужно тогда.
Выход в интернет и организация IP пространств это всё же разные понятия. В вашем случае есть несколько физически не зависимых этажей, отделить их друг от друга разумно, учитывая что крос этажные линки идут по другой среде передачи данных - по оптике - потому гонять по ней просто так широковещательный трафик - не самая прикольная идея.
Но как я и написал - можете выбрать просто плоскую сеть. А для тех 2*4 и 2*6 компьютеров просто назначить IP статически из иных (не дефолтных) подсетей и будут они в другой сети =)
@karaboz я говорю о том, что сейчас комментарии и ответ на вопрос имеют в интерфейсе и реализации одинаковое исполнение и ценность.
Использование первых подразумевает ситуацию когда в вопросе недостаточно информации, и я пишу комментарий чтобы эту информацию запросить. Но как только я запроси доп. информацию я уже приступил к решению вопроса, прямо или косвенно, и после её получения (чаще всего ответом на комментарий, а не изменением первоначального вопроса), мне нужно перевести всю беседу в решения (тогда разумнее её там и начать) или же оставить в комментарии и там довести решение вопроса до конца (инча будет потерян контекст). При втором исходе (когда я всё сделал в комментарии) другие участники не видят как идёт решение вопроса (в ленте нет комментариев) не могу влиять на его ход (у коментариев нет лайков и нельзя толком отвечать на комментарии), получается что начинать вести беседу в комментарии не правильно.
Потому зная всё это и однажды воспользовавшись комментариями я вынужден всегда начинать беседу в решении, даже в ситуации с неясной задачей или с недостатком информации.
@thepry я говорю о среднестатистическом разработчике. Вы вероятно к таким не относитесь.
и ко второму комменту. Я говорю о переключении на задчи совсем иного порядка, нежели с одной учётной системы на другую - т.е. говорю о универсальности разработчика, о его меньшей специализации и большей востребованности на рынке. О том что человек будет чувствовать и иметь возможность меняться вместе с рынком. В случае с 1С таких возможностей на порядки меньше.
ru.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol
А нахрен вам вообще нужна прокси? Есть можем, есть точка доступа, вы статистику считаете (лучше использовать решения поверх iptables)? Или порно \ вконтакт блокируете?