Как раздать интернет с одного роутера в три подсети?
Итак, у меня в наличии корпоративная сеть, 50+ машин, три подсети, в одной все сотрудники, в другой бухгалтерия, в третьей гости. Один приходящий LAN от провайдера. Ещё есть 4 роутера, 3 из них Tp-Link(tl-wr841nd) , 1 D-Link, все старенькие (от 2-х лет). Эти железки не умеют в VLAN. Чтобы был интернет надо быть в одной подсети.
Я не сетевой инженер, знаю только основы компьютерных сетей, но стоит вот такая задача, раздать с одного провода интернет на все 3 подсети.
Какие у вас идеи?
1. В чем сложность? заведи всех в 1 подсеть
2. либо купи роутер который умеет создавать несколько подсетей, на каждый LAN порт, например микротик или кинетик
3. поставь «основной» роутер, дальше каждый воткни от него в WAN порт — получишь 3 разные подсети
и кстати — vlan, если что)
правильный вариант — 2 )
Из соображений безопасности нельзя ввести всех в одну подсеть.
Я куплю, но сейчас надо дать интернет людям.
Что поставить в настройках остальных роутеров? Я так пробовал но не вышло.
4envy,
1й — делаешь подсеть lan — 192.168.1.1 , в WAN втыкаешь провайдера
2й- dhcp клиент — wan, lan — 192.168.2.1
3й и остальные по аналогии, 3.1 4.1 итд
каждый роутер настраиваешь как обычный домашний, со своим DHCP сервером итд. кабель от центрального втыкаешь в WAN порт
Drno, сделал как вы сказали, подключил к провайдеру 1 роутер(192.168.1.254), из его LAN подключил кабель в WAN 2-го роутера. На 2 роутере выставил в WAN получить ip динамически, поставил ему ip 192.168.2.254, отключил dhcp. Подключился от второго роутера ноутбуком, прописал статику (192.168.2.155) на ноуте — интернета нет.
Drno, по какой то причине 2-ой роутер не получает адрес, там стоит 0.0.0.0
В настройках dhcp первого роутера я указал раздавать адреса 192.168.2.100 — 192.168.2.199
Маска — 255.255.255.0
Шлюз — 192.168.1.254
4envy, ничего не понял. локальная подсеть на 2м роутере какая сейчас?
если у Вас роутер 1 раздает сеть 1.0/24 , то и WAN на 2м роутере надо ставить из сети 192.168.1.0/24, а LAN — 192.168.2.0/24
и уж если 1й роутер раздает по LAN — 192.168.2.0/24, тогда LAN у второго роутера должна отличаться, например 192.168.3.0/24
и шлз должен быть — адрес 1го роутера
Я правильно вас понимаю что 2-ой роутер получает адрес сети 1.0/24 а сам раздает 2.0/24, 3-й получает так ж 1.0/24 а сам раздает 3.0/24? Шлюз везде указать 1.254?
Так понимаю, никто не обещал, что все эти роутеры в исправном состоянии. Включается — ещё не значит, что будет нормально работать.
Один не получает по DHCP — попробуйте другой роутер на его место поставить.
Один не выдаёт по DHCP — попробуйте другой роутер на его место поставить.
В крайнем случае можно статически прописать адрес.
4envy, ну у Вас на WAN интерфейсе 2го и 3го роутера должна быть LAN подсеть 1го
если 1й раздает подсеть 192.168.1.0/24 — то на WAN интерфейсах должна быть эта же подсеть. И да, шлюзом тут будет 1й роутер
А на LAN интерфейсах — уже другая подсеть, типа 192.168.2.0/24
WAN — порт интернета
LAN — локальной сети
Самое простое решение (вот прям сию секунду сделать надо и нет денег на правильные железки)
WAN одного роутера на провайдера интернет изменив его локальную сеть на например 192.168.100.ххх
В его LAN порты включи остальные роутеры и распихай по сетям (2й на бухгалтерию, 3й на сотрудников, 4й на гостей)
Эти роутеры строят нат на ту сеть, которая прописана в их настройках как lan. По другому они не умеют.
Либо перешивать на всякие openwrt и иже с ним, или выкинуть их и купить один микротик и настроить.
Если просто «здесь и сейчас раздать всем интернет» то
1. Роутер (желательно лучший из всех) WAN-портом в провайдера, на WAN настраиваем подключение по настройкам провайдера, на LAN подсеть пускай 192.168.0.0/24 и IP 192.168.0.1
2. Роутер бухгалтерии WAN портом в LAN1 роутера 1 — LAN портами в свичи/компы бухов — на WAN настраиваем IP 192.168.0.2, получение интернета по статическому IP с основного шлюза 192.168.2.1, на LAN подсеть 192.168.2.0/24 IP 192.168.2.1 и DHCP пускай 192.168.2.10-250
3. Роутер сотрудников WAN портом в LAN2 роутера 1, дальше аналогично на WAN 192.168.0.3 на LAN 192.168.3.0/24
4. Роутер гостей WAN портом в LAN3 роутера 1, дальше аналогично на WAN 192.168.0.4 на LAN 192.168.4.0/24
Получится двойной NAT, работать будет, но коммуникации между сетями никакой. Гораздо проще и надежней взять самую дешевую коробку от вышеназванного микротика, умного D/TP-Linka и подобного, для организации в 50+ машин — это копейки по деньгам
Как подключить wifi роутер в существующую сеть?
Сетевики, помогите разобраться в таком вопросе. Есть задача в существующую локальную сеть подключить wifi роутер для раздачи сети и интернета пользователям ноутбуков. Как это правильно сделать? Правильно ли я сделаю если воткну в WAN патчкорд из сети и в настройках DHCP роутера укажу область адресов 192.168.0.80-192.168.0.100. Область адресов соновного DHCP серевра 192.168.0.10-192.168.0.79. смогут ли в таком случае ноутбуки, увидеть компьютеры из локальной сети? Если нет, как правильно реализовать эту затею
Сеть в домене. Роутер обычный TpLink. Адрес роутера статический 192.168.0.5
Настройте роутер в режим точки доступа,
Либо, если нету , настройте wifi, выключите dhcp на роутере, воткните провод в лан
Если при настроенном wifi воткну провод в LAN роутера, через wifi будет раздаваться существующая сеть?
Просто воткните провод сети в LAN порт роутера. И все.
Ничего настраивать в роутере — режим точки доступа и пр., не нужно.
Все ноутбуки, соединившиеся по Wi-Fi, увидят сеть, и ноутбуки будут видны из сети, Wi-Fi будет чем-то вроде радио-патчкорда.
Не очень представляю ситуацию, если пересекаются адресные пространства DHCP роутера и сети — возможен ли кофлиет IP-адресов, поймет ли DHCP роутера такуюситуацию, но это не ваш случай.
Да скорее всего так и сделаю, просто воткну провод в LAN, если честно даже не думал что такой метод будет работать. На счет адресных пространств. Они не пересекаются а дополняют друг друга. Область выдаваемая основны DHCP x.x.x.10 — x.x.x.79, а область выдаваемая DHCP роутера: x.x.x.80 — x.x.x.100. Но такой метод скорее всего не будет работать, так эти области окажутся в разных подсетях. Хотя может я не прав.
тут кстати есть интрига: в вашей сети получается два dhcp сервера. к какому из них прицепятся ноутбуки, которые по вайфай подключатся — даже интересно.
@konst20 скорее всего к роутерному, так как он ближе. Не буду пробовать такой метод, попробую отключить DHCP в роутере, и подключить к нему LAN. Такой метод наверное менее геморройный
пишут, что страшного абсолютно ничего нет — я погуглил, более того, обсуждается работа сетей, в которых два DHCP сервера
и вроде как да, подхватится первый ответивший сервер, он и выдаст IP
я бы не заморачивался, просто ткнул роутер в сеть и все, ничего на нем не трогая. На работу сети это никак не повлияет, не переживайте
> смогут ли в таком случае ноутбуки, увидеть компьютеры из локальной сети?
Смогут. Но компьютеры из локальной сети увидеть ноутбуки не смогут.
Лучше делать так, как Samuel_Leonardo описал.
Если вы имеете в виду соединить WAN-порт нового маршрутизатора (который будет раздавать wi-fi) и LAN-порт уже установленного маршрутизатора/коммутатора то да, это один из путей решения вашей задачи.
и в настройках DHCP роутера укажу область адресов 192.168.0.80-192.168.0.100. Область адресов соновного DHCP серевра 192.168.0.10-192.168.0.79.
А вот здесь хотелось бы вас поправить. Я подозреваю, используемая маска сети — /24 (255.255.255.0). В таком случае, в настройках DHCP нового маршрутизатора (который будет активен только на беспроводном интерфейсе), следует указать другую, специально выделенную для этого сеть. Например, 192.168.1.0/24, если она нигде более не используется (хосты от 0 до 100, например).
На WAN-интерфейсе следует включить DHCP-клиент.
В таком случае все хосты, подключенные по wi-fi, будут получать адреса из новой сети (192.168.1.0/24 в примере), которые будут натироваться в один адрес из сети 192.168.0.0/24, полученный по DHCP на WAN-порту. При этом ноутбуки (т.е. хосты с wifi-подключением) будут иметь доступ к интернету и другим компьютерам. Уже установленные компьютеры не будут иметь доступа к ноутбукам в общем случае.
Касательно нюансов, которые гипотетически могут возникнуть с windows-доменом при таком решении (работает ли доменная авторизация через NAT, в частности), я ничего не могу сказать.
Другой способ — при той же физической топологии (кабель от коммутатора или LAN-порта существующего маршрутизатора подключен в WAN-порт нового маршрутизатора) включить новый маршрутизатор в режиме моста (bridging) между WAN- и wifi-интерфейсами. В таком случае доступ между wifi-хостами и существующими хостами будет обоюдным. Из минусов — растягивание L2-домена, как мне представляется, и так не самое стабильное решение, здесь же еще добавляются возможные нюансы, связанные с разными физическими средами (излишняя утилизация wifi ненужным броадкастом/мультикастом и прочая).
Задача: Подключение к имеющейся проводной Windows сети стационарных компьютеров новых ноутбуков по WiFi.
Подключал через роутер D-link DIR-320 в существующую одноранговую сеть без доменов из примерно 15 компьютеров со статическими IP адресами. В качестве Инте-шлюза использовался стационарный компьютер с двумя сетевыми картами. Одна, с параметрами данными провайдером, «смотрит» в Инет. Другая, с адресом 192.168.0.1, «смотрит» во внутреннюю сеть со статическими IP адресами у всех компьютеров сети. Это так же и адрес шлюза и DNS-а для всех компьютеров внутренней сети.
Сделал:
1. К одному LAN разъему D-link подключил провод от хаба внутренней сети.
2. В настройках D-linkа задал его WEB LAN интерфейсу новый адрес 192.168.0.6 (как — смотри мануал к своему роутеру), т.к. по умолчанию D-link отзывался на IP 192.168.0.1, а этот адрес в сети занят. Можно задать любой другой уникальный для этой внутренней сети адрес. Теперь D-link настраивается через этот новый адрес.
3. Отключил в D-linkе DHCP для LAN — ведь сеть у нас со статическими IP.
4. Включил в D-linkе WiFI, настроил его связь с ноутбуками обычным образом. WiFi адаптерам ноутбуков присвоил уникальные для всей общей внутренней сети адреса, указал шлюз и DNS 192.168.0.1.
Результат:
Все видят все. Компьютеры в старой сети по прежнему видят Инет через компьютер-шлюз и видят ноутбуки подключенные через D-link через новую сеть по WiFi. Ноутбуки подключенные через D-link через новую сеть по WiFi видят старую сеть и другие компьютеры в ней и Инет через компьютер-шлюз.
Замечание.
Чтобы любое «гостевое» WiFi устройство смогло работать в этой сети в этом устройстве нужно задать не только ключ WiFi сети, но и уникальный IP адрес (выделил «в уме» для гостей пару свободных), адрес шлюза и DNS- сервера (у меня это 192.168.0.1).