Один из моих клиентов попросил меня помочь с проблемой сети. Речь идет о публичной библиотеке.
Проблема: библиотека предоставляет гостям беспроводной доступ в Интернет через универсальный маршрутизатор, предоставляемый и управляемый местным поставщиком услуг связи (позже называвшийся интернет-маршрутизатором).
Для предоставляемой ими услуги им необходимо обеспечить подключение к Интернету / сети к внешней управляемой точке доступа / маршрутизатору / многофункциональному устройству (позже именуемому служебным маршрутизатором). Сервисный маршрутизатор получает сетевое соединение через порт WAN от интернет-маршрутизатора. Этот служебный маршрутизатор также неосознанно предоставляет службы DHCP в основной сети, которая в данном случае является маршрутизатором DHCP.
Мы не можем отключить DHCP на обоих маршрутизаторах.
Это приводит к тому, что гости не получают доступ в Интернет, и предоставляемая услуга тоже не работает.
Я не могу сказать, какие услуги предоставляются, но для этого требуется подключение к Интернету. и ему нужен SR для обеспечения незащищенной скрытой сети.
Предлагаемые решения: я думаю о настройке топологии сети, в которой сеть разделена на 2 или 3 части с помощью внутреннего маршрутизатора.
так:
Интернет-роутер
|
\ Основная сеть
|
\ Сервисная сеть
или что-то вроде этого.
Я не знаю, как создавать такие топологии, есть ли для этого устройства или это требуется для решения Linux / Windows?
Для информации о текущей технике:
На данный момент я не знаю, что это за устройство, сервисный маршрутизатор, спрошу у людей, которые работают в библиотеке. У нас нет доступа к устройству
Интернет-маршрутизатор - это печально известная коробка KPN Experia, заблокированная, поэтому мы не можем многое сделать.
Значит, служебный маршрутизатор имеет порты LAN и WAN, подключенные к "локальной сети"? И у интернет-маршрутизатора есть порт LAN, подключенный к "локальной сети", и это WAN - это DSL / Cable / GSM / Что угодно?
В этом случае на служебном маршрутизаторе либо должен быть отключен DHCP, либо его порт LAN должен быть отключен от «локальной сети». Я предполагаю, однако, что он предоставляет VPN-доступ к какой-то внешней службе. В этом случае компьютеры, которые необходимо подключить к этой внешней службе, должны быть в отдельной сети, которая подключена только к этому порту SR LAN. Ни в коем случае нельзя подключать сеть к обоим портам LAN SR и IR. Если всем компьютерам нужен доступ, просто подключите маршрутизаторы последовательно (SR LAN к "локальной сети", SR WAN к IR LAN, IR WAN к чему угодно).
Я не уверен, почему ты не могу отключить DHCP на одном из маршрутизаторов, но простым решением было бы изменить диапазон DHCP / диапазон доступных IP-адресов, которые каждый маршрутизатор может арендовать. Для этого предположим, что общий доступ router1 и доступ к сервису router2
Например, router1 можно сдавать в аренду 192.168.0.50-192.168.0.100 и router2 можно сдавать в аренду 192.168.0.101-192.168.0.150. Это должно сработать для вас, в зависимости от того, сколько клиентов нуждаются в доступе к той или иной сети.
Более сложным решением было бы создать несколько подсетей в вашей сети. Это было бы лучшим решением, поскольку у вас может быть возможность логически разделить сети, и большая часть ваших router1 трафик не войдет в router2 трафик и наоборот, если не предусмотрено. Он также может добавить уровень безопасности, если вам это нужно.
Например, router1 может сдавать в аренду весь 192.168.0.0/24 сеть и router2 может сдавать в аренду весь 192.168.1.0/24 сеть. Для этого вам нужно будет построить статические маршруты в ваших маршрутизаторах.
Следующие конфигурации предполагают, что вы подключаетесь к WAN из router2 в порт LAN на router1 сеть.
пример router1 config:
WAN: xxx.xxx.xxx.xxx
LAN: 192.168.0.1
LAN SUBNET: 255.255.255.0
LAN DHCP SCOPE: 192.168.0.0/24
LAN DHCP LEASABLE ADDRESSES: 192.168.0.2-192.168.0.253
STATIC ROUTES:
(NETWORK) 192.168.1.0/24 (SUBNET) 255.255.255.0 (GATEWAY) 192.168.0.254
пример router2 config:
WAN: 192.168.0.254
LAN: 192.168.1.1
LAN SUBNET: 255.255.255.0
LAN DHCP SCOPE: 192.168.1.1/24
LAN DHCP LEASABLE ADDRESSES: 192.168.1.2-192.168.1.253
STATIC ROUTES:
(NETWORK) 192.168.0.0/24 (SUBNET) 255.255.255.0 (GATEWAY) 192.168.1.1
(NETWORK) 0.0.0.0/24 (SUBNET) 0.0.0.0 (GATEWAY) 192.168.1.1