Я надеюсь, что сетевой гуру сможет мне здесь помочь. У меня есть проект сетевой установки на сайте клиента, и я мысленно наметил, как я планирую его настроить.
У них уже настроен маршрутизатор Verizon, и он должен оставаться настроенным как первое устройство в цепочке. Они хотят, чтобы «гостевые» пользователи (то есть те, которые подключаются к WAP) не имели доступа к компьютерам в домене Windows.
Вот конфиг. Я хотел бы знать, видит ли кто-нибудь в этом какие-либо проблемы и может указать мне правильное направление на несколько вопросов ниже.
Цепочка подключения: Интернет -> Маршрутизатор Verizon -> Маршрутизатор Netgear -> Коммутатор -> Патч-панель (сервер и рабочие станции)
Маршрутизатор Verizon
Маршрутизатор Netgear
Коммутатор Netgear
Сервер
Рабочие станции
Вопросы:
Это относительно распространенный образец. Попробую по порядку ответить на ваши вопросы.
Вы действительно хотите, чтобы информация DHCP для гостевой сети приходила с устройства Verizon или точек доступа, а не с внутренней сети. Возможен и другой способ, но большинство небольших сетевых брандмауэров не ретранслируют DHCP из внутренней сети вовне. Я бы установил следующее:
Обычно ответ - да, но некоторые точки доступа не очень хорошо обрабатывают ретрансляцию DHCP. Перед вводом в эксплуатацию всегда проверяйте свои новые точки доступа с помощью нескольких одновременных подключений.
Другой распространенный паттерн - это сеть с тремя устройствами, в которой один межсетевой экран подключается как к гостевой, так и к внутренней сети.
На самом деле, нет
DNS правильно? Если 192.168.2.2 - ваш внутренний DHCP (я предполагаю, что это Windows AD DC), вы настроите его, чтобы вытолкнуть любой DNS-сервер, который вы хотите, тот же компьютер, 192.168.2.2, если вы также используете DNS. .
Нет. Вещи на маршрутизаторе Verizon находятся "в Интернете", если говорить о материалах, стоящих за сетевым устройством. Единственным разрешенным входящим трафиком будет тот, который вы определите в Netgear, т.е. Перенаправление порта.
да
ПК за Netgear будут «просто работать». Я немного запутался, вы хотите, чтобы беспроводные клиенты подключались к маршрутизатору Verizon, и вы не хотите, чтобы у них был доступ к локальной сети, верно? Разве вы не хотите, чтобы они получали адрес только от маршрутизатора VZ, а не от внутреннего DHCP-сервера?
Да. Если это на самом деле WAP, вероятно, у него нет DHCP-сервера, это просто коммутатор, но без ... проводов. Вы можете использовать бытовую беспроводную сеть, выключить DHCP-сервер и даже не беспокоиться о порте WAN.
Главное про DHCP 5. Вам придется настроить перенаправление портов, чтобы DHCP можно было назначать через Netgear, но я не думаю, что вы захотите это сделать. Вы просто хотите, чтобы они получали DHCP от маршрутизатора VZ, верно?
Я надеюсь это имеет смысл
prestomation, большое спасибо за ответ. Я рад, что вы думаете, что он должен работать с этой настройкой. Чтобы ответить на ваши вопросы:
2.DNS правильно? Если 192.168.2.2 - ваш внутренний DHCP (я предполагаю, что это Windows AD DC), вы настроите его, чтобы вытолкнуть любой DNS-сервер, который вы хотите, тот же компьютер, 192.168.2.2, если вы также используете DNS. .
Да, 192.168.2.2 будет Windows SBS 2008 с DHCP и DNS. Итак, на рабочих станциях в локальной сети я бы просто настроил их на автоматическое получение IP- и DNS-серверов, и они должны иметь возможность находить DHCP на сервере SBS и получать информацию без проблем? Или мне нужно настроить DNS-сервер на компьютерах в локальной сети с IP-адресом SBS-сервера?
3. No. Все, что связано с маршрутизатором Verizon, находится «в Интернете», что касается устройства, стоящего за сетевым устройством. Единственным разрешенным входящим трафиком будет тот, который вы определите в Netgear, т.е. Перенаправление порта.
ХОРОШО. Итак, говоря о переадресации портов, нужно ли при такой настройке указывать каждое правило на обоих маршрутизаторах? то есть, чтобы открыть http на сервер, мне нужно перенаправить порт 80 с маршрутизатора VZ на маршрутизатор Netgear (192.168.1.250), а затем на маршрутизаторе Netgear перенаправить порт 80 на сервер (192.168.2.2)?
5. ПК за Netgear будут «просто работать». Я немного запутался, вы хотите, чтобы беспроводные клиенты подключались к маршрутизатору Verizon, и вы не хотите, чтобы у них был доступ к локальной сети, верно? Разве вы не хотите, чтобы они получали адрес только от маршрутизатора VZ, а не от внутреннего DHCP-сервера?
Моя ошибка, ты прав. Беспроводные клиенты должны получать информацию об IP с маршрутизатора VZ, а не с сервера SBS в локальной сети. Таким образом, это будет такая же настройка на беспроводных компьютерах ... только автоматический IP и DNS, и он будет извлекать их из Verizon DHCP, так как это единственный, который он видит?
6.Да. Если это на самом деле WAP, вероятно, у него нет DHCP-сервера, это просто коммутатор, но без ... проводов. Вы можете использовать бытовую беспроводную сеть, выключить DHCP-сервер и даже не беспокоиться о порте WAN.
WAP - это Netgear WG302, у него действительно есть DHCP. Итак, если я просто отключу этот DHCP, тогда беспроводные клиенты с автоматическим назначением IP должны пройти прямо через маршрутизатор VZ и вытащить IP-адрес от маршрутизатора VZ, любого ретранслятора или статических маршрутов или любого другого беспорядка?
В общем, все в порядке. «престомация» дала большинство ответов. По идее, ваши WAP-устройства должны находиться в отдельной сети, которая должна иметь собственный DHCP или другие средства назначения IP-адресов и соответствующих сетевых настроек. Итак, проблема 5.
У нас в компании по сути то же самое. Самый простой выход - это небольшой роутер с DHCP и межсетевым экраном. Есть коробка NetGear, которая сделает свое дело, а также коробка от LinkSys. Попытка получить трафик DHCP с вашего сервера в другую сеть в лучшем случае непросто. И накануне, если вы заставите его работать, это, вероятно, будет стоить вам больше, чем дополнительный небольшой маршрутизатор (около 30 фунтов стерлингов).
Ваш маршрутизатор Verizon, вероятно, не поддерживает 192.168.x.y. адресов, он должен предлагать общедоступные IP-адреса в Интернете. Для этого вам понадобится соединение с более чем общедоступным IP-адресом. Маршрутизатор NetGear для вашей основной сети будет использовать один из этих адресов, а для сети WAP потребуется другой (иначе окно Verizon будет очень запутанным). Ну, по крайней мере, у нас так работает, и еще у нас есть связь с веризоном.
На моем рабочем месте установлены две точки доступа A и B. Я дал две конфигурации в протоколе TCP / IP, то есть первая - это настройки DHCP, а другая - статический IP-адрес на моем ПК. Я хочу, чтобы моя точка доступа A использовала DHCP, а точка B - для использования настроек статического IP-адреса, который подключен к моему серверу Windows 2003 с использованием настройки статического IP-адреса, а также другой удаленной сети, подключенной к моему серверу через Point to Point Connectivity, которая использует настройки DHCP.