У меня есть один IP-адрес от моего провайдера. Я пытаюсь подключить к Интернету два сервера в моей сети, желательно за брандмауэром, и одновременно защищаю свою домашнюю сеть от любого воздействия. Кроме того, я хотел бы иметь беспроводной маршрутизатор в отдельном физическом месте, чтобы обеспечить хорошее покрытие.

  1. Имеет ли смысл следующая топология с этой точки зрения?
  2. Имеет ли смысл беспроводной маршрутизатор создать отдельную подсеть?
  3. С этой конфигурацией клиенты WiFi смогут видеть других клиентов локальной сети на 192.168.1.0/24? Что делать, если это желательно? Что делать, если это не желательно?

Спасибо за любую помощь / совет. Я чувствую, что знаю обо всем этом достаточно, чтобы выстрелить себе в ногу!

|источник

1 ответ1

0

1) Назначайте сегменты ЛВС по назначению, а не по "какому маршрутизатору они принадлежат".

2) У вас обычно есть (A) один сегмент за брандмауэром для ваших серверов и (B) один сегмент для устройств в вашей домашней сети (за вторым брандмауэром) и, возможно, (C) один сегмент для гостей.

3) LAN и WLAN могут составить один сегмент (тот же диапазон IP), если вы правильно подключите мост. Это более простой вариант, но вы также можете использовать разные сегменты и маршрут, если хотите - это просто больше усилий для настройки.

4) Все точки доступа WLAN для сегмента должны иметь одинаковый SSID. Это означает, что для "вторичных" точек доступа, подключенных через локальную сеть, вам придется соединять точки доступа через локальную сеть и беспроводную сеть, что нетривиально на многих готовых домашних маршрутизаторах, если вы не устанавливаете OpenWRT и т.д. Именно поэтому многие люди в конечном итоге получают двойной NAT и т.п.

5) Подумайте, где вы хотите иметь DHCP-сервер для каждого сегмента, где вы хотите использовать свой DNS-прокси, как вы хотите назначать имена для ваших устройств и т.д.

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .