Два здания, два роутера
-
Доброго.
Перевести адсл-модемы в режим бридж\bridge.Пф будет поднимать сессию для выхода в инет.
На пф должно должно быть 2 сетевые минимум\или вариант с л2-свитчем, если сетевая одна.
Одна сетевая на пф - на лан модема (пф ВАН), другая - в свитч (пф ЛАН). -
ПФ нужен один? И где его лучше ставить?
-
ПФ нужен один? И где его лучше ставить?
Вам инет раздельно нужно в каждой сети ? Отгадывать хотелки не умею.
-
Одна сетевая на пф - на лан модема (пф ВАН), другая - в свитч (пф ЛАН).
Две сетевые карты в ПФ одна смотрит через ван на адсл в режиме бридж, вторая сетевая карта на свитч.
А как со вторым зданием? -
ПФ нужен один? И где его лучше ставить?
Вам инет раздельно нужно в каждой сети ? Отгадывать хотелки не умею.
Пардон.
Сразу не написал, инет нужен в двух зданиях, чтобы шел как обычно, скорость маааленькая. Чтобы одни компы в одном здании заходили через роутер в этом же здании в инет. Ну или как то так.Я так предпологаю можно создать группу(Gateway groups) и добавить туда две точки адсл и поставить Trigger Level в Packet Loss or High latency чтобы ПФ сам назначал быструю точку доступа из двух?
-
по первому посту речь идёт о 4-ёх модемах. Кстати что за провод между зданиями, оптика?
-
по первому посту речь идёт о 4-ёх модемах. Кстати что за провод между зданиями, оптика?
Исправил, спс. Всего две точки доступа. Между зданиями примерно 300 метров и оптика.
-
Trigger Level в Packet Loss or High latency
Используется для проверки доступа в интернет. Если доступа нет, исключает шлюз.
Оборудование поддерживает технологию VLAN?
Предпочитаете свести оба канала в одно здание и оттуда раздавать? Или придерживаетесь автономии?
-
-
Предпочитаете свести оба канала в одно здание и оттуда раздавать? Или придерживаетесь автономии?
Пробовал ставить в настройках интернет соединения на компах шлюз другого здания, скорость ниже почему то. Поэтому наверно лучше чтобы оставалась все так же.
Да и вдруг провод оборвется между зданиями, то одно без инета останется.
-
На всех компах стоят статистические адреса айпи и шлюза, можно тогда пока на время изменить адрес ЛАН ПФ на адрес шлюза(шлюз в сетевую ВАН в пф) и в одном здании будут сидеть через ПФ или ПФ весь трафик будет на себя тянуть и со второго здания тоже?
-
Во первых, что ни делай, скорость выше не станет. Можно конечно использовать балансировку каналов, но это совсем не то и к тому-же есть много сайтов которым это не нравится.
Во вторых, надо два pfSense, по одному на каждое здание. На нём Вы сможете ограничить доступ оставив доступ к 53, 80 и 443 портам, тем самым запретив торренты.
В дополнение его можно будет настроить чтобы он, в случае чего, брал интернет из соседнего здания. -
Я бы рекомендовал объединять сети не через pfSense, а через обычные свичи L2+, если не требуется защита и каждое здание выходит через свой канал интернета.
А вот для резервирование уже можно поставить по на здание pfSense, учитывая возможную ассиметричную конфигурацию
Если между зданиями устойчивая связь, можно обойтись и одним pfSense. Дотащив в него по VLAN сигнал со второго ADSL, дав каждой сети по своему канналу. -
L2+
В (+) вы вкладываете возможность свитча маршрутизировать сети?
-
L2+
В (+) вы вкладываете возможность свитча маршрутизировать сети?
Да их возможность использовать простейшую статическую маршрутизацию, обычно там можно добавить до 64 маршрутов. В небольшой сети более чем достаточно.
-
Если между зданиями устойчивая связь, можно обойтись и одним pfSense. Дотащив в него по VLAN сигнал со второго ADSL, дав каждой сети по своему канналу.
Связь устройчивая, можно получается физически чтобы адсл роутеры стояли на местах?
Примерно как можно сделать чтобы VLAN соседнего здания через адсл в этом же здании выходил в инет через ПФ?
