2 LAN (2 провайдера) + Wi-Fi



  • Всем привет, помогите пожалуйста разобраться, возможно ли реализовать
    такое и как это сделать, а то уже неделю ковыряюсь и всё никак.
    Можно ссылками или вкратце. В общем картина такова:

    Подробнее: есть два провайдера:
    LAN_1:
    подключение витой парой (FTTB),
    адресация статическая (есть и DHCP, но не нужно его тут):
    ip: 10.0.3.0/24
    mask: 255.255.255.0
    gateway: 10.0.3.1
    DNS: 62.122.184.92, 62.122.184.81
    интернет через VPN (PPTP) коннектом к 10.0.3.1

    LAN_2:
    подключение витой парой (FTTB),
    адресация DHCP:
    ip: 10.116.158.0 или 10.116.0.0
    mask: 255.255.0.0
    gateway: 10.116.0.1
    DNS: 77.232.128.1, 77.232.135.1
    интернет автоматом, аутентификацией по MAC адресу (называется - "Прямой интернет")

    Требуется:
    настроить дома (HOME) сервер, оборудованный двумя сетевыми карточками и
    PCI Wi-Fi адаптером NETGEAR (WG311 v3) (в списке поддерживаемых устройств
    не нашел, - как в этом случае быть?) на базе PfSense (далее PFS) таким образом, что бы:

      1. PFS поднимал VPN соединение провайдера LAN_1 на интернет;
      1. при подключении компов pc1-pc3 из LAN_1 по VPN к PFS им стал доступен интернет
        от провайдера LAN_1 локальные ресурсы LAN_2, но и свои ресурсы остались доступны;
      1. если возможно, при подключении компа pc4 из LAN_2 к PFS ему стали бы доступны
        локальные ресурсы LAN_1, но и свои остались доступны, как и свой интернет (отдавать
        инет этому подключившемуся не требуется);
      1. подключившимся по Wi-Fi ноутам nb1 и nb2 по DHCP выдавались IP (из какого диапазона
        вроде как разницы нету, хотя…) и прочие параметры сети, и, если возможно, без поднятия
        VPN был бы доступен интернет от провайдера LAN_1 и ресурсы обоих сетей (LAN_1 и LAN_2);
        или же после поднятия VPN к PFS  ноутбукам стали бы доступны локальные ресурсы LAN_1 и
        LAN_2 и интернет от LAN_1, но и подключенные устройства в WI-FI сети остались бы доступны.




  • Советую отказаться от сенса, т.к.
    1.

    интернет через VPN (PPTP)

    • у сенса пока с этим проблемы (вроде бы работает на 2.0 но эта бэта, а бэта и в африке бэта)
      2. пахнет тут лоад балансингом между лан 1 и лан 2
      3. по ходу реализации могут "всплыть" дополнительные проблемы - дьявол, как известно в деталях


  • @aleksvolgin:

    Советую отказаться от сенса, т.к.
    1.

    интернет через VPN (PPTP)

    • у сенса пока с этим проблемы (вроде бы работает на 2.0 но эта бэта, а бэта и в африке бэта)
      2. пахнет тут лоад балансингом между лан 1 и лан 2
      3. по ходу реализации могут "всплыть" дополнительные проблемы - дьявол, как известно в деталях

    т.е. считаете что лучше реализовывать на чем то другом? есть предложения что справится с поставленной задачей?



  • DIR-100



  • @deutsche:

    DIR-100

    такой вариант не прокатит, - вопрос даже не в деньгах, а в том что комп деть некуда… и нужен файловый сервер...



  • Так в чем проблема - используйте для маршрутизации D-link, а для файлопомойки - ваш пенек.
    Хотите гибкости - делайте лучше на чистой FreeBSD используя netgraph ("ipfw"). На той же лисяре куча примеров с описанием на русском.



  • а что DIR-100 умеет dual WAN pptp?



  • нет, я так думаю его предлагают воткнуть в OPT и настроить маршруты на пфсенсе



  • Делать на FreeBSD, OpenBSD, Debian etc


Log in to reply