2 LAN (2 провайдера) + Wi-Fi
-
Всем привет, помогите пожалуйста разобраться, возможно ли реализовать
такое и как это сделать, а то уже неделю ковыряюсь и всё никак.
Можно ссылками или вкратце. В общем картина такова:
Подробнее: есть два провайдера:
LAN_1:
подключение витой парой (FTTB),
адресация статическая (есть и DHCP, но не нужно его тут):
ip: 10.0.3.0/24
mask: 255.255.255.0
gateway: 10.0.3.1
DNS: 62.122.184.92, 62.122.184.81
интернет через VPN (PPTP) коннектом к 10.0.3.1LAN_2:
подключение витой парой (FTTB),
адресация DHCP:
ip: 10.116.158.0 или 10.116.0.0
mask: 255.255.0.0
gateway: 10.116.0.1
DNS: 77.232.128.1, 77.232.135.1
интернет автоматом, аутентификацией по MAC адресу (называется - "Прямой интернет")Требуется:
настроить дома (HOME) сервер, оборудованный двумя сетевыми карточками и
PCI Wi-Fi адаптером NETGEAR (WG311 v3) (в списке поддерживаемых устройств
не нашел, - как в этом случае быть?) на базе PfSense (далее PFS) таким образом, что бы:-
- PFS поднимал VPN соединение провайдера LAN_1 на интернет;
-
- при подключении компов pc1-pc3 из LAN_1 по VPN к PFS им стал доступен интернет
от провайдера LAN_1 локальные ресурсы LAN_2, но и свои ресурсы остались доступны;
- при подключении компов pc1-pc3 из LAN_1 по VPN к PFS им стал доступен интернет
-
- если возможно, при подключении компа pc4 из LAN_2 к PFS ему стали бы доступны
локальные ресурсы LAN_1, но и свои остались доступны, как и свой интернет (отдавать
инет этому подключившемуся не требуется);
- если возможно, при подключении компа pc4 из LAN_2 к PFS ему стали бы доступны
-
- подключившимся по Wi-Fi ноутам nb1 и nb2 по DHCP выдавались IP (из какого диапазона
вроде как разницы нету, хотя…) и прочие параметры сети, и, если возможно, без поднятия
VPN был бы доступен интернет от провайдера LAN_1 и ресурсы обоих сетей (LAN_1 и LAN_2);
или же после поднятия VPN к PFS ноутбукам стали бы доступны локальные ресурсы LAN_1 и
LAN_2 и интернет от LAN_1, но и подключенные устройства в WI-FI сети остались бы доступны.
- подключившимся по Wi-Fi ноутам nb1 и nb2 по DHCP выдавались IP (из какого диапазона
-
-
Советую отказаться от сенса, т.к.
1.интернет через VPN (PPTP)
- у сенса пока с этим проблемы (вроде бы работает на 2.0 но эта бэта, а бэта и в африке бэта)
2. пахнет тут лоад балансингом между лан 1 и лан 2
3. по ходу реализации могут "всплыть" дополнительные проблемы - дьявол, как известно в деталях
- у сенса пока с этим проблемы (вроде бы работает на 2.0 но эта бэта, а бэта и в африке бэта)
-
Советую отказаться от сенса, т.к.
1.интернет через VPN (PPTP)
- у сенса пока с этим проблемы (вроде бы работает на 2.0 но эта бэта, а бэта и в африке бэта)
2. пахнет тут лоад балансингом между лан 1 и лан 2
3. по ходу реализации могут "всплыть" дополнительные проблемы - дьявол, как известно в деталях
т.е. считаете что лучше реализовывать на чем то другом? есть предложения что справится с поставленной задачей?
- у сенса пока с этим проблемы (вроде бы работает на 2.0 но эта бэта, а бэта и в африке бэта)
-
DIR-100
-
DIR-100
такой вариант не прокатит, - вопрос даже не в деньгах, а в том что комп деть некуда… и нужен файловый сервер...
-
Так в чем проблема - используйте для маршрутизации D-link, а для файлопомойки - ваш пенек.
Хотите гибкости - делайте лучше на чистой FreeBSD используя netgraph ("ipfw"). На той же лисяре куча примеров с описанием на русском. -
а что DIR-100 умеет dual WAN pptp?
-
нет, я так думаю его предлагают воткнуть в OPT и настроить маршруты на пфсенсе
-
Делать на FreeBSD, OpenBSD, Debian etc