dhcp локальки и adsl (router)
Есть локалка и модем настроенный роутером.
В локалке с недавних при помощи ideco (билинг и прочие прелести) сеть разбили на VLan,раньше если хочется в инет просто поднимался vpn до сервера с логином и паролем (стандартно). Теперь я вижу только свой сегмент 8-10 компов. Ип адреса теперь раздает dhcp сервер по подсетям от 10.1.1.* до 10.1.32.*. При чем хозяин локалки не заинтересован в том что б кто то в его локалке использовал интернет от другого провайдера.
Авторизация теперь по мак сдресу, ип выдает dhcp, и у него четко выставлены днс и шлюзы. Если ип получаю не по dhcp то сервер меня не авторизует так вот:
eth0 ip 192.168.1.2, gateway 192.168.1.1, dns 195.38.32.2 195.38.33.2
eth1 ip 10.1.28.97 gateway 10.1.28.1 dns 10.1.28.1 10.1.1.1
нужно что б инет трафик бегал по eth0 ну и следовательно локалка по eth1
настройка ручками того что выдает dhcp неработает. Сервер меня попросту не авторизирует.
Чем лечить?
- Для комментирования войдите или зарегистрируйтесь
Ничего не понятно. Напишите,
Ничего не понятно. Напишите, пожалуйста, четко, без уходов в дополнительные коментарии и лирические отступления ответы на два вопроса:
1)
а) Куда воткнут провод локалки (порт eth*)?
б) Авторизция - dhcp?
2)
а) Интернет дается через локалку же? Т.е. провод тот же? Если нет - куда он вокнут (eth* )?
б) Авторизация интернета ныне?
NightNord написал(а): Ничего
1)
а)провод от локалки eth1
б)авторизация по маку ип получаю по dhcp
2)
а) инет не с локалки а с adsl мадема eth0, могу так то и мадем в свитч воткнуть и все будет на 1 интерфейсе если надо.
б) авторизация в инете у меня adsl так то vpn должно быть, но настроил роутером.Настроечки прописал только и инет на компе есть.
"модем", только. Задача
"модем", только.
Задача роутинга, не?
Если сделать все через один свитч, то надо на самом роутере разделить порты на две НЕ изолированные группы. Одна группа из одного порта, ей назначить дхцп и воткнуть туда провод локалки.
Прописывайте роуты
default via роутерПо идее, если я не ошибаюсь, роутер на ипы локалки автоматически определит, что это диапазон локалки и зароутит путь туда.
Шас добился кое как работает
Шас добился кое как работает вот с такими настройками
config_eth1=( "192.168.1.2/24" )
dns_servers_eth1="195.38.32.2 195.38.33.2"
routes_eth1=( "default via 192.168.1.1" )
config_eth0=( "10.1.28.97/24" )
dns_servers_eth0="10.1.1.1 10.1.28.1"
routes_eth0=( "10.1.0.0/16 via 10.1.28.1" )
eth1 инет, eth0 локалка, но авторизацию на сервере пройти немогу.
Роутером разделить порты? на таком вот возможно d-link 2540?
Штука эта 4ех портовая...
Мая не знать, мая не спец по
Мая не знать, мая не спец по длинкам. Вообще их стопудоф можно перепрошить на какую-нить более умную прошивку, если стандартная не поддерживает, ибо железо, в большинстве случаев различий функционала, одно и тоже, максимум по мощи отличается.
NightNord написал(а): Мая не
Как вариант пнуть админа, чтоб авторизацию сделал по средствам vpn подключения. Так гемморою убавится или нет?
Смотря какой впн.
Смотря какой впн.
Думаю используется
Думаю используется DHCPsnooping, т.е. пока DHCP сервер тебе адрес не дал - ты не существуешь.
Следовательно лечить это никак не получится. Получай по DHCP, а потом правь маршруты как тебе нравится.