[Організація локальних мереж за допомогою pfSense]

27 минут назад, Dimkers сказал:

2 local vlan

В мене немає керованих комутаторів

29 минут назад, Dimkers сказал:

Це якщо по бомжатськи

Це як раз в моєму випадку?

[Організація локальних мереж за допомогою pfSense]

36 минут назад, Twissell сказал:

Припускаю, що таким чином людина хоче відділити звичайних юзерів від підмережі серваків, але 2 WAN тут все одно зайві, коли пров один.

Ви праві. У мене окрема підмережа юзерів, і окрема для серверів. До серверів має бути доступ зовні

 

P.S. Я більш по "залізу", в мережевих технологіях поки ще іноді не зовсім добре, тому і питаю тут на форумі ? Поясніть, чому два WAN зайві у випадку одного провайдера, якщо на одному з них динамічна ІР, а на іншому статична?

[Організація локальних мереж за допомогою pfSense]

Задача полягає в наступному. Сервери в окремій підмережі повинні мати статичну адресу для доступу зовні. Звичайні користувачі в іншій підмережі повинні виходити в Інтернет і більш нічого + окремі користувачі мали доступ до серверів.

Я зробив так, як на схемі, і поки що все ніби то працює (чи мені так здається?). Питання - чи "по-розуму" так, або як можна зробити краще?

[Організація локальних мереж за допомогою pfSense]

9 минут назад, Туйон сказал:

Тому, що коли треба щось зробити - треба мікротік.

Якщо це не допоможе - треба більше мікротиків.

Жартую, звісне  Але в мене так)

Справа не в залізі? По pfSense багато моментів, я їх запитую на форумі нетгейта. В мене запитання по самій схемі, доцільно робити так, чи є якісь більш, скажемо так, "розумні" варіанти?)

6 минут назад, tkapluk сказал:

нахіба вам два ван? Там де динамічна адреса якийсь домашній провайдер за три копійки що не дає статичну адресу? )) 

Ні, один і той самий провайдер. Статика йде на серверну підмережу для доступу зовні. Для користувачів динаміка 100 мегабіт

[Організація локальних мереж за допомогою pfSense]

49 минут назад, ntp сказал:

Тоді треба ставити мікротик.

Чому?? Вже є налаштований pfSense. Мікротік теж гарна річ, але його треба придбати

[Організація локальних мереж за допомогою pfSense]

По динамічному ІР 100 МБіт/с, по статичному 10 МБіт/с

[Організація локальних мереж за допомогою pfSense]

Допоможіть організувати локальні мережі найбільш оптимальним способом. Маємо двох провайдерів, один з яких надає дінамічну, а другий, відповідно, статичну IP-адреси. Також є локальна мережа користувацьких машин та окрема мережа для серверів. В якості файєрволла та маршрутизатора стоїть pfSense з 4-ма інтерфейсами. На даний час все побудовано по схемі, наведеній на малюнку, та поки що працює наступним чином - трафік від USERS LAN йде на wan_dhcp, а від SERV LAN відповідно на wan_static. Трафік між USERS LAN та SERV LAN регулюється відповідними правилами

 

 

Питання наступне. Чи є така схема в данному випадку найоптимальнішою? Чи слід так робити, або, якщо ні, то як би ви порадили зробити?