Serveri su na zasebnom switchu, a izmedju switcheva (stari LAN i novi serveri) stavis jedan router sa firewallom. Mozes da upotrebis bilo koji komp sa Linuxom, ili da kupis neko gotovo resenje (nece te kostati mnogo).

Da, razmisljao sam o tome, ali kako to funkcionishe? Recimo da je LAN na 192.168.1.0 segment i svi racunari tog LAN-a za IP koji nije na njemu, obracaju se gateway-u, tj 192.168.1.1 tj eth interface-u od ADSL modema. Oni ruter nece ni pronaci, tj kako konfigurisati ruter da on bude odgovoran za neke 195.333.333.3 adrese? (nisam pogrijesio, namjerno sam stavio nepostojeci IP)??
Problem je sto ne mogu staviti ruter ispred ADSL modema, jer njegov WAN port je ADSL fizicki.

Router bi imao 3 kartice:
1. postojeci LAN
2. switch sa serverima
3. aDSL modem
Default gw bi bio taj router onda. Tu mozes da dignes dhcp, dns cache i sve ostalo sto ti treba.
Ti serveri koje dodas mogu biti sa stvarnim javnim IP adresama, a moze i samo da se radi neki forward. Ako su stvarno sa javnim IP adresama, onda mozes da dodas aliase na mrezne interfacea (ista kartica se javlja na 195.222.222.2 (adresa na netu) i 192.168.2.5(lokalna adresa preko koje pristupaju klijenti iz postojeceg LANa)).

Hm, skoro da smo na putu rjesenja.. interesuje me kakvih rjesenja u obliku HW-a postoji a da je neko ima iskustva da moze da se ovo odradi? Interesuju me modeli, recimo zyxela, usrobotics i slicno...

Neko hardwaresko resenje ne znam, nemam iskustva sa tim. Ako se opredelis za Linux box, tu mogu da pomognem.
Pozdrav.

Linux box mi je nesiguran, u smislu 'krepavanja', puno je komponenti koje mogu da crknu. Kad kupim neki ruter, on radi ipak 'jednostavnije' i teze je da mu nesto krepa (kad krepa, krepa cijeli).

hvala u svakom slucaju na svim postovima.. mozda ima jos neko da 'dobaci' nesto? :)

Mozes da uzmes neki ruter koji ima linux unutra i jos neki custom pa da na njemu podesis sve sto treba. Uslov je da ODLICNO poznajes linux.

Ako je vec firma u pitanju, bice tu prilicnog protoka a ovi mali fabricki rutercici nisu bas sposobni da mnogo tgoa izdrze. Mnogo je jednostavnije da uzmes neki stariji racunar u njega uglavis Mikrotik i imas prakticno pravi ruter koji mozes da odrzavas bez ikakvog poznavanja linux-a. Mozes da korsitis i neko open resenje ako bas hoces da ustedis 45 dolara, koliko kosta MT.

da, skontao sam da mi ovi mali ADSL home ruteri ne mogu bas pomoci. Nashao sam nesto od HP-a (buduci da imam svu ostalu opremu od HP-a osim ormara) pa moram pogledati jos specifikacije. Neko poznaje Cisco proizvode iz ove oblasti sto meni treba? Znam da cisco ima sigurno nesto, ali ne usudjujem se ni traziti jer znam da cu se izgubiti.

Ne treba ti skupa oprema (cisco ili hp ), sve mozes da odradis za vrlo jeftino tj sa 2 rutera

Koja to?

One sto sam gledao - Zyxel, US Robotics i slicni - "adsl kucni modeli" nema sanse da to izrutiraju jer njihovo glavno rutiranje se svodi sa ADSL ulaza na ostale racunare u mrezi i imaju 4 porta. Ako mi mozes reci model, bilo bi super.

hvala

Vigor2600 - ADSL Router ima tzv opciju "LAN to LAN"
Prije par godina sam ga vidio, konfiguracija je jednostavna, pogledaj tehnicku dokumentaciju :
http://www.draytek.co.uk/products/vigor2600.html
Uslov je da imas dobru ADSL/kablovsku liniju i mozes da spojis dvije mreze kao da su fizicki na jednoj lokaciji, dalje ruter ima u sebi i VPN i jos mnogo toga, pogledaj.
U odnosu na cisco ili HP ti je ovo puno jeftinije rijesenje a i konfiguracija je mnogo, mnogo jednostavnija .

@grof thx za navode, upravo gledam DrayTek-a. Oprema tj mreze JESU na fizicki istoj lokaciji, nema potrebe za 2 rutera. Jedino sto jos sad trebam skontati je, koji njihov proizvod bi bio odgovarajuci za moje potrebe.

iz ovoga sto si rekao:

- Sutra (u skorije vrijeme) trebam instalirati 2 servera (sa mogucnoscu dodavanja novih) koji ce biti spojeni na drugu internet vezu. Internet konekcija je iznajmljena linija sa 2mbit/s vezom up/dl. Serveri trebaju da budu web/mail i slicni servisi. Naravno, ta druga veza ce rutirati nekih 16 public IPova na servere.

sam shvatio da hoces da povezes dvije mreze na razlicitim lokacijama ali ako to nije slucaj ok

Mreze su na istoj lokaciji, problem je rutiranje izmedju 2 razlicite mreze - jedna je privatna, druga public...

Vec sam ti objasnio da nije problem. Mozes da napravis aliase za masine sa public adresama, pa da imaju i public i private na istoj kartici.

Mozda ja tebe ne razumijem, a mozda ti mene ne razumijes.
Ne zelim da masine sa public adresama imaju private adrese. Ne zelim ih na private networku.
Zelim da masine sa private LAN-a (kad idu na GW koji je naravno na istom subnetu) poslije GW-a budu upuceni na public LAN a ne na ADSLov IP koji je zapravo ruta prema Internetu.
Recimo da sad taj Router koji je GW ima sledece adrese:
- 192.168.100.1 - private lan GW
- 195.166.166.166 - njegov ADSL WAN
- 111.111.111.2 - njegov IP na 111.111.111.2/28 public mrezi.

Znaci, kad neko salje paket sa 192.168.100.20 (klijent na private LANu) koji je upucen na 111.111.111.5 (server na public mrezi) da taj paket prodje kroz 192.168.100.1 ali poslije toga da ne ide na 195.166.166.166 vec da ide na 111.111.111.2 i taj kraj mreze. Svi ostali paketi trebaju ici na ADSL WAN.

Uhhh... nadam se da ne trazim nemoguce, kontam da je to klasicno rutiranje izmedju vishe interface-a.

Pa i jeste klasicno routiranje.
Samo ti treba router sa tri kartice. Ili da ga napravis sam od Linux masine.