Огромнейшее СПАСИБО!

Как же у тебя классно получается преподносить информацию , еще и с юмором) спасибо 🙏🙌🏻

Спасибо за информацию

Благодарю! очень познавательно!

В третьем варианте двойной NAT, я полагаю. А если так, то на пинг из сети бухгалтерии (192.168.123.0/24) должен отвечать 192.168.0.1 (при условии, что firewall не блочит ICMP на главном). Иначе никакого Яндекса не будет. Следовательно, 192.168.0.3 не ответил Вам по какой угодно другой причине, но не по Вашей задумке. Если же на дополнительном маршрутизаторе не NAT (что противоречит принятой терминологии WAN), то основной маршрутизатор должен знать, где находится 123я подсеть (бухгалтерия). Т.е. должен присутствовать маршрут типа 192.168.123.0/24 via 192.168.0.2 в таблице маршрутизации. Но, тогда, сети будут отлично (как правило) "видеть" друг друга (при отсутствии firewall на всех маршрутизаторах). P.S. На один интерфейс можно повесить несколько ip адресов из разных подсетей (модель OSI, TCP/IP стек). Второй роутер не нужен. Уверен, что telnet/ssh на данных маршрутизаторах это позволяет. Да и в винде у бухов достаточно прописать вторым адресом что нить из 192.168.0.0/24 и эта подсеть будет отлично "видна". Второй вариант самый грамотный. Trunk да, у циски. У остальных, это tagged/untagged 802.1Q vlan... Хз, зачем я здесь все это написал. Ютуб мне накинул, посмотрел.

Очень доступно. Лайк!

Пожалуйста расскажите как работает городской провайдер! Как ограничено скорость, настраивает торрент? Какими программами пользуются?

Спасибо. А нельзя создать VLAN сразу же на первом роутере? (без управляемого коммутатора и второго роутера).

Нравятся такие видосики. Всё разжевано! + У меня к вам вопрос, не откажите пожалуйста в помощи... Увлёкся iot, решил внутри домашней сети сделать, отдельную сеть. Взял старый роутер, перешил его на openwrt, назначил адрес 192.168.10.1. Основной с выходом в интернет на прошивке кинетик омни2, адрес 192.168.1.1. Вопрос в следующем, правильно ли я сделал)) И просьба, подскажите пожалуйста, как настроить возможность доступа из одной сети в другую (10.1 и 1.1) Чтобы они могли "общаться" между собой, то есть чтобы была видимость и доступ, а также, как сети 10.1, дать доступ в интернет.. Чтобы всё работало и было грамотно)) Очень надеюсь на вашу помощь.. И заранее благодарен за ответ.

Поставлю лайк за доступный язык. Это решение для малых сетей. Хотелось бы решение для средних сетей. Размер сети 2К. коммутаторы cisco, и т.д. Администратор Газпром.)

Если по 3 варианту выход роутера воткнуть в свич к которому уже подцепленны компы из другой подсети чем это будет грозить. Так как нужно подключить sip телефоны и шлюзом стоит старенький ideco с ограничением пользователей и одним lan дальше, только неуправляемые свичи.

Денис. Спасибо. Очень доступно. Я новичок и все понятно. Было бы ещё нагляднее если одна сеть была бы например 10.0.0.х , а вторая например 192.168.0.х а интернет у них общий - так вообще возможно? Как настраиваются dhcp в третьем варианте? Ещё раз благодарен.

Есть нюансы на большой сети только 2 вариант рабочий. И то 802.1q vlan лучше настраивать на Mac, а не на порт... потому что с кабелем от рабочего компа бухгалтерии можно будет получить доступ к сети, что совсем не про безопасность.

А вообще у микротика есть роутеры от 1500р и уже можно работать с vlan! Для маленьких компаний то что надо. Купили 1 24х портовый микрот от него допустим 1 LAN пускаем транком , на 4 портовый микрот и можно 4х человек в этом кабинете рассадить в разные локалки. Интернет для юриков дорог - в микроте приоритезация трафика по ip манго Телеком например настраивается за минуту. И у продажников не икает связь. И канала 10-30 мегабит хватает всем и резервирование 4g- легко.

Как эту задачу решить с помощью Debian?

а как объединить две подсети в одну, главный роутер с интернетом, ip адрес 192.168.1.*/24 и подключен маршрутизатор на PfSense и он раздает 10.0.20.*/23 вот как эти подсети объединить?

а что мешает VLAN настроить?

В untag порты подключаются роутеры, компьютеры пользователей, серверы, работающие на прикладном уровне, и неуправляемые коммутаторы?

Допустим у тебя есть 20 кабелей в управляемом коммутаторе в серверном, которые идут на обеспечение интернетом малой организации. Но все эти кабели вшиты в стену и ты понятие не имеешь какой из них куда идет, в моём случае на 3 этажа раскидана. Которые еще раскиданы по рабочим местам по свичу. Могу ли я разбить vlan по ip адресам, а не по лан кабелям вставленный в коммутатор? Или нужно будет каждый кабель чекать "кабель тестером"?

Dendrafecal Construction inc! У меня небольшая сеть но разделять доступы нужно, в сети было 2 микротика..... Взял ещё 2 24портрвых с vlan по 13тр. Тихие! (Ну нет у меня отдельного помещения ) Цыски жрут от 100 вас, эти до 10. L3 Микротик - BDSM сначала больно а потом норм.

Здравствуйте Денис! Очень полезное видео. Спасибо! Но возникла следующая ситуация: 2 здания, в обоих одна подсеть (главная) (одной витой парой проброшено). Во-втором здании возникла необходимость построить еще одну подсеть (вторичная) для видео. Как сделать по аналоги Вашего видео (вариант 3 ) чтобы из главной подсети можно было видеть устройства во вторичной? Заранее благодарен!

В чём рисовать компьютерные сети?

Чтот тумаете по поводу игдросиль?

Привет. А вот такая задачка, вообще выполнима или нет? Есть ПК со своим ВЛАНом (допустим адрес 192.168.34.10) и есть другое устройство, но уже с другим ВЛАНом ну и соответсвенно другой подсетью, у которого адрес должен быть 192.168.35.10. Но загвоздка в том, что это устройство некуда воткнуть (физически не приходит ни одного кабеля, и Wi-fi не обслуживает данное место), так вот, если я на этот ПК с адресом 192.168.35.10 воткну wi-fi свисток и раздам сеть, и подключу данное устройство к этому Wi-fi (от ПК), смогу ли я как-то настроить нужный Влан на этом wi-fi (или на порту коммутатора в который подключен ПК), или такие магические действия не выполнимы?) Надеюсь описал понятно.

Супер 10 лайков

09:10 Что за бред, если там управляемые коммутаторы настраиваешь транк порты, указываешь для каких вланов, и не важно где они стоят и сколько их

ДА, ДА!!! НАШЕЛ , НОРМАЛЬНЫЙ МАНУАЛ! НА простолюдином РУССКОМ ЯЗЫКЕ. Сколько я времени убил, на просмотры и попытки сделать так - как на видео - итог был везде один "отборный-четкий русский мат" и пострадал один роутер. после этого видео - как будто иномарка - с пол оборота завелась сеть и РАБОТАЕТ! ДЕНИС дай бог тебе, твоим детям, твоим родителям, всем твоим близким здоровья и удачи. 😘 Обнял - поцеловал - заплакал.

ну а если в подсетях два разных DHCP раздали одинаковые ip, на выходе с коммутатор с кадра снимается тег, что дальше будет ? как роутер будет общаться с ip у которого два MAC адреса ?

Здравствуйте, у моего товарища по команде 2 сети wi-fi,с одной он играет со стабильным пингом, а с другой просто в интернете лазит. Если что на телефоне. Не знаете как такое сделать?

А теперь тоже самое только с одним роутером и двумя ПК, к примеру один ПК подключен к роутеру, а второй ПК через второй ethernet port первого ПК И разные OS Linux>Win10 и Win10>Linux

10:18 я так сделал у нас в школе в кабинете инфы, тк основной коммутатор микротик сопротивлялся, когда я хотел задать айпишники на компах, а к нему у меня не было ни логина ни пароля Я поставил роутер tenda, врубил dhcp и через роутер уже (мне так было удобнее и быстрее) задал айпишники для всех 12ти компов + файлового сервера на omv 9. Я так сделал не только из за айпишников, а ещё из за того что у половины в школе включена общая сетевая папка и если подключить всё в одну сеть, то мУченики будут путаться и не туда сохранять работы + не хотелось, чтоб из вне (например из другого кабинета инфы) получить доступ к серверу и например перегрузить его запросами ping, что парализовало бы его работу Причём основная сеть у нас в лицее имеет формат 10.0.0.1, когда мне было проще и понятнее использовать вид 192.168.0.1

Как узнать адрес роутера. Проверял через консоль ipconfig. Не показывает. перепробывал 192.168.0.1,192.168.1.1, 192.168.1.108 и так далее не нашел. Я думаю админ отключил DHCP в настройках роутера пожалуйста ответь. Помошник сис админа)).

У нас по городу 3 объекта, чтобы создать VPN (объеденить их в одну сеть) нужен статический ip адрес?

могет пацан

09:25 не понял, почему лишние коммуматоры и это не сработает? а если транк прокинуть между ними?

В какой порт управляемого коммутатора вставлять сетевой кабель от провайдера?

Зачем ещё нужен VLAN,кроме как для защиты от подмены MAC адреса?

100%

А, почему в серверных творится бардак? Да и почему мастера никак не могут научиться добротно, эргономично, эстетично укладывать кабели? Почему запутаная лапша встречается так часто?

ггг! вот поэтому в высшую лигу таких админов и не берут. ну банально накатить на виртуалку тот же ipfire(если уж так нужен gui для настройки), разделить сети интерфейсами(можно виртуальными), wifi роутер в dmz и маршрутизацию/файерволл настроить - 2 правила. работы на 30 минут вместе с инсталляцией

И еще есть вопрос как в подсети 192.168.1.108 определенным(только некоторым) ip(статическим) адресам админ дал доступ к интернету. Но другие компы со стачиским ip в этой же подсети не имеют доступ к интернету

Интересно, к 2020му году автор освоил iptables+squid или mikrotik/casco? :-) П.С. Интересно, он всё еще использует глупые роутеры для раздачи Интернет? :-)

К чему все эти извращения, когда можно просто назначить 2 разных IP-адреса интерфейсу роутера?

3 способом делал когда-то давно, но влан-ы круче как не крути

3-й способ не работает, из подсети пинг проходит в соседнею сеть (

можно взять циску и сделать роутер на палочке.

А нельзя маской разбить на подсети?

Блин, вроде классно объяснили, но я ничего не понял, к сожалению.(

Лайк!

На гражданке в мирное время интернет быстро развился.

У меня 5 г и 4 это мои сети на одном роутере

решения с микротик тут нет по тому, что на его фоне эти три варианта просто смешные ) думаю этот парнишка за 6 лет уже разобрался, какими роутерами надо пользоваться на предприятиях )) просто один порт убираем из бриджа, создаём на нем вторую сеть и закрываем роутинг между подсетками - ноль денег, 3 минуты времени. без вложений можно хоть 5 независимых сетей наплести.

Эх ещё бы рассказал как на одном роутере перенастроить порт для отдельной подсети... Цены бы этому видео не было)

Жаль не показали виртуальный способ

Поставить Микротик и будет счастье всем.

Третий вариант полный колхоз, решается Вланами .

У меня одного дома такая фигня?

поп переобулся