Т.е. существует подключение к нету через ADSL, в модеме есть хаб, если я подключу две локалки с разными диапазонами IP, они друг друга не увидят, но на физическом уровне подключение между ними будет. [Ответ]

хабом не обойдешься. маршрутизатор нужен [Ответ]

Сообщение от ][irurg:
хабом не обойдешься. маршрутизатор нужен

Хорошо, допустим в модеме есть маршрутизатор (сейчас ИМХО в большинстве он есть), там можно назначить разным портам коммутатора разные IP или как там локалки разделить? [Ответ]

Сообщение от CodeMaster:
назначить разным портам коммутатора разные IP

сомневаюсь что это возможно в обычном модеме со встроенным свичем, обычно это отдельное устройство.
назначил айпи портам пишешь этот айпи шлюзом компам локалки, и маршрутизатор будет пересылать пакеты, направленные не в локалку, в инет.
в качестве такого маршрутизатора можно заюзать комп с 2-3 сетевухами и табл маршрутизации. [Ответ]

Сообщение от ][irurg:
сомневаюсь что это возможно в обычном модеме со встроенным свичем, обычно это отдельное устройство.

Ну там вроде написано "маршрутизатор", но это видимо касается только внешнего и внутреннего IP.

Сообщение от ][irurg:
назначил айпи портам пишешь этот айпи шлюзом компам локалки, и маршрутизатор будет пересылать пакеты, направленные не в локалку, в инет.

Т.е. на маршрутизаторе настраиваешь три порта на разные диапазоны, в один модем, в другие хабы локалки, и в маршрутизаторе настраиваешь рулесы по выходу IP из диапазона направлять в нет?

Сообщение от ][irurg:
в качестве такого маршрутизатора можно заюзать комп с 2-3 сетевухами и табл маршрутизации.

Комп нежелателен по соображениям безопасности, к тому же там возникает вопрос перетекания вирусов из одной локалки в другую. [Ответ]

Сообщение от CodeMaster:
Т.е. на маршрутизаторе настраиваешь три порта на разные диапазоны, в один модем, в другие хабы локалки, и в маршрутизаторе настраиваешь рулесы по выходу IP из диапазона направлять в нет?

ну типа того, таблицей маршрутизации задаешь пересылку с двух портов на третий где сидит момед, пересылку между ними 2-мя не разрешаешь

Сообщение от CodeMaster:
Комп нежелателен по соображениям безопасности, к тому же там возникает вопрос перетекания вирусов из одной локалки в другую.

ну это паранойа. если нет сетевой связи между локалками то как вирусы перетекут? на физическом уровне они слава богу не обучены пока. скорее уж вири повалят с инета. а в смысле применения настроек комп имхо удобнее, там же и антивирусник можешь поставить и рубить вирусы на подлете, и потом правилами порулить поудобнее.. с другой стороны аппартный маршрутизатор надежнее так как устройство уже заточенно под эти цели... ну тут долго можно спорить и вопрос финансирования конечно [Ответ]

Сообщение от ][irurg:
ну это паранойа. если нет сетевой связи между локалками то как вирусы перетекут?

Сначала с одной локалки на комп-маршрутизатор, потом с него в другую локалку, черви они очень хитрые бывают.

Сообщение от ][irurg:
скорее уж вири повалят с инета.

В том то и дело что в одну локалку повалит что угодно, а другая нэт для специфических целей использует

Сообщение от ][irurg:
а в смысле применения настроек комп имхо удобнее, там же и антивирусник можешь поставить и рубить вирусы на подлете

Все равно уязвимость и с антивирусом останется [Ответ]

Сообщение от ][irurg:
ну типа того, таблицей маршрутизации задаешь пересылку с двух портов на третий где сидит момед, пересылку между ними 2-мя не разрешаешь

А если между ADSL и локалками поставить WLAN-маршрутизаторы типа D-link DIR-100? Они будут роутить и локалки только в нэт, ADSL куда угодно.

Типа:
................... / WLAN1 - LAN1
Inet - ADSL
................... \ WLAN2 - LAN2

Тогда между ADSL и WLAN'ами образуется демилитаризованная зона, и прорваться из одной локалки в другую будет невозможно, вопрос только в том будет при это инэт работать? ;-) Но по идее должен. [Ответ]

CodeMaster, да что ж ты так мучаешься... В модеме можно создать lan-группы и их члены друг с другом не смогут пообщаться никак (по крайней мере, в акорпах такое есть). [Ответ]

CodeMaster, по аналогии, в wi-fi маршрутизаторах есть такой параметр как LAN ISOLATION (даже сам настраивал на DI824UP кажись), все видят шлюз, но между группами LAN ни один пакет не проходит. Какой ethernet роутер это поддерживает - не знаю, не интересовался. Думаю копать надо в эту сторону. [Ответ]

Сообщение от Part!zan:
CodeMaster, да что ж ты так мучаешься...

Я не мучаюсь, я спрашиваю, мучаются те кто сначала сделает, а потом переделывает ;-)

Сообщение от Part!zan:
В модеме можно создать lan-группы и их члены друг с другом не смогут пообщаться никак (по крайней мере, в акорпах такое есть).

Пока на эту мысль никто не наводил, скачал инструкцию на 420-й укроп, читаю.... [Ответ]

Сообщение от CodeMaster:
420-й укроп

Тогда уж 422-й, он поновее будет и прошивки понавороченнее. [Ответ]

Сообщение от Part!zan:
Тогда уж 422-й, он поновее будет и прошивки понавороченнее.

На нёго русского мануала нет исчо. [Ответ]

CodeMaster, лучше почитай форум русской поддержки акорпа. Прошивки выпускают гораздо чаще, чем выходят мануалы на устройства. [Ответ]

Сообщение от Part!zan:
CodeMaster, лучше почитай форум русской поддержки акорпа. Прошивки выпускают гораздо чаще, чем выходят мануалы на устройства.

Почитал маны (крайне лаконичные), полазил по форуму, про LAN isolation воощем понял, в принципе подходящая штука, но есть ещё она мысль - а например Укропы LAN120M или LAN122 нельзя одновременно юзать через USB и Ethernet, или может у D-Link'ов есть такое? [Ответ]

Сообщение от CodeMaster:
одновременно юзать через USB и Ethernet

Зачем тебе такое извращение? Модемы через усб работают крайне глюкаво. [Ответ]