Сейчас у меня стоит прокси-сервер, за которым стоят 3 компа. Сервер также используется для торренто-качалки, пары сайтов и FTP. В нем 2 сетевки, и настроено все банально (192.168.0.1 - сервер, 0.2, 0.3, 0.4 - клиенты).

На льготных правах договорился с провайдером о выделении 2ого белого IP адреса. Хотелось бы поставить один IP для клиентов, а второй IP только для сервера (сайтов, торрентов и т.д.). Но я не понимаю, возможно ли все это реализовать если кабель у меня один :)

П.с. Если это поможет, то где-то в кладовке валяется DI-LB604 с двумя WAN портами.

Заранее, большое спасибо!

Доступ у Вас как осуществляется?
Если соединение "с авторизацией", то просто будет второй PPP или VPN интерфейс.
Если к MAC привязано, то, наверно, надо ещё одну сетевую карту в сервер поставить.

Лучше с провайдером это обсудить.

Доступ без VPN, и без MAC. Просто провайдер выдает IP, Getaway, Mask, DNS1-2. В моем случае IP адреса 2, а все остальное совпадает.
Обсудить с провайдером я не могу, так как официально 2 IP на 1 клиента нельзя.

Но я не понимаю, возможно ли все это реализовать если кабель у меня один » Любой концентратор (хаб) или коммутатор (свич). Вторые обеспечивают большую скорость, т.к. способны работать одновременно на прием и передачу по разным IP. На мой дилетантский взгляд, любой маршрутизатор может работать как свич, если его подключить в режиме моста (bridge), в том числе и ваш DI-LB604 с двумя WAN портами. », второй порт WLAN будет не нужен (кабель от провайдера в WLAN, два кабеля из двух портов LAN на сервер и клиент)... Впрочем могу и ошибаться ("сетевой" опыт не выходит за границы использования домашнего роутера) по поводу моста, но мне кажется, что роутер получит свой "внутренний" IP, который никак не участвует в передачи данных, но позволит управлять роутером в веб-интерфейсе...

То есть подключаю свитч к интернета и от него 2 кабеля (сервер и маршрутизатор). На каждой железке свой IP, и все? Чет сильно просто :)

С сайтами и ФТП для друзей все будет работать - это понятно, но как в этом случае подключаться к серверу мне? Через внешний (не локальный) IP, через маршрутизатор->свитч->коммутатор провайдера, потом обратно, свитч->сервер

Через внешний (не локальный) IP » Да и Telnet или что там у вас.... На сервере будет поднято внешнее соединение с одним из выданных вашим провайдером IP. Тогда вам свич не нужен - я думал роутер будет роль коммутатора выполнять.

Т.е. в сервере будет 2 сетевых карты. 1 - к свичу и настроена на отдельный IP. 2 - к маршрутизатору, и настроена на локальную сеть?
В таком случае мне придется прописывать route - чтобы 2 сетевуха не лезла в глобал через маршрутизатор и еще один IP. Вариант учту, но хотелось бы лучшего :)

Мля, столько вариантов это сделать, а как правильнее - я до сих пор не вкурил :( Может кто-нибудь из гуру скажет как бы он подключил себе хоум сервер и 3 клиента, для описанных мною нужд, на разные IP по 1 проводу?

Поставить свитч. В него провод от провайдера.
В сервер - 3 сетевые карты. Две - это 2 внешних интерфейса. 1 - для подключения внутренних клиентов.
Далее на сервере настраиваете, кто и через какой внешний интерфейс должен ходить.

Либо: Сервер подключаете через один IP
А клиентов через роутер на второй IP (клиенты не будут иметь доступ к серверу (только если извне).

А есть ли в маршрутизаторах функция запрета глобала на определенный диапазон IP? Или может быть есть определенные серии с такой функцией. Хочу прикупить какой-нибудь Netgear.

Думаю было бы правильнее всего сделать так:
В свитч втыкаем интернет, а от него 2 пачкорда в маршрутизатор и сервер. Маршрутизатор (с 1 белым IP) настроен на все клиенты + сервер. А у самого сервера 2 сетевки (первая: глобал со 2 белым IP, вторая: локал через маршрутизатор). Но один из IP на маршрутизаторе, тот что настроен на сервер (скажем 192.168.0.100) нельзя пускать в глобал - исключительно для локальных телодвижений, ибо сервер будет метаться через какое подключения идти в интернет.

Я понимаю что можно настроить /route на серваке, но очень хочется обойтись железом, без бубна :)

На льготных правах договорился с провайдером о выделении 2ого белого IP адреса. Хотелось бы поставить один IP для клиентов, а второй IP только для сервера (сайтов, торрентов и т.д.). Но я не понимаю, возможно ли все это реализовать если кабель у меня один »
Вроде бы сетевой карте можно назначить несколько IP-адресов (проблема только в том, что будет, если назначить адреса из одной подсети)

Доступ без VPN, и без MAC. Просто провайдер выдает IP, Getaway, Mask, DNS1-2. В моем случае IP адреса 2, а все остальное совпадает. »
Провайдер выдаёт два разных диапазона на 4 адреса (маска 252) или один диапазон побольше?

Диапазон один, адреса 2. Меняется только IP, причем на 1 цифру :)

Конечно, если бы использовались коммутируемые соединения, было бы проще - два разных интерфейса, два маршрута. А какое программное обеспечение на сервере стоит?

В принципе, есть два варианта
1. Просто прописать второй IP для "внешней" сетевой карты и указать в программе прокси-сервера перенаправлять все соединения с локалхоста на "первый" внешний адрес, а с других адресов - на второй.
Оптимальный, при условии что настройки прокси-сервера позволяют использовать два разных адреса из одной сети.

2. Поднять на сервере виртуальную машину и запустить прокси-сервер на ней. Сетевые карты на виртуальной машине настроить в режиме "сетевого моста", тогда виртуальный компьютер будет работать, как ещё один реальный компьютер, подключённый к указанным сетям.
В основной системе сервера (первый внешний IP) закрыть раздачу интернета. Всем компьютерам сети указать прокси-сервером (маршрутизатором) локальный IP виртуальной машины. Внешнему адресу виртуальной машины указать второй IP.


Хотя честно скажу, что не вижу смысла в разделении трафика на два адреса.
Скорость не увеличится (канал-то один), а деньги будут начисляться на общий лицевой счёт.
Так что советую просто не заморачиваться

OS - Windows server 2008 R2.
А трафик делить хочу, так как нагрузка будет на разные железки. На серваке - сайты, фтп, торренты. А на маршрутизаторе клиенты, которые часто играют по сети (пинг важен).

А трафик делить хочу, так как нагрузка будет на разные железки. На серваке - сайты, фтп, торренты. А на маршрутизаторе клиенты, которые часто играют по сети (пинг важен). »
Опа - внезапно помимо прокси-сервера появился маршрутизатор. Быть может, такими темпами скоро и схема сети да показания ipconfig появятся :)

Что касается "нагрузки". Железяки, быть может, будут разными, зато провод - один, а значит и нагрузка - одна. А значит нужно или настраивать нужные приоритеты для разного трафика на одной железяке, или для отдельно взятого сервера тянуть отдельную линию.

Об маршрутизаторе я писал выше. ipconfig (http://forum.oszone.net/post-1630654.html#post1630654) в соседней теме (там кстати проблема с 1 из клиентов).
Уменьшение нагрузки, я имею ввиду, как снижение пинга, а не трафика. Ведь если пользователи сайтов будут обращаться на 1 IP, то клиенты могут играть в онлайн игры с хорошим пингом. Или я что-то не понимаю?

Уменьшение нагрузки, я имею ввиду, как снижение пинга, а не трафика. Ведь если пользователи сайтов будут обращаться на 1 IP, то клиенты могут играть в онлайн игры с хорошим пингом. Или я что-то не понимаю? »
Провод-то всё равно один остаётся, соответственно нагрузка будет общей.
Разделение адресов поможет, только если только удастся договориться со специалистами провайдера, чтобы они явно прописали приоритет одному из адресов. Тогда пусть они заодно помогут в настройке клиентского "оконечного оборудования".
Но, скорее всего, проще будет прописать приоритеты на прокси-сервере для одного IP.