Автор Тема: Задача переноса функционала с Интернет-шлюз ИКС на Альт Школьный сервер 7.0.5  (Прочитано 412 раз)

Оффлайн supersonic

  • Участник
  • *
  • Сообщений: 191
Здравствуйте, уважаемые формучане!
Ситуация такая.
На днях в школьной сети "приказал долго жить" интернет-шлюз ИКС (просто перестал запускаться на виртуальной машине Hyper-V Server 2019). Разобраться в причинах возможности особо нет -- система проприетарная, а подписка на тех.поддержку закончилась давно.
Функционал сети изобразил на схеме.
Есть 2 подсети: видеонаблюдение и остальные компьютеры в сети. ИКС выступал между ними шлюзом.
Для подсети со школьными компьютерами ИКС выступает DHCP-сервером и шлюзом (там по другому сделать нельзя) по умолчанию.
Есть ещё один нюанс.
Для доступа к интернету весь трафик перенаправляется на криптошлюз Ростелекома, который находится в той же подсети, что и школьные компьютеры.
Проблема в том, что если я в настройках DHCP-сервера указываю в качестве шлюза по умолчанию криптошлюз, то отсутствует связь с видеонаблюдением, а если в качестве шлюза указать сам DHCP-сервер, то теряется доступ к интернету.
Подскажите, пожалуйста, реализовать такой функционал на Альте, чтобы и был доступ к видеонаблюдению и к интернету?
P.S.
Всех с наступающим Новым годом и хорошего, праздничного настроения! :)

Оффлайн NickM

  • Участник
  • *
  • Сообщений: 929
реализовать такой функционал на Альте, чтобы и был доступ к видеонаблюдению и к интернету?
К видеонаблюдению доступ из какой сети? Зачем видеонаблюдению шлюз?

Как вариант, создавайте две подсети в DHCP и раздавайте те сетевые настройки, которые требуется раздать.

Оффлайн supersonic

  • Участник
  • *
  • Сообщений: 191
К видеонаблюдению доступ из какой сети? Зачем видеонаблюдению шлюз?
У руководства школы стоят программы-клиенты системы видеонаблюдения, поэтому нужен доступ из школьной сети к сети видеонаблюдения. Если не вникать в подробности, то на данный момент нет возможности перевести видеонаблюдение в одну подсеть с компами руководства и была ещё, конечно, в перспективе, идея разделить трафик школьной сети и сети видеонаблюдения.

Оффлайн NickM

  • Участник
  • *
  • Сообщений: 929
руководства школы стоят программы-клиенты системы видеонаблюдения, поэтому нужен доступ из школьной сети к сети видеонаблюдения.
Это не отвечает на вопрос:
Зачем видеонаблюдению шлюз?

Если не вникать в подробности, то на данный момент нет возможности перевести видеонаблюдение в одну подсеть с компами руководства
И не надо переводить.

У Вас, на сервере, должен быть настроен форвардинг между двумя сетями.

Оффлайн rits

  • Участник
  • *
  • Сообщений: 1 182
  • ITS
Как настроить шлюз https://forum.altlinux.org/index.php?topic=48958.msg395889#new
Все не надо, только минимум. Меня просили в школе сделать нечто подобное, я делал так:
Криптошлюз (10...) вешал на внешнюю карту, а на внутреннюю локальную сеть 192.168.1.1 DHCP (192.168.1.0/24) причем прокси 10....:PortProxy виден в локальной сети 192.168.1.0/24. DNS Bind.