Каморка

А вот, к примеру, захотелось мне использовать разные каналы WAN для разных серверов и клиентов одной сети. Получится у меня это, если я два почти абсолютно идентичных гейтвея (разница только в WAN-каналах, MAC- и IP-адресах, все остальные настройки одинаковые) свяжу между собой кроссом через их LAN-порты? На обоих гейтах сидят DHCP и DNS, в оба встроены беспроводные AP с одинаковыми настройками. По идее, серверам бы я сказал явно, какой именно из гейтов им использовать, если это важно, а клиенты (неважно, проводные или беспроводные) получали бы свои IP от первого попавшегося (более свободного в момент запроса) гейтвея. Внутри сети все серверы и клиенты видят друг друга, вход снаружи - наплевать, через какой гейт (настройки NAT и файрволов - идентичные), наверное, через тот, который последним проапдейтил DDNS. Типа балансировка WAN-каналов вручную. Сработает или нет?

Сработает, у меня на работе 2 интернет канала - соответственно 2 раутера.
Только для DHCP разные интервалы адресов установите, а то можете получить дубликат IP.
И еще внешний DNS раунд робином запустите по внешним адресам раутеров.

Попробовал. Не очень-то получается. То есть внутри оно всё типа в порядке, как и задумывалось (по крайней мере, похоже на то, может, какая кривизна и вылезет позже). А вот снаружи вход в сеть получается почему-то не всегда. Например: какой-то из серверов гоняет Terminal Services, оба гейта мапят свои входные порты на него. На обоих гейтах этот сервер виден как DHCP-клиент. Но снаружи войти можно только, если подключаться к какому-то одному из гейтов (похоже, к последнему из них, наградившего сервер IP-адресом, но могу и ошибаться), хотя мне казалось, что можно - к любому из двух. То же самое со входами на принт-сервера извне. То есть, наверное, придётся что-то мудрить с DDNS. Интересно, что беспроводные клиенты понятия не имеют, с каким из AP они ассоциированы: сетка видна одним куском, а не двумя, как я ожидал. Но это, собственно, практического значения не имеет. То есть на клиентском уровне концепция, похоже, работает, а вот с серверами ещё придётся повозиться.

Waterbyte писал(а): Но снаружи войти можно только, если подключаться к какому-то одному из гейтов (похоже, к последнему из них, наградившего сервер IP-адресом, но могу и ошибаться),

Разумеется! Подключится извне можно только к тому раутеру, IP адрес которого был послан серверу в какчестве default gateway. С балансировкой внешних адресов я загнул Это другой случай.
Если хотите 2 беспроводных сетки - поставьте разные IP в конфигурациях АП.

Waterbyte писал(а):То есть на клиентском уровне концепция, похоже, работает, а вот с серверами ещё придётся повозиться.

Там просто дефолт гейтвей мешает.

Waterbyte писал(а):Но снаружи войти можно только, если подключаться к какому-то одному из гейтов (похоже, к последнему из них, наградившего сервер IP-адресом, но могу и ошибаться)

к тому, чей адрес был указан в последнем принятом клиентом DHCP offer.

вариантов решения много:
* использовать только один гейт
* если адрес подключающегося ремоут хоста известен заранее, прописать static routes до него
* если неизвестен, ваять скрипты
* на гейте использовать Source NAT для входящего траффик
и т.д.

Что-то больно мудрёные для меня советы. Я последний раз сетки администрил лет эдак ...дцать назад... Так что мне остаётся одно - прилечь на любимом диване, и дрыхнуть, прикрывши глаза любимым романом Дюма...

Waterbyte писал(а):Что-то больно мудрёные для меня советы. Я последний раз сетки администрил лет эдак ...дцать назад... Так что мне остаётся одно - прилечь на любимом диване, и дрыхнуть, прикрывши глаза любимым романом Дюма...

Так это домашняя сетка? Тогда выкиньте второй раутер и все будет хорошо