Возник вопрос по созданию локалки простейшим способом.
Суть такая: провайдер дал 3 белых IP.
Два IP запускаю в два ПК, а на 3-й IP надо повешать DIR-300 (WI-FI роутер), что бы через него был выход в инет ноутбуку и еще одному ПК, плюсом WI-FI камера.
Кроме прочего между этими устройствами нужно создать локалку.
Вот думаю как это возможно реализовать напрямую, без инет соединения...

Навсякий набросал схему

Все белые Ip из одного диапазона? Если из одного то для того чтобы видеть всю сетку надо и роутеру повесить ip того же диапазона. Ну и маршрутизацию настроить на роутере уже непосредственно чтобы из-за роутера на остальные ПК можно ходить было бы.

В теории, это можно разрулить одним роутером и его грамотной настройкой. Сначала на роутере настраиваете один IP для работы с NATом, потом, транслируете два других в локалку (средствами фаервола или настройками интерфейсов). Не уверен, умеет ли так именно Dir-300.
Свич по ходу будет нужен только изза нехватки портов роутера.

У вас ошибочка по ходу в схеме. Сетевое хранилище на паблик будет работать ;) на всю подсеть провайдера :) Могут и "бомбить"...
Принтер бы сетевым сделать,более удобно, ИМХО. Большинство средних роутеров имеют принтсервера.

Все белые Ip из одного диапазона? Если из одного то для того чтобы видеть всю сетку надо и роутеру повесить ip того же диапазона. Ну и маршрутизацию настроить на роутере уже непосредственно чтобы из-за роутера на остальные ПК можно ходить было бы.

Диапазон один. Вот с маршрутизацией сейчас и занимаюсь. Чтоб мои компы от WI-FI были в сети, а другие, подключившиеся к роутеру (например ремонтируемые iPhon-ы, или ремонтируемые ноуты и т.п.) в сетку не попадали.

У вас ошибочка по ходу в схеме. Сетевое хранилище на паблик будет работать на всю подсеть провайдера Могут и "бомбить"...
Принтер бы сетевым сделать,более удобно, ИМХО. Большинство средних роутеров имеют принтсервера.

Ошибки нет. В сетевом устройстве хранения не присваивал ему IP. На него только со своего компа имею доступ, для бэкапа данных.

На данный момент сеть уже есть. В роутер со свича и по LAN и по VAN соединения шнуром. Прописали DHCP клиенты в роутере(ноут и ПК-3), с присвоением статических адресов. Доступ к принтеру у всех компов. Пока коряво - доступ всем :kos:. Пытаю дальше...

Юзать только роутер с его портами возможным не представляется, т.к. три IP не пропустит с NAT. Только один... :-k

Ну так я и говорю статику прокидывать на каждом устройстве и прописывать в правилах Nat на роутере.

Ну так я и говорю статику прокидывать на каждом устройстве и прописывать в правилах Nat на роутере.
Дело говоришь, средствами таблицы NAT очень просто транслировать множество адресов на один внешний IP без проблем. При чём внутренние адреса ни как не будут мешать работать внешним IP адресам. Можно даже все белые адреса развести через роутер с хабом и присвоить всем компам внутренние адреса, а через таблицу NAT кому-то присвоить одиночный-белый IP внешний, а кому-то надо множественный-белый IP адрес. В настройках дело обстоит так одиночный ONE-TO-ONE, а множественный MANY-TO-ONE. Всё это хозяйство развести вручную,DHCP лучше не использовать, везде использовать статику, ни каких динамических адресов, статика с постоянным временем жизни.Остальные адреса вообще закрыть.И будет тебе счастье.

если не секрет зачем белые адреса на все компьютеры?
или они территориально разнесены?

если не секрет зачем белые адреса на все компьютеры?
или они территориально разнесены?

Со своего рабочего IP к устройствам дома имею. Все настроено.
У жены, с рабочего компа тож самое.
Сейчас переехали на новое место, компы добавились, да и плюсом скорость скачивания не делится, с файлообменников не ждать и проч.

MasterDDD DIR-300 почти "деревянный" по настройкам.
На седня пока отложил дальнейшую настройку. Как бы основное - локалка уже есть, доступ к принтеру и камере так же есть. Завтра по безопасности погляжу еще...

.....
MasterDDD DIR-300 почти "деревянный" по настройкам.
На седня пока отложил дальнейшую настройку. Как бы основное - локалка уже есть, доступ к принтеру и камере так же есть. Завтра по безопасности погляжу еще...
В смысле деревянный?, я просто такое чудо не юзал, но настройки-то всё равно должен иметь хоть какие-то для работы с сетью и таблицей NAT.

Всё это хозяйство развести вручную,DHCP лучше не использовать, везде использовать статику, ни каких динамических адресов, статика с постоянным временем жизни.Остальные адреса вообще закрыть.И будет тебе счастье.
И как проверять и обновлять те же айфоны и прочие КПК?

Не понятен принцип подключения к провайдеру. Через PPPoE или за NAT'ом?

Ошибки нет. В сетевом устройстве хранения не присваивал ему IP. На него только со своего компа имею доступ, для бэкапа данных.
Это как? Если сервер включен в общую локальную сеть, до и доступ будет общий. По вашей схеме выход в паблик сети ничем не ограничен, равно как и вход оттуда.

DIR-300 почти "деревянный" по настройкам.
перешиваем dir-300 прошивкой dd-wrt (http://www.dd-wrt.com/site/support/router-database) и получаем очень гибконастраиваемый девайс

При такой конфигурации про DHCP вообще лучше забыть глюков не оберёшься, по поводу того как для остальных устройств которые непостоянно подключены будут вообще-то WPA и авторизацию логин пароль никто не отменял, при желании 1 ip можно выделить и вколачивать его на устройстве которое временно подключено, но это уже изврат.

В общем как обычно: не откладывай на завтра, то что можно сделать сегодня... :)
Вчера так и не получилось позаниматься.
Сегодня решил: лучшее-враг хорошего, и сделал по самому простому пути, а именно войти во внутреннюю сеть роутера. Поставил дополнительно сетевую карту на ПК 1, соединил с LAN роутера, прописал сетевухе IP из диапазона роутера, и все 4 компа (включая камеру и принтер) в обычной локалке, без всяких извратов. Единственно пароль поставил...

перешиваем dir-300 прошивкой dd-wrt и получаем очень гибконастраиваемый девайс
Пока этот роутер дома стоял, перешивал всякими прошивками. Стабильности нет. Настроек конечно больше появляется, но WAN интерфейс роутера работает только с одним IP адресом... функции межсетевых экранов он "железно" не сможет осилить.

Это как? Если сервер включен в общую локальную сеть, до и доступ будет общий. По вашей схеме выход в паблик сети ничем не ограничен, равно как и вход оттуда.



Что бы долго не объяснять даю ссылку - http://www.wdc.com/ru/products/products.aspx?id=290
У этой штуки нет IP (т.е. конечно можно присвоить, в настройках устройства, но я не стал этого делать). Доступ осуществляется с помощью, идущего в комплекте, ПО. Для других устройств, из этой же сети, он "невидим".

P.S. Все большущий пасиб!

Поставил дополнительно сетевую карту на ПК 1, соединил с LAN роутера, прописал сетевухе IP из диапазона роутера, и все 4 компа (включая камеру и принтер) в обычной локалке, без всяких извратов Так это всё равно получается шлюз в качестве которого работает комп с двумя сетевухами, одна смотрит во внешку на роутер, другая транслирует раздачу по внутренней локалке. Если только комп который шлюз не выключать вообще получается что-ли ибо через него внутренняя локалка без инета сидит.

Так это всё равно получается шлюз в качестве которого работает комп с двумя сетевухами, одна смотрит во внешку на роутер, другая транслирует раздачу по внутренней локалке. Если только комп который шлюз не выключать вообще получается что-ли ибо через него внутренняя локалка без инета сидит.

Нет. WAN роутера то напрямую в свич идет, соответственно те кто к роутеру подключаются (по WI-FI или по LAN) - инет есть, локалка от роутера тоже, и от ПК1 не зависят. При выключении ПК1 пропадает локалка для ПК2 (но не инет) и всё. В рабочее время ПК1 включен постоянно, а в нерабочее время - ... на то оно и нерабочее... :)

Во вложении адекватное решение Вашей проблемы с экономией ипов(белых).
Если Вы хотите отгородиться от клиентов, в фаерволах своих компьютеров разрешите те ипы которые получат Ваши компы и прочие железки, остальное, забанить.
Не хотите пускать клиентов вообще в вайфай, существует фильтрация по мак адресам.
__
ПС: Нужна более подробная информация, мои контакты в профиле.