Как подключить сервер к интернету через роутер

Обновлено: 06.07.2024

Объединение нескольких компьютеров и гаджетов в единую локальную сеть позволяет пользователям обмениваться информацией, играть в игры и организовывать доступ в интернет в Талдомском районе Московской области для всех входящих в такую сеть устройств. Но для того чтобы сполна использовать возможности локальных сетей, стоит изучить общие принципы их построения и ознакомиться с особенностями их настройки для разных конфигураций. Поэтому стоит выяснить, как построить сеть дома с беспроводным роутером и без него.

Локальная сеть для двух компьютеров

Для такой сети необходимо два компьютера подключить через один маршрутизатор к единому интернет-пространству от провайдеров. С целью повышения безопасности домашней локальной сети на нее стоит установить пароль. Подключение обоих компьютеров может быть произведено как через кабель, так и по Wi-Fi. Последний вариант пользуется наибольшей популярностью у пользователей.

Для настройки системы ПК необходимо выполнить такие действия:

  1. Проверить подключение к одной группе. Нажать Win+R и с появившейся строке ввести sysdm.cpl. В открывшемся окне выбрать рабочую группу. Оба персональных компьютера должны иметь одинаковое название этого пункта. При изменении названия группы операция должна быть проделана на обоих устройствах.
  2. Зайти в панель управления и открыть раздел с параметрами общего доступа.
  3. Выбрать раздел с настройками текущего профиля и зайти в него для внесения правок.
  4. В предоставленном окне сделать активными все предложенные параметры, которые требуют включения.
  5. При активации парольной защиты потребуется вводить код доступа к локальной сети. Для общего доступа такой параметр отключают.

Выполнить перезагрузку системы, проверить правильность подключения компьютеров к одной домашней группе.

Какие бывают домашние сети

Рассмотрим разные способы соединения локальных устройств в единую сеть.

Проводная сеть

В этом случае для соединения отдельных устройств используют витую пару.

Без использования дополнительных устройств пользователь столкнется с такими недостатками:

  • общий доступ к глобальной сети без дополнительной сетевой карты будет невозможен;
  • возможно подключение только двух компьютеров.

Применение свитча или роутера в такой локальной сети, дает ей следующие преимущества:

  • установка интернета на даче в Московской области ;
  • возможность присоединения дополнительных ПК;
  • возможность организации общего доступа к интернету.

При использовании коммутатора все устройства пользователю придется настраивать поочередно.

Для расширения возможностей проводной локальной сети пользователю следует знать, как подключить подсеть через роутер. Для этого маршрутизаторы соединяют по принципу LAN-to-WAN. После этого на ведомом маршрутизаторе можно создать сеть второго уровня.

Беспроводная сеть

В этом случае роль основного соединителя играет маршрутизатор. Создание локальной сети через роутер позволяет использовать беспроводной интерфейс во время передачи информации.

Среди преимуществ такого способа организации сетевой инфраструктуры:

  • легкость корректировки параметров работы;
  • возможность подключения нескольких персональных компьютеров;
  • объединение в одну сеть ПК, планшетов, ноутбуков, смартфонов, смарт-часов, элементов умного дома и других беспроводных устройств.

Для создания такой сети можно использовать современные роутеры Keenetic, TP-Link, Асус и другие маршрутизаторы, имеющие беспроводной Wi-Fi модуль и набор LAN-портов.

Варианты построения домашней локальной сети

Главное условие организации домашней локальной сети заключается в соединении компьютеров с роутером с помощью правильно обжатой витой пары. Также необходимо правильно настроить все сетевые параметры на роутере и каждом из компьютеров.

Конфигурация параметров работы включает такие действия:

  1. Зайти в панель управления устройством через меню Пуск.
  2. Открыть раздел с параметрами сетевых подключений.
  3. Выбрать нужное соединение и дождаться появления нового окна. Выбрать строку с информацией о состоянии соединения, открыть его свойства.
  4. Выбрать протокол TCP/ipV4, открыть его свойства.
  5. Активировать пункт «Использовать следующий IP» путем перемещения ползунка. Указать вручную маску подсети с IP адресом компьютера.

Остальные параметры не подлежат изменению. Пользователю нужно сохранить новые настройки с помощью кнопки. При настройке безопасности соединения рекомендовано выбирать варианты, предложенные производителем.

Для систем Windows от компании Microsoft характерны 3 варианта настроек безопасности:

  1. Домашняя. Подключенные устройства принимают участие в организации сетки. Обязательно активируют функции сетевого окружения. Это позволит получить доступ к данным на всех устройства, в рамках одной локальной сети.
  2. Рабочая. Оптимальное решение для малых офисов. Принцип работы схож с домашним вариантом. Активируется сетевое окружение, а также открывается общий доступ к информации и всем устройствам.
  3. Публичная. Стандартный вариант для общественных мест. Такой уровень безопасности по умолчанию скрывает доступ к подключенным устройствам.

После конфигурации параметров нужно проверить все устройства на подключение к одной сети. Следует убедиться в отсутствии повторяющихся IP-адресов в рамках одной сети. Также стоит проследить, чтобы каждый компьютер имел уникальное отображаемое в сети имя. Задать сетевое имя для каждого из ПК можно из «Моего компьютера», зайдя в «Свойства» и найдя в них пункт «Имя компьютера, имя домена и параметры рабочей группы».

Правильно настроенная локальная сеть через роутер позволит каждому из подключенных устройств получать доступ к информации, хранящейся на остальных участниках сети. Для того чтобы сполна пользоваться этой возможностью, нужно правильно настроить параметры безопасности и общего доступа.

Доступ к папкам и файлам

Получить разрешение на просмотр папок и файлов можно так:

  1. Открыть «Мой компьютер».
  2. Перейти в раздел с параметрами сети.
  3. Кликнуть правой кнопкой по папке и открыть ее свойства.
  4. Выбрать раздел с параметрами доступа.
  5. Открыть подраздел с расширенными настройками.
  6. Разрешить общий доступ, установив соответствующие флажки для разрешений на чтение и запись.

После этого нужно обязательно сохранить изменения с помощью кнопки «ОК». Если все сделано правильно, пользователи домашней сети получат доступ ко всем данным, хранящимся на ПК.

Как подключить роутер к интранет?

Чаще всего роутер используется для организации беспроводного подключения к Интернету. Здесь все достаточно просто даже для тех, кто совершенно не разбирается в принципах построения сетей. Но порой возникает необходимость подключить роутер не только к Интернету, но и к другой локальной сети (общедомовой или корпоративной). И здесь придется немного поразбираться.

Что такое интранет?

Если просто, то интранет — это Интернет «для своих». То есть, сеть, построенная по принципам «большого Интернета», но доступ в которую имеет ограниченное количество пользователей.

Примерами интранетов являются домовые сети, внутренние сети провайдеров, корпоративные сети.

Интранет удобен для обмена внутренней информацией, общения с коллегами или соседями, размещения целевых объявлений и т.п.

Кроме того, скорость получения данных из интранета высока, а доступ к его ресурсам может быть абсолютно бесплатным, что делает такие сети весьма популярной средой для обмена объемными файлами — видеоконтентом, музыкой и т.п.

Подключение напрямую к роутеру интранета

Способ подключения зависит от того, каким образом новый роутер должен выходить в Интернет — через роутер интранета или каким другим способом.

В первом случае вам потребуется воспользоваться методом lan-to-lan — то есть, подключить новый роутер через разъем LAN к одному из свободных аналогичных разъемов роутера интранета. При этом надо отключить DHCP на новом роутере и задать ему статический IP-адрес в той же подсети, что и у роутера интранета, но отличающийся от него последней цифрой.


После этого все устройства, подключенные к новому роутеру, окажутся в той же сети, что и клиенты интранета, доступ в Интернет будет производиться через роутер интранета.

Если же новый роутер имеет отдельную сеть и самостоятельное подключение к Интернету, понадобится определить дополнительный шлюз, иначе роутер, видя «чужой» адрес, отправит запрос на шлюз Интернета, где, разумеется, искомого ресурса нет.

Для этого надо создать статический маршрут к ресурсам интранета, т.е. явно указать, на какой шлюз следует перенаправлять запросы для некоторых адресов.

Допустим, адреса интранета расположены в пространстве 10.0.0.1–10.0.255.255, а роутер интранета в новой сети имеет локальный IP-адрес 192.168.0.2. В этом случае параметры маршрута будут следующими:


Подключение к интранету через интернет

Все становится сложнее, если подключиться к локальной сети нужно через Интернет. Роутер локальной сети должен быть в полном вашем распоряжении, а локальная сеть должна иметь выход в Интернет (желательно с «белым» IP-адресом).

Самый простой способ, реализуемый на большинстве роутеров — проброс портов. Как это сделать, написано здесь, там же можно прочитать про «цвета» IP-адресов и про подключение отдельного клиента к локальной сети через Интернет.

Минус проброса портов в том, что он дает возможность получить доступ только к отдельным ресурсам сети. Если в ней есть два файловых сервера, адрес можно пробросить только на один из них. Можно, конечно, открыть удаленный доступ к роутеру и, перед подключением к ресурсу, пробрасывать порт на нужный компьютер в сети. Но удобным такой способ не назовешь и полноценного доступа к локальной сети, когда вы видите на экране весь список компьютеров рабочей группы, он не заменит.

Решением проблемы является VPN-туннель:


VPN-туннель — это защищенное соединение типа «сеть–сеть» поверх другой сети с помощью технологий VPN (Virtual Private Network — «виртуальная частная сеть»). При таком соединении пользователи одной сети имеют полный доступ к ресурсам другой так, словно они находятся в одной локальной сети.

Как настроить VPN-туннель? Во-первых, роутер должен иметь поддержку этой технологии, а есть она далеко не во всех роутерах. В некоторых моделях по умолчанию поддержка VPN отсутствует, но ее можно установить дополнительно — такой механизм реализован в роутерах Keenetic.


Впрочем, можно использовать альтернативную прошивку, например, DD-wrt или OpenWrt, но для их использования вам потребуются некоторые специфические навыки и хорошие знания в сетевых технологиях.

Если раздел «PPTP VPN» или «VPN-сервер» есть в меню роутера, этого еще недостаточно — нужен «белый» или «серый» IP-адрес с обеих сторон. Причем со стороны сервера нужен именно «белый», и, если он там все же «серый», потребуется настроить службу DDNS (как это сделать, тоже написано здесь).

Сама настройка туннеля — если все условия соблюдены — особой сложности не представляет. На стороне сервера следует задать диапазон адресов, с которых будет возможен доступ к сети, логин/пароль, ну и запустить сервер.


На стороне клиента надо будет настроить PPTP-соединение с сервером, указав его IP-адрес или доменное имя, логин и пароль.

Этичный хакинг и тестирование на проникновение, информационная безопасность

После установки веб-сервера может понадобиться сделать его доступным для других в локальной или глобальной сети. Это может быть нужно, например, чтобы тестировать свой сайт на разных платформах (посмотреть, как выглядит сайт на мобильных телефонах) или если вы создали сервис (файлообменник, чат и т.п.), который должен быть доступен для других.

Локальные и глобальные компьютерные сети

Чтобы добиться нужного результата, необходимо знать, что компьютерные сети бывают локальными и глобальными. Пример локальной сети: домашний роутер, к которому подключены компьютеры и мобильные устройства. Глобальная сеть – это Интернет.

Глобальная сеть и локальные сети различаются IP адресами. Каждое сетевое устройство в любой сети должно иметь свой уникальный IP адрес. Особенностью IP адресов в глобальной сети является то, что они уникальны на глобальном уровне, т.е. к Интернету не могут быть подключены устройства, у которых одинаковый IP. В локальных сетях IP адреса также уникальны, но уникальны они только на локальном уровне: т.е. в вашей домашней сети IP адрес, к примеру, 192.168.0.2 может быть только у одного устройства, иначе это вызовет проблемы; но у других пользователей, имеющих свои локальные сети, в этих сетях также может использоваться IP адрес 192.168.0.2.

Поскольку локальные сети напрямую не связаны друг с другом, не возникает путаницы из-за одинаковых IP адресов. Связь между локальными сетями может происходить черед подключение к глобальной сети. Это происходит обязательно через устройства, которые имеют глобальный IP.

Примечание: Я знаю про NAT (технология, позволяющая нескольким устройствам иметь Интернет-подключение через один IP адрес), про объединение локальных сетей с помощью другой локальной сети, про туннелированние и т.д., но сознательно пропускаю это для упрощения.

Локальные и глобальные IP адреса

Чтобы не запутаться в терминологии, глобальный IP адрес ещё называют «внешним», «белым» - это разные обозначения одного и того же.

Локальный IP адрес называют «внутренним», «серым», «приватным» - это всё одно и то же.

Работа домашней (локальной) сети, в которой присутствует роутер и несколько устройств, подключённых к роутеру, обычно выглядит следующим образом:

  1. Роутер подключается к Интернет-провайдеру. Интернет-провайдер назначает роутеру внешний IP адрес, который позволяет устанавливать соединения с глобальной сетью Интернет.
  2. Компьютеры по кабелю или Wi-Fi, а также мобильные телефоны через Wi-Fi подключаются к роутеру. Роутер раздаёт им локальные IP адреса.
  3. Если два устройства в локальной сети хотят обменяться данными, то они это делают через роутер, но сетевые пакеты не отправляются в глобальную сеть.
  4. Если какому-либо устройству понадобиться «выйти в Интернет», то он передаст соответствующий запрос роутеру, роутер подключится к нужному узлу в глобальной сети, роутер же получит ответ от узла в глобальной сети и передаст этот ответ устройству в локальной сети, которое сделало первоначальный запрос.

Настройка веб-сервера, чтобы его можно было открыть на других компьютерах в локальной сети

По умолчанию, веб-сервер Apache настроен отвечать всем, кто пытается к нему подключиться. Подключиться к компьютеру, а, следовательно, и к веб-серверу, проще всего по его IP адресу.

Если вы хотите открыть страницу локального веб-сервера на другом устройстве (компьютер, телефон), подключённом к этой же локальной сети, то достаточно в строке браузера набрать IP адрес компьютера, на котором запущен веб-сервер.

Как узнать локальный IP адрес

Но чтобы это сделать, нужно знать, какой у компьютера с веб-сервером IP адрес. Как уже было сказано, локальные IP раздаёт роутер. Локальные IP могут быть в следующих диапазонах:

  • 10.0.0.0 - 10.255.255.255
  • 100.64.0.0 - 100.127.255.255
  • 172.16.0.0 - 172.31.255.255
  • 192.168.0.0 - 192.168.255.255

Причём, если вы не меняли настройки роутера, чаще всего используется диапазон 192.168.0.0 - 192.168.255.255. Скорее всего, ваш компьютер имеет адрес вида 192.168.0.* или 192.168.1.*. Но какой именно?

В Windows чтобы узнать локальный IP адрес откройте командную строку (нажмите Win+x, и выберите Windows PowerShell). В открывшемся окне выполните команду


У вас, наверное, будет меньше сетевых устройств, но в любом случае, для всех из них будет выведена информация, в том числе IP адреса.

Мой компьютер имеет локальный IP адрес 192.168.0.90. Если я, например, в телефоне, подключённому по Wi-Fi к роутеру наберу в адресной строке 192.168.0.90, то откроется веб-страница моего локального веб-сервера, запущенного на компьютере (да, у меня там бардак):


Внимание: если у вас не получается открыть веб-сервер, хотя IP адрес введён правильно – попробуйте отключить файервол. Если это помогло, то файервол можно включить, но настройте исключение для 80 порта.

Всё довольно просто, но имеется проблема – после перезагрузки компьютера IP адрес, скорее всего, изменится. Т.е. чтобы вновь открыть локальный веб-сервер понадобится проверять IP адрес и сообщать его другим желающим посетить ваш локальный веб-сайт.

Как уже было сказано, локальный IP адреса «раздаёт» роутер. Адреса являются произвольными в рамках данной подсети.

Динамичный IP адрес выдаётся произвольно (роутером, Интернет-провайдером). Он может меняться при последующих подключениях.

Статичный IP адрес закреплён за сетевым интерфейсом (фактически, закреплён за компьютером, мобильным телефоном). Он не меняется при последующих переключениях.

В локальной сети, по умолчанию используются динамичные IP адреса, но это легко изменить.

Имеется, как минимум, два способа поменять динамичный локальный адрес на статичный локальный адрес:

  • в настройках сетевого интерфейса (на компьютере, в мобильном телефоне)
  • в настройках роутера

Не нужно делать изменения и там, и там – достаточно сделать настройки или на компьютере, или в роутере. Принципиальной разницы нет, какой именно метод вы будете использовать.

Настройка постоянного IP в Windows

Для настройки статичного локального адреса на компьютере откройте «Сетевые подключения». Проще всего это сделать набрав в командной строке Windows:

Выберите интересующий вас сетевой адаптер (сетевой подключение), нажмите на него правой кнопкой мыши и выберите «Свойства»:


В открывшемся окне выберите «IP версии 4 (TCP/IPv4)» и нажмите кнопку «Свойства»:


Вы увидите следующее:


Переключите на «Использовать следующий IP адрес».

Теперь нужно заполнить все поля. Первые три поля являются взаимосвязанными и также связаны с роутером. Когда ранее мы смотрели свой локальный IP адрес, нам также была показана такая информация как Маска подсети (на моём скриншоте это 255.255.255.0) и Основной шлюз (на моём скриншоте это 192.168.0.1). Посмотрите ваши значения (вполне вероятно, что они будут такими же) и введите их в поля «Маска подсети» и «Основной шлюз». Кстати, основной шлюз – это адрес роутера. Очень часто локальными адресами роутера являются 192.168.0.1 и 192.168.1.1

В поле IP-адрес введите желаемый IP. Он должен соответствовать вашей сети. Т.е. если роутер имеет IP 192.168.0.1, то компьютер должен иметь IP вида 192.168.0.* (например, 192.168.0.100), если роутер имеет IP 192.168.1.1, то компьютер должен иметь адрес вида 192.168.1.* (например, 192.168.1.100).

Чтобы не было проблем, устройства в одной локальной сети не должны иметь одинаковый IP адрес.

В качестве DNS серверов («Предпочитаемый DNS-сервер» и «Альтернативный DNS-сервер») введите 8.8.8.8 и 8.8.4.4 соответственно.

У меня получилось так (для компьютера я выбрал IP 192.168.0.100):


Закройте окна с сохранением настроек.

Теперь при каждом подключении ваш компьютер будет иметь один и тот же IP адрес.

Настройка статичного IP в роутере

Для каждого роутера детальная инструкция по настройке различается. Но схема общая: в настройках локальной сети перейдите к настройкам DHCP-сервера, выберите желаемые компьютеры/телефоны по MAC-адресу и привяжите их к определённым локальным IP адресам.


Пример настройки статических IP адресов в ZyXEL Keenetic Lite II.

Имеется перечень компьютеров со следующими именами и следующими желательными статичными IP адресами:

  • HackWare-Server-2022 — 192.168.1.60
  • VYACHESLAV — 192.168.1.61
  • HackWare — 192.168.1.62
  • HackWare-Win — 192.168.1.63
  • HackWare-Windows-En — 192.168.1.64
  • HackWare-Server — 192.168.1.65

На роутере Переходим в Домашняя сеть → Параметры IP. По умолчанию размер пула адресов был равен 20, увеличиваем его количество до 40. Поскольку первым IP адресом пула является 192.168.1.33, то теперь доступный для использования диапазон стал 192.168.1.33-192.168.1.72.


Переходим в список устройств (вкладка «Устройства»):


Выбираем поочереди каждое устройство, ставим галочку «Постоянный IP-адрес», вводим желаемый статичный IP и нажимаем кнопку «Зарегистрировать»:


Повторяем эту операцию для каждого компьютера и устройства, которым мы хотим назначить статичные IP адреса.

Когда всё будет готово, все устройства со статичными адресами будут выделены полужирным шрифтом.


Изменения вступят в силу при следующем подключения устройств к роутеру.

Как открыть веб-сервер для доступа из Интернета

Поскольку Apache по умолчанию прослушивает все сетевые интерфейсы и отвечает всем, то можно предположить, что если в веб-браузере ввести глобальный адрес, то мы увидим наш веб-сайт.

Если кабель Интернет-провайдера подключён к вашему компьютеру напрямую, то, вероятно, доступ по IP адресу будет работать (имеются нюансы с NAT).

Но если вы используете роутер, то IP адрес принадлежит роутеру. Если из Интернета приходит запрос на роутер, то он просто не знает, какому именно устройству в локальной сети переадресовать этот запрос. Более того, большинство роутеров имеют свой собственный веб-сервер – это он показывает страницы с настройками роутера в веб-браузере.

Поэтому для того, чтобы ваш локальный сайт начал быть видимом в Интернете, необходимо настроить переадресацию портов.

Переадресация портов доступна для настроек локальной сети и для настроек Интернет-подключения – нам нужно именно второе.

В роутере перейдите в настройки Интернета, найдите там переадресацию портов. Некоторые роутеры поддерживают Переключение портов – нам это не подойдёт.

В качестве порта для переадресации выберите 80, введите локальный IP адрес компьютера, на котором размещён веб-сервер и введите порт, на который будет происходить переадресация – 80, протокол – TCP.


Теперь мой веб-сервер доступен также по внешнему IP:


Как сделать глобальный IP адрес статичным

Вы столкнётесь с той же проблемой, что и для локального IP адреса – скорее всего, ваш внешний IP адрес является динамичным и будет время от времени меняться. Если вам нужен статичный IP адрес, то, скорее всего, его придётся покупать у вашего Интернет-провайдера как дополнительную услугу с ежемесячной абонентской платой.

Очень хороший хостинг сайтов

Если вы уже наигрались с локальным веб-сервером и почувствовали, что готовы выпустить ваш сайт в свет, то я рекомендую тот же хостинг, на котором работает этот сайт:

Доброго времени суток!
Начну с того что поблагодарю вас за то, что не прошли мимо (пускай даже не решите проблему).

Что у меня есть:
- Силы, руки, голова
- Канал 1 Гб/с
- Электроэнергия
- По возможности могу достать бесперебойник

Суть вопроса: у меня в квартиру входит витая пара (по ней и идет 1гб/с), доходит до нужной комнаты и все.
Что должно стоять непосредственно в квартире, сразу на входе (роутер, коммутатор, маршрутизатор)?

- Задачи на дом: чтобы был Wi-Fi быстренький (стандарта N) и несколько LAN портов по гигабиту.

Есть у меня роутер TP-LINK TL-WR1043ND (гигабитный), но он не пропускает через себя более 200 мегабит, то есть как-бы стандарт 1ГБ/С держит, но фактически 200 мегабит. Как мне быть?
Купить более дорогой вариант роутера (слышал что Asus RT-N66U пропускает через себя более 800 мегабит)?
Либо как мне выйти из этой ситуации? Не обязатольно использовать роутер, тот что у меня есть. Просто найти рациональное решение.

Так же интересует, как обезопасить сервер? Знаю, что в роутерах есть SPI, брандмауеры, защита от DDoS и прочее.

Спасибо за внимание.

Если у вас реально канал на мир в 1Гбит/с, во что мне не сильно вериться, тогда можете:

Вариант 1. Купить другую модификацию сервера, которая с двумя Ethernet портами, или докупить ethernet карту и использовать сервер еще и как шлюз в интернет. Роутер будете использовать как точку доступа и свич.
Это наиболее правильный вариант, однако наиболее трудоемкий. Также навряд ли вам дадут пользоватся гигабитом полностью, перечитайте договор.

Вариант 2. Взять другой роутер пошустрее и использовать его для раздачи интернета. На нам же сделать перенаправление портов на сервер (или DMZ). Поскольку сервер несильно мощный, вариант вполне нормальный. Вариант подходит когда сервер не будет сильно загружен с мира.

NotAfraid

edinorog

Нуу . искать роутеры которые могут натить 1 гигабит. Причем хз какое у вас там подключение для внешки. Так как натить dhcp это одно, а RPPPoE это другое. Могу сразу сказать что железки не дешевые такого класса. Можно сервер напрямую воткнуть в сеть, поднять на нем ESXI. Развернуть керио контрол или микротик И весь трафик с них уже направлять на другие виртуальные машины. Опять таки нужно смотреть сколько можно протолкнуть в такой ситуации.

RicoX

Тут все зависит от того, какой тип авторизации у вашего провайдера. Вообще лично я бы советовал в вашей ситуации всю маршрутизацию, фаирволы, защиту от ддоса и тп. разрулить на сервере. Роутер в режиме ната этот достаточно печальный, особенно если pptp или pppoe. Итак, если ничего не докупать, на роутер ставим альтернативную прошивку с поддержкой vlan (например DD-WRT). Дальше схема такая, для удобства представим что интернет приходит в порт 1 роутера, сервер включен в порт 2.
Интернет -> nic1(vlan 2 pvid) -> (vlan 2 tag) hp server (на сервере авторизировались получили интернет подняли нат, DHCP, dns прочее, теперь возвратим инет на роутер) -> vlan 1 pvid бриджуем на роутере с wlan (wifi в речиме моста).

Надеюсь не очень сумбурно написал, что нам даст такое извращение:
1) Не грузим роутер натом и авторизацией, в режиме lan он вполне сносно работает и выдаст приличную скорость интернета до сервера.
2) Все нужные нам сервисы более гибко настраиваем на сервере он и мощнее и имеет больше возможностей.
3) Канал для вайфая отдаем уже с сервера на роутер, так минимально грузим роутер "умными" задачами и он у нас работает как гигабитный свич + точка доступа.

Внутри приватной сети отсутствует ограничение на объем трафика — это позволяет передавать любой объем данных между вашими сервисами без дополнительных платежей.

Количество используемых приватных сетей не ограничено, пропускная способность — 1 Гбит/с.

  1. В панели управления перейдите в раздел Облачная платформа ⟶ Сеть.
  2. Откройте вкладку Приватные сети.
  3. Нажмите Создать сеть.
  4. Выберите регион.
  5. Введите имя сети.
  6. Укажите CIDR подсети – диапазон IP-адресов, доступных в этой подсети.
  7. Опционально: нажмите Добавить подсеть.
  8. Нажмите Создать.

Объединение серверов в приватную сеть

Облачные серверы можно объединять в приватные сети.

Приватная сеть работает только внутри одного проекта и по умолчанию недоступна для других проектов аккаунта пользователя и других аккаунтов.

Вы можете сделать приватную сеть одного проекта доступной для другого проекта — кросспроектную сеть.

В одном проекте

  1. В панели управления перейдите в раздел Облачная платформа ⟶ Серверы.
  2. Откройте страницу сервера ⟶ вкладка Порты.
  3. Нажмите Добавить порт.
  4. Выберите приватную подсеть.
  5. Укажите IP-адрес.
  6. Нажмите Добавить порт.

Кросспроектная

  1. В панели управления нажмите на имя текущего проекта и откройте список всех проектов.
  2. Скопируйте UUID целевого проекта.
  3. Перейдите в раздел Облачная платформа ⟶ Сеть в текущем проекте.
  4. Откройте карточку приватной сети (которую необходимо расшарить на другой проект) ⟶ вкладка Проекты.
  5. Нажмите Добавить проект.
  6. Введите скопированный UUID целевого проекта.
  7. Опционально: подключите облачные серверы к этой сети.

Создание роутера

  1. В панели управления перейдите в раздел Облачная платформа ⟶ Сеть.
  2. Откройте вкладку Роутеры.
  3. Нажмите Создать роутер.
  4. Выберите регион.
  5. Введите имя.
  6. Нажмите Создать.

Создание плавающего IP-адреса

Плавающий IP-адрес — это статический публичный IP-адрес, который можно быстро переключать между облачными серверами в приватных подсетях.

Если вы создаете первый плавающий IP-адрес в регионе, автоматически создастся сеть nat и роутер router-nat.

  1. В панели управления перейдите в раздел Облачная платформа ⟶ Сеть.
  2. Откройте вкладку Плавающие IP.
  3. Нажмите Создать IP-адрес.
  4. Выберите регион.
  5. Укажите количество адресов.
  6. Нажмите Создать.

Подключение приватной сети к роутеру

Приватную сеть можно подключить к виртуальному роутеру для организации NAT-доступа в интернет и назначения выбранным облачным серверам внешних IP-адресов.

    .
  1. Откройте карточку роутера ⟶ вкладка Порты.
  2. Нажмите Добавить порт.
  3. Выберите приватную подсеть.
  4. Укажите IP-адрес.
  5. Нажмите Добавить порт.
  6. Откройте карточку роутера ⟶ вкладка Подключение.
  7. Выберите шлюз external-network.
  8. Нажмите Подключить.

Подключение сервера к интернету

Доступ в интернет осуществляется через публичные подсети или плавающий IP-адрес.

Пропускная способность сети через интернет и локально — 1 Гбит/с.

Через публичные подсети

  1. В панели управления перейдите в раздел Облачная платформа ⟶ Сеть.
  2. Откройте вкладку Публичные подсети.
  3. Нажмите Создать подсеть.
  4. Выберите регион.
  5. Выберите размер подсети.
  6. Нажмите Создать.
  7. Перейдите в раздел Облачная платформа ⟶ Серверы.
  8. Откройте страницу сервера ⟶ вкладка Порты.
  9. Нажмите Добавить порт.
  10. Выберите публичную подсеть.
  11. Нажмите Добавить порт.

Через плавающий IP

    . .
  1. В панели управления перейдите в раздел Облачная платформа ⟶ Серверы.
  2. Откройте страницу сервера ⟶ вкладка Порты.
  3. Нажмите Добавить порт.
  4. Выберите приватную сеть.
  5. Укажите IP-адрес.
  6. Нажмите Добавить порт.
  7. Подключите к порту плавающий адрес — нажмите Подключить в столбце Плавающий IP.

VRRP-подсети

Одной VRRP-подсетью можно связать 2 региона. В одном проекте может быть несколько VRRP-подсетей, если в проекте доступно более 2 регионов.

  1. В панели управления перейдите в раздел Облачная платформа ⟶ Квоты.
  2. Нажмите Изменить квоты.
  3. В блоке Межрегиональные ресурсы⟶ поле VRRP-подсеть укажите количество квот.
  4. Перейдите в раздел Облачная платформа ⟶ Сеть.
  5. Откройте вкладку VRRP-подсети.
  6. Нажмите Создать VRRP-подсеть.
  7. Выберите основной и резервный регион.
  8. Нажмите Создать.

Управление сетями с помощью CLI

Создание подсетей

Для создания новой сети:

В ответе будет выведена таблица с информацией о сети:

Создать в этой сети подсеть можно при помощи следующей команды:

Управление портами

Для просмотра всех портов сервера:

Для просмотра всех портов сети:

Для создания в сети порта:

Для подключения порта к облачному серверу:

Для удаления порта:

Назначение плавающего IP-адреса

Для выхода облачного сервера в интернет используется плавающий IP-адрес.

Для просмотра списка всех выделенных плавающих IP-адресов:

Для выделения плавающего адреса:

Для назначения серверу плавающего адреса, созданного ранее в панели управления:

В параметре <server> может быть использовано имя или ID сервера.

Проброс порта

Проброс порта (port forwarding) используется для перенаправления трафика с одного порта на другой порт. Например, можно настроить проброс порта на плавающем IP-адресе на любой порт в приватной подсети — в таком случае доступ к приватному порту будет организован без заказа дополнительного IP.

Примечание: плавающий IP-адрес перед началом настройки проброса портов не должен быть ассоциирован с каким-либо интерфейсом, балансировщиком и так далее.

Обратите внимание! Доступно только для версий OpenStack Train и выше.

Читайте также: