zBear
Advanced Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Помогите пожалуйста восполнить пробелы в понимании ROS Настраивал давно, многое забыл Вводные: Дома используются 2 сети: 192.168.1.0/24 - для проверенных устройств (ноуты/телефоны/планшеты) 192.168.2.0/24 - для мелочи типа розеток, вентиляторов, лампочек и др. умной техники Есть 3 пула адресов: - vpn1-pool - туда попадают vpn-одключения знакомых - dhcp-vpn-pool - для vpn-подключений семьи - dhcp - для новых устройст в сети Форвард из vpn1-pool и 192.168.2.0/24 в 192.168.1.0/24 закрыт фаерволом DHCP Server один, настроен на пул dhcp Т.е. при первичном подключении, все новые устройства попадают в dhcp пул, а потом, если надо, руками перетаскиваю девайс в 192.168.1.0/24 Для 192.168.2.0/24 указаны dns, т.к. эта запись приоритетней записи в IP->DNS, а в последней у меня указан локальный ip Pi-hole для устройств 192.168.1.0/24 Вопросы: - DNS из IP->DNS я использую только для устройств из 192.168.1.0/24, но адреса из vpn1-pool тоже хотят подключаться к DNS-серверу из IP->DNS, иначе инета нет. Если я создаю сеть в DHCP Server->Networks и назначаю DNS там (как для 192.168.2.0/24), то инет у vpn1-pool появляется, но только каждый сайт открывается после 4-6 секундной паузы. На данный момент я открыл этим адресам доступ к ip Pi-hole, всё работает быстро, но хотелось бы перевести их на гугл-днс или другой общественный днс. Подскажите пожалуйста как правильнее это сделать.
- Т.к. адреса из 192.168.1.0/24 я назначаю строго вручную, зачем мне нужна запись 192.168.1.0/24 в DHCP Server->Networks? Разве для нормальной работы локалки не будет достаточно записи в Address List?
- Как правильнее изолировать vpn1-pool и 192.168.2.0/24 от 192.168.1.0/24? Т.е. чтобы из 192.168.1.0/24 при желании можно было попасть всюду, а вот чтобы vpn1-pool и 192.168.2.0/24 и не говорили с соседними адресами/сетками? Фарвол сейчас работает, но я уверен есть более правильное решение
| Всего записей: 1650 | Зарегистр. 20-02-2007 | Отправлено: 16:16 09-07-2023 | Исправлено: zBear, 16:18 09-07-2023 |
|