בתגובה להודעה מספר 1 שנכתבה על ידי amir1 שמתחילה ב "לאנשי הרשתות ,קבלו ראוטר עם יכולות מדהימות במחיר אפסי"
למעשה את הראוטר רכשתי לצורך משרד מסויים שזקוק ל-3 סוגי ספקים,
הם מעוניינים שהגלישה במחשבים תתבצע דרך ספק אינטרנט מסונן , (נטפרי) .
בנוסף הם זקוקים לעבוד עם תוכנה VDI שפונה לטווח כתובות מסויים (מצוי בשעם להנה"ח ומשרד החינוך וכדו')
ובנוסף יש להם מצלמות אבטחה ומתקן רציני לחימום מים בקמפוס שמנוהל מאפליקציה בסמארטפון .
לקחתי ראוטר של בזק והעברתי אותו למצב bridge
חיברתי אליו את הראוטר הנ"ל ויצרתי שם 3 חייגני PPPOE
netfree
014
018
החיבור הדיפולטי הוא של נטפרי שדרכו המחשבים גולשים ,
במשרד יש מחשב שמשמש שרת RDP למזכירה שמתחברת מרחוק (גם היא בנטפרי) ועובדת על תוכנת ניהול מקומית ,
בעבר הם היו על IP קבוע חוקי , דבר שגרם לפריצה והתקפה של וירוס הכופר ,
לכן העברנו את היוזר שלהם חזרה ל-IP פנימי בספק, ובקשנו מהם שיפתחו גישה בין שני היוזרים ,
כך שבעצם קיבלנו מעיין VPN בתוך החברה וכך החיבור RDP נשאר מאובטח מכניסות חוץ.
כדי שהתוכנה VDI תוכל לצאת דרך החייגן שלה יצרתי static route לכיוון ה-014
בגלל שכתובות IP של שני הספקים הקודמים הם אינם חיצוניים ,
היה צורך להזמין ספק אינטרנט נוסף (018) עם כתובת IP קבועה.
וכדי שהאפליקציה תתקשר עם מתקן המים הייתי צריך לבצע גם הפניית פורטים לכתובת IP שלו ברשת,
וגם לסמן את הפקטים ( mark routing - mangle) שמגיעים מכתובת mac address שלו ולנתב אותם החוצה דרך החייגן 018
למצלמות האבטחה כבר לא הייתי צריך הפניית פורטים בגלל שהם עובדות עם שירות ענן לפי SN של המכשיר ולא ע"י IP קבוע ,
ומה שהייתי צריך זה רק לסמן את הניתוב שמגיע מה-MAC של ה-NVR ולנתב אותם ליציאת 018 .
תודה לחבר היקר שהדריך אותי בממשק הראוטר שבלעדיו לא הייתי מוצא ידיים ורגליים ,
כך הרווחנו 3 ספקים שונים על תשתית בזק בודדת עם גמישות ונוחות של גלישה ועבודה מול מספר ספקים ורשתות .