Здравствуйте, и, надеюсь, я смогу получить некоторые ответы на свой вопрос, хотя я думаю, что делаю его более сложным для себя, чем должен быть.
Мой бизнес - это автосалон подержанных автомобилей, и я нахожусь в процессе подключения его к миру - через ethernet с бизнес-сервера [под управлением Xubuntu] к маршрутизатору / модему Ethernet провайдера, чтобы я мог разместить свой собственный веб-сайт (не более 5-10 человек, вероятно, посещают в любое время - в основном, оплачивают свои счета), а также создают веб-сайт внутренней внутренней сети - через маршрутизатор DD-WRT на 2-й сетевой карте на бизнес-сервере - это ' Получите доступ через WiFi от сотрудников персональных устройств. С другой стороны, мы пытаемся предложить бесплатный Wi-Fi клиентам, которые полностью отделены от двух упомянутых выше сетей.
Краткое краткое изложение:
Веб-сайт для доступа клиентов.
В настоящее время я собираюсь использовать no-ip.org для DNS, поэтому у меня будет сайт, к которому клиенты могут получить доступ из любой точки мира по адресу «mybiz.no-ip.org». Это будет перенаправлено на NIC # 1 на сервере, возможно, по адресу, подобному «108.69. . », так как ему предоставляется IP-адрес от модема / маршрутизатора интернет-провайдера, то есть от Time Warner, и они позволяют НЕТ! Варианты конфигурации.
Веб-сайт для доступа сотрудников. Я стараюсь не использовать сервер слишком часто в качестве настольного компьютера, только для критических ситуаций, поэтому крайне важно иметь бэкэнд, отдельный от фронтального веб-сайта. Это будет маршрутизатор DD-WRT, жестко подключенный к NIC # 2 на сервере. Этот WiFi будет доступен по паролю.
Общественный WiFi для клиентов. DD-WRT может разделить сети, если я прав, я просто не могу понять, как разделить 2, и у меня все еще есть доступ в Интернет на обоих. Я делал это раньше, но «общедоступный» WiFi (без установленного пароля для подключения) продолжал прерывать соединение, как будто происходила проблема, которую я не мог понять.
Итак, если бы я мог сделать небольшой рисунок, вот как он мог бы / должен выглядеть:
ISP --> [Sends Public Facing IP of 108.69.*.1/8] --> ISP Modem Router
ISP Modem Router (Ethernet Only) --> [Gives Private IP 108.69.*.2] --> Server NIC #1
Server NIC #1 --> [Gives Private IP 108.69.*.3] --> DD-WRT Router
DD-WRT Router --> [DHCP Enabled Giving IP's 172.16.0.0/16] --> Employees Network
|
| ---------> [DHCP Enabled Giving IP's 192.168.1.0/24] --> Public WIFI
Надеюсь, это не слишком запутанно, но если бы кто-нибудь мог дать мне хороший прямой учебники о том, как это сделать, или, если вы знаете, то это будет много помощи. Если вам нужна дополнительная информация - не стесняйтесь спрашивать!