Схема локальной сети школы

Продолжаю налаживать сеть. Хочу показать вам схему сети. Для этого ипользую пакет dia под Линукс.  

Сеть настроил, работает. Получилась одна подсеть 192.168.0.х

Такая сеть небезопасна, требуется закрыть локалку от пользователей WiFi. Для этого планируется создать несколько виртуальный сетей VLAN. Но пока это сделать не позволяют  концентраторы (нужны с поддержкой VLAN). Это позже. 

А пока ради теста один из WiFi-точек доступа перенастроил на другую подсеть 192.168.10.х. В сервер FreeBSD воткнул третью сетевую карту и дал ему адрес 192.168.10.1,  прописал маршрут 192.168.10.0/24 192.168.0.254. В файервол добавил правило доступа  к одному лишь хосту - серверу NetSchool (только порт 80).

Получилось так:

Схема школьной локальной сети

После тестирования перенастрою и все остальные точки доступа. Тестируют сеть несколько моих доверенных школьников.

В ближайшее время получение постоянного ip-адреса и досупа к Netschool из интернета.

UPD 31.10.2013

Добавил элементы в схему (вариант 3). 

Схема wifi сети школы

ВложениеРазмер
shema_seti_mbg-2.dia8.97 КБ

Постоянный ip-адрес от провайдера получили. Остается настроить доступ к серверу из интернета.

Схема такова:

Доступ из интернета к Web-серверу

--------
Ильфат Рифатович Исмагилов