הקדמה כדי שתבינו למה כל הסיפור הזה
בתי הספר בארץ מחוברים לרשת שנקראת "קישורים לעתיד" של משרד החינוך
http://cms.education.gov.il/EducationCMS/Units/Manbas/Kishurim.htm
מדובר ברשת סגורה של בזק בינלאומי שבה כולם מתחברים במעין VPN
ולמעשה כולם גולשים על אותו IP חיצוני
http://cms.education.gov.il/EducationCMS/Units/Manbas/AvtachatMeida/AvtachaBekishurim/AvtatMidaBaresht.htm

ברשת הזאת לא ניתן לעבוד עם דואר POP3 ולכל בית ספר יש תיבת דואר אקסצ'נג' עם מגבלה של כמה MB בודדים שמחייבים כל הזמן לרוקן את התיבה
עשו טובה ואיפשרו לעבוד גם עם IMAP אבל כמובן שזה לא מציאותי ולכן מי שרוצה דואר נורמלי חייב לעבוד על דואר WEB כמו GMAIL וכדו'
חלק נוסף במערכת זו תוכנת מנב"ס שרצה על מחשב מסויים בבית הספר ומחייבת התקנת שרת SQL על כל מחשב נוסף שרוצה לעבוד על התוכנה ברשת .
דרך התוכנה הזו מנהלים את מצבת התלמידים והציונים והבגרויות ודרכה שולחים ומקבלים קבצים משרת ה"מישלוחית" (בלינק לעיל).

התיכון שבו אני מטפל מחולק לשני חטיבות תחת סמל מוסד אחד
בעבר שניהם היו במבנה אחד אך לפני כמה שנים הם נפרדו לשני מבנים מרוחקים כ-70 מ'
בגלל שמדובר בסמל מוסד אחד , אין שום אפשרות להפריד את התוכנה לשני המוסדות ולכן הייתי חייב ליצור רשת ביניהם .
וכך במשך כמה שנים המשרד הקטן השתמש בכרטיס PCI WIFI שקלט מראוטר מרוחק ושיתף לו גם את האינטרנט וגם את הגישה לשרת של התוכנה מנב"ס .
למרות שהקליטה לא הייתה מאה אחוז אבל בכל זאת הסתדרו עם זה .

לפני כחודש פנו אלי מהמכללה הראשית שמנהלת את כל הסניפים בארץ ובקשו שאבדוק אפשרות של חיבור שעוני הנוכחות של העובדים לרשת האינטרנט
כדי שחשבת השכר שנמצאת בי-ם תוכל למשוך את המידע בכל יום ע"י תוכנה שתתקשר עם השעונים שבכל הסניפים .

כדי שהתוכנה תגיע לשעונים היא צריכה את ה-IP של הסניף ובנוסף צריכה הפניית הפורט המתאים מהראוטר לשעון
וכאן בעצם נתקלתי בבעיה קשה, כי כפי שהזכרנו ,רשת קישורים היא רשת סגורה ואין לסניף IP חוקי שדרכו ניתן להגיע אליו
ובנוסף כדי לקבל אישור לפתיחת פורט צריכים למלא כמה טפסים ואישורים וחתימות ממשרד החינוך
וגם לחבר את השעונים ישירות למודם דרך סוויץ וללא ראוטר כדי שיקבלו IP קבוע חוקי מהשרת של קישורים .
הבנתי שאין סיכוי בעולם שזה יצא לפועל אז ניסתי ללכת בכיוון של VPN עם התוכנה HAMACHI
שאותה אני אריץ על מחשב שישאר דולק תמיד וממנה אני אפנה פורטים לשעונים שיתחרו למחשב הזה
ה-VPN אכן עובד אבל ההפניה לא הצליחה ,
לבסוף הוחלט על הוספת קו ADSL עם אינטרנט רגיל עם IP קבוע למשרד המרוחק
כדי שיהיה לו אינטרנט פרטי ללא תלות בקליטה האלחוטית וכדי שנוכל לגשת לשעונים .

עד כאן זו הייתה הקדמה וכעת לחלק המעשי של הרשת.

הכיוון שלי היה ליצור רשת שתכלול שני ראוטרים שכל אחד מהם יהיה מחובר לאינטרנט משלו
ובנוסף שניהם יהיו מחוברים בינהם ואל שניהם אחבר את כל המחשבים שאני צריך כולל השעונים ואנתב את הרשת לפי הדרישות .

וכך עשיתי ,במשרד הראשון התקנתי ראוטר עם חיבור לרשת קישורים
ולראוטר הזה חוברו שני שרתים של שני כיתות מחשבים + המחשב שמשמש שרת המנב"ס + מחשב המזכירה שעובדת על תוכנת המנב"ס ועם האתר של קישורים
לראוטר הזה אחבר גם את שעון נוכחות של המוסד הזה אבל הוא ינותב לראוטר השני.

במשרד השני המרוחק התקנתי ראוטר נוסף שמתחבר לספקית אינטרנט רגילה
אליו מחובר המחשב של המזכירות וגם השעון נוכחות שלהם .

בין שני הראוטרים יצרתי רשת WDS ונתתי לכל אחד מהם IP באותה סדרה
192.168.3.1
192.168.3.2
בראוטר אחד בטלתי DHCP וכעת הוא מחלק IP מהראוטר השני
אבל למעשה כנראה שאני אבטל את ה-DHCP בשניהם כי זו רשת קטנה שבה אני צריך ניתוב מאוד ספציפי וגם מטעמי אבטחה במדה ומישהו יתחבר ,מלבד זה שכיביתי SSID.
אז לצורך העניין כדי למנוע בילבול נתייחס לרשת כרשת ללא DHCP .

כעת הייתי צריך למצא דרך שבה המשרד השני המרוחק, זה שמחובר לאינטרנט הרגיל
יוכל להתחבר גם לאתר קישורים עם אפשרות כניסה לדואר אקסצ'נג' ולמשלוחית
בדקתי מה ה-IP של השרת דואר ומצאתי באינרנט הסבר כיצד לנתב כתובת X ליציאה ספציפית
http://expertanswercenter.techtarget.com/eac/expertAnswer/0,295208,sid63_gci1082821,00.html

ואז ניתבתי את הכתובת הזו בלבד לראוטר השני שמחובר ל-014
route -p add 192.168.192.0 mask 255.255.255.0 192.168.3.2

וכך בעצם קבלתי מחשב שגולש על שני רשתות שונות
הגלישה הכללית שלו כולל מאייל POP3 והכל מתבצע דרך ספק אינטרנט רגיל
ואילו הכניסה לשרת אקסצ'נג' שלו מנותבת לרשת אחרת .

השלב הבא זה לנתב את השעון נוכחות המרוחק לראוטר הזה ולהפנות את הפורטים המתאימים לכל אחד מהשעונים .

הנה הסקיצה
מקווה שהצלחתם לחזיק ראש בכל הבלאגן הזה, כי אני כבר כמה שנים מחפש פתרונות וכמה שבועות שעובד על התשתית וההגדרות .