Коллеги, помогите, пожалуйста, ламерку советом.
Имеется офис на первом этаже жилого дома с жадным провайдером (>10К за 2Мбит). На 18 этаже квартира гендиректора, подключенная к хорошему провайдеру (500 Мбит за 2,5К) как физлицо. В квартире хороший гигабитный маршрутизатор (Условно - ). От него в офис сверху вниз по стояку протянута витая пара до офисного свитч-маршрутизатора (условно - ).
Необходимо перенести сервер из офиса в квартиру. Условие - сервер обязательно должен находиться за фаерволом "Старшего брата". У офисного сисадмина доступ будет только к Старшему брату. Пароля от Младшего брата у сисадмина не будет, Младший брат будет выполнять только функцию "Провайдера", прямого влияния на которого у пользователей нет. Такие исходные условия поставлены гендиром и потому не обсуждаются (к сожалению, но ничего не поделаешь).
Понятно, что можно протянуть по стояку еще одну витую пару, уже "снизу вверх". Добро на это уже получено. Но можно ли это решить более технологичным способом? Например, поставить с каждой стороны витой пары по небольшому свитчу? ВП заходит в офисный свитч, а из него идут два патчкорда - один в WAN-порт Старшего брата, а другой - в LAN-порт, выделенный на сервер? А вверху в квартире из свитча один патчкорд идет в LAN-порт Младшего брата, а второй - в сервер?
Или мне вообще покурить VLAN-ы и маршруты? Но повторяю, доступа к Младшему брату после первоначальной настройки у меня не будет ни при каких обстоятельствах.
Строго не судите, я вообще-то сантехник, чуточку шарящий в сетях и потому [не совсем заслуженно] пользующийся доверием гендира фирмы :)
Как обычно, прошу по возможности без флуда.
ЗЫ: VPN я предложил в первую очередь, но гендир "слышал", что на нем "сильно режется скорость", поэтому тоже не вариант.
