Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Две сетевые карты в одной подсети

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

Paints



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Доброго времени суток. Пожалуйста, помогите мудрым советом. Имеется локальная сеть, разделенная на VLANы коммутатором. На компьютер (WinXP) установлены две сетевые карты с целью разграничения доступа к ресурсам, находящимся в разных VLANах. Работают только попеременно. Если включены обе то нет доступа ни к интернету ни к ресурсам сети. Нужно чтобы на одном интерфейсе был доступ к VLAN1 и не было доступа в интернет, на другом доступ к VLAN2 + интернет. Все настройки в пределах одной подсети.

Всего записей: 19 | Зарегистр. 17-05-2016 | Отправлено: 16:19 25-08-2016
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paints
Никак. ХР этого вообще не умеет.
Мы применяли в этом случае коммутатор на RJ45 (типа как KVM-ки)  
Что то типа вот такого
http://nazya.com/freeshipping/product/kvm-pereklyuchatel-oem-rj45-rj45-2-cea-rj45-2m_1973303803.html
Но у нас были с ручным переключателем

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 16:43 25-08-2016 | Исправлено: gryu, 16:48 25-08-2016
igor me v2

BANNED
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Все настройки в пределах одной подсети.

В смысле? В компе 2 сетевухи и на них адреса из ОДНОЙ ПОДСЕТИ? Ох, я даж не знаю, никогда так не пробовал. Но чую, что так или работать не будет вообще или куча глюков будет. Из разных подсетей наверно надо бы...

Всего записей: 7213 | Зарегистр. 27-03-2016 | Отправлено: 16:47 25-08-2016
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
igor me v2
Да нет.  
Сидит бух/админ/шеф/етц.
Хочет одним компом быть и во внутренней защищённой сети и в свободной, где инет.
ОС -> ХР
Подсетки естественно разные.  
 
У нас так было у  некоторых.  
 
(ну это я так понял)

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 16:49 25-08-2016 | Исправлено: gryu, 16:50 25-08-2016
Reaper666

Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Порты на коммутаторе аксесные или транковые?

Всего записей: 29 | Зарегистр. 15-03-2015 | Отправлено: 16:52 25-08-2016
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Кстати.  
Или как вариант попробовать на компе поднять прокси и гнать трафик через него. А вот там правилами разделить трафик по разным сетевухам. Принудительно.  
 
Или вообще вывести его в третий VLAN и дать доступ этому VLANу в оба первых....

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 16:54 25-08-2016 | Исправлено: gryu, 16:59 25-08-2016
Paints



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Сидит бух/админ/шеф/етц.  
Хочет одним компом быть и во внутренней защищённой сети и в свободной, где инет.  
ОС -> ХР  
 
Точно так, только подсеть у нас одна. И доступ нужен в бухгалтерский VLAN.
   
Красным пунктиром - то что нужно сконнектить.

Цитата:
Или вообще вывести его в третий VLAN и дать доступ этому VLANу в оба первых....

Спасибо, это вариант. Только как заставить две сетевухи работать одновременно? Статичные маршруты прописывать? Неужели на XP это невозможно...

Всего записей: 19 | Зарегистр. 17-05-2016 | Отправлено: 08:46 26-08-2016 | Исправлено: Paints, 08:53 26-08-2016
ipmanyak



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paints Какие нахрен маршруты коли в одной IP сети сидите, винда все пакеты будет пихать в первый сетевой интерфейс, во второй хрен. Присвойте на этих двух компах вторым сетевухам IP из другой подсети и запихните в 3 VLAN.

----------
В сортире лучше быть юзером, чем админом...

Всего записей: 11724 | Зарегистр. 10-12-2003 | Отправлено: 09:04 26-08-2016 | Исправлено: ipmanyak, 09:08 26-08-2016
Paints



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
Присвойте на этих двух компах вторым сетевухам IP из другой подсети и запихните в 3 VLAN.

На компе Buh1 одна сетевуха и нельзя менять конфигурацию, с него все базу берут и другие ресурсы. Предлагаете купить сетевуху на Buh1?

Всего записей: 19 | Зарегистр. 17-05-2016 | Отправлено: 09:16 26-08-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paints
Цитата:
Предлагаете купить сетевуху на Buh1?
Мы предлагаем сделать сеть по уму, а не через одно место.
На крайняк можете на тот ПК, что с двумя сетевыми, поставить VirtualBox или  VmWare Player,
на него виртуальную винду, одну сетевую отдать реальной оси, вторую виртуальной.
Решение тоже через аналогичное место, но оно по крайней мере будет работать.
 


----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 11:16 26-08-2016
Paints



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Виртуалку ставить не вариант, ресуров не хватит, попробую воспользоваться KVM переключателем или его программным аналогом (батник который будет подключения переключать) в любом случае все спасибо за советы, отпишусь если сработает.

Всего записей: 19 | Зарегистр. 17-05-2016 | Отправлено: 16:05 26-08-2016
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Paints
А зачем вам вообще две сетевухи, если действовать через третий VLAN?
У вас виланы распредиляются на вашем центральном 192.168.0.0 (гм... почему 0???)
Во у вас на картинке сейчас два VLAN. Нужный комп висит в VLAN1
Выводите его из VLAN1 и создаёте под него VLAN3.  
VLAN3 даёте доступ к VLAN1 и VLAN2.  
у вас тогда ОДНА сетёвка. ОС нормально работает. Костыли не нужны. Доступ в обе подсети.

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 23:00 26-08-2016
gryu



дикий гусь
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
Вопрос.  
А распределение по  VLAN не по портам в коммутаторе, а по эээ к примеру MAC-ам возможно?  
Т.е. все порты в коммутаторе однозначны и распредиление по  VLAN производится не по месту подключения, а по *** (МАС/IP/etc..) ??

Всего записей: 13025 | Зарегистр. 15-03-2006 | Отправлено: 01:30 27-08-2016
vertex4

Moderator
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
gryu
Да, возможно, читай например про cisco mab. только при подключении свитча в порт - влан будет выставляться по первому подключившемуся mac'у

----------
В любой инструкции пропущено самое важное - что делать, если это устройство или программа не работают

Всего записей: 10393 | Зарегистр. 29-01-2006 | Отправлено: 07:46 27-08-2016
uncleShi



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Вариант с двумя сет.картами, в buh1 и .0.20. Соедините вторые карты напрямую, или через vlan3. используйте на них ipx, netBEUI(ведь winXP же у вас).
 
У вас vlan1 и vlan2 в одной подсети, поделите её на две, если у buh1 адрес менять нельзя то у operator1,2,3 - можно, не? Ну и подключите buh1... транком к multi-vlan порту коммутатора (условие: должен уметь коммутатор и сет.карта на buh1. исхожу из того что коммутатор L2, кстати - что за коммутатор?).

Всего записей: 3018 | Зарегистр. 29-05-2003 | Отправлено: 15:13 27-08-2016 | Исправлено: uncleShi, 21:38 27-08-2016
vlary



Platinum Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gryu
Цитата:
А распределение по  VLAN не по портам в коммутаторе, а по эээ к примеру MAC-ам возможно?
Типов VLAN туева хуча: Port-based VLANs, MAC address-based VLANs, Protocol-based VLANs,  IP-subnet-based VLANs...
Только сильно зависит от конкретного свича, понимает он их или нет.
Более того. Даже Port-based VLANs в разных свичах организованы по-разному.
В некоторых порт может быть в нескольких VLANs одновременно,
в некоторых - нет. Вот для ТС такой свитч - вариант. Назначил бы порт буха
в обе VLAN - и обошелся одной сетевой картой.

----------
Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек

Всего записей: 17274 | Зарегистр. 13-06-2007 | Отправлено: 15:31 27-08-2016
uncleShi



Silver Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
vlary
во, точно, я фигню сказанул, поправил свой пост выше, в cisco терминах не trunk, а именно multi-VLAN. Только эта нужная ТС фича кончилась емнип на 2900XL/3500XL.
 
Добавлено:
на ebay WS-C2924-XL-EN за полторы тыщи рублёв предлагают )))

Всего записей: 3018 | Зарегистр. 29-05-2003 | Отправлено: 21:38 27-08-2016
Paints



Newbie
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору

Цитата:
192.168.0.0 (гм... почему 0???)

Просто забыл дописать. Кстати его модель - DGS 1210-52

Цитата:
Выводите его из VLAN1

Нельзя выводить, т.к он в бухгалтерском VLANе, бухи с него берут ресурсы, а во VLAN2 нет и не должно быть интернета и доступа к другим VLAN, хотя порт может быть одновременно в нескольких VLAN, но тогда никакой безопасности (доступ к VLAN2 будет открыт).
Виланы разделяются в этой железке только по портам.
Соединить физически две сетевухи - вариант, но придется кабель тянуть и докупать плату.

Всего записей: 19 | Зарегистр. 17-05-2016 | Отправлено: 13:47 29-08-2016 | Исправлено: Paints, 13:49 29-08-2016
Terminator TBM



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
виланы какие-то.. зачем они, если всё одним свитчом соединяеццо.. )
мне вот так и непонятно - почему нельзя просто прописать в сетевушках несколько подсетей..
непересекающихся меж собой, а на разных машинках комбинация подсеток может быть, ессно, разной..

----------
..the one of.. ··· ..reg.#1.. ··· ..reg.#2..

Всего записей: 987 | Зарегистр. 28-03-2016 | Отправлено: 11:13 30-08-2016
sabash

Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
У вас проблема с маршрутизацией - когда для разрешения одного маршрута есть несколько шлюзов, используется шлюз с высшим приоритетом пока он доступен ! второй будет задействован только при недоступности первого. Вам нужно разделить вашу сеть на более мелкие подсети. При этом даже не обязательна вотрая сетевуха - у одной может быть несколько разных айпи. Т.е. нужно ражделить сеть 192.168.0.ххх с маской 255.255.255.0 на две, скажем две подсети 192.168.0.0 и 192.168.0.1 с масками 255.255.255.127, соответственно, в одно будут компы с адресами от 192.168.0.1 до 192.168.0.126, в другой от 192.168.0.129 до 192.168.0.254. Если выход наружу нужен из обоих сетей, то и шлюз должен иметь айпишки из обоих подсетей, эти айпишки и укажете на компах клиентов в качестве шлюза, например: для подсети 192.168.0.0 у шлюза айпи можно оставить старый - 192.168.0.20, а для подсети 192.168.128 добавить шлюзу айпи 192.168.0.129. Ну и рассортировать компы по подсетям .... (указать на них соответствующие айпи, маски и шлюз). Хотя можно и поизвращиться - вручную прописать в таблице маршрутизации каждого компа правильный шлюз (айпи какой своей сетевухи использовать) для доступа к каждому другому компу в сети и ДЕФАУЛТ - для доступа наружу

Всего записей: 36 | Зарегистр. 05-01-2009 | Отправлено: 12:06 30-08-2016
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Две сетевые карты в одной подсети


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru