Voletho15 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нужно разобраться в одном вопросе, суть состоит в следующем: допустим есть небольшая простая локальная сеть, состоящая из 10 компьютеров. Эти 10 комп-в подразделяются на 2 части по 5 компов. У каждой из этих 2 подразделений по 1 свитчу, 1-й свитч на 1-е подразделение и 2-й свитч на 2-е подразделение. И эти 2 свитча соединяются между собой проводом в результате чего образуется целостная общая локальная сеть. К каждому свитчу подключена отдельная линия интернета, проще говоря "свой провод". Провайдер один но линии 2-ве и соответственно учетные записи 2-ве. На 1-е 5 компов своя линия, на 2-е 5 компов своя линия. В принципе ничего сложного, надеюсь внятно обьяснил.   Вопрос в том можно ли так вообще соединять сеть, есть ли здесь ошибка? Не будут ли 2-ве линии провайдера "конфликтовать" между собой, не будет ли какого-то "замыкания линии". Проблема по сути данному вопросу имеется, но для начала хотелось бы разобраться можно ли так делать по правилам организации сети? МОЖНО ЛИ В ПРИНЦИПЕ ТАК СОЕДИНЯТЬ СЕТЬ?. Я много искал, читал в поиске по данной теме, но однозначного внятного ответа не нашёл. По правилам, стандартам организации соединения локальной сети + 2 линии интернета, так сказать 2 WAN порта. Всего записей: 122 | Зарегистр. 22-05-2017 | Отправлено: 20:20 31-07-2018

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Можно, вариантов два. 1. IP сети в подразделениях делаем  разные. Например 1 -  192.168.1.0/24  192.168.1.1 - шлюз, ip рутера   2 - 192.168.2.0/24  192.168.2.1 - шлюз - второй рутер DHCP не отключаем, если вы его юзали.     2. Если хотите, чтобы компы и рутеры были в одной локальной сети 192.168.1.0/24, то рутерам даете разные адреса например 192.168.1.1 и 192.168.1.2 . DHCP  на обоих  рутерах отключаете, адреса и шлюзы компам прописываете руками.     ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 15:19 01-08-2018 | Исправлено: ipmanyak, 15:21 01-08-2018

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Voletho15 Цитата: К каждому свитчу подключена отдельная линия интернета Обычно линию интернета втыкают не в свитч, а в порт роутера. Если контора не нищебродская, купите нормальный роутер, типа D-Link DFL-870. Там два WAN порта и 4 изолировных LAN порта.   И делите-соединяйте сети как хотите. Можете конечно купить циску, то тогда придется покупать еще и сисадмина. ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17278 | Зарегистр. 13-06-2007 | Отправлено: 15:50 01-08-2018

Voletho15 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Спасибо, благодарен, внятный ответ.   vlary Цитата: Обычно линию интернета втыкают не в свитч, а в порт роутера.   я имел ввиду линия интернета втыкается в WAN разьём модема, и дальше по LAN-у связь идет к свитчу и дальше от свитча к компам (впрочем конечно Вы это и так знали, что так можно подключать). Цитата: Если контора не нищебродская, купите нормальный роутер, типа D-Link DFL-870. Там два WAN порта и 4 изолировных LAN порта. не то чтобы нищебродская, но того что есть пока достаточно, покупать дополнительно роутер в данном случае пока что нецелесообразно. За рекомендацию спасибо при случае учту. Цитата: Можете конечно купить циску, то тогда придется покупать еще и сисадмина. За сисадмина там я, того что знаю пока достаточно. С циской так же как и с дополн-м роутером. Всего записей: 122 | Зарегистр. 22-05-2017 | Отправлено: 18:41 01-08-2018 | Исправлено: Voletho15, 18:42 01-08-2018

Vladislav_A Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: IP сети в подразделениях делаем  разные. Например   1 -  192.168.1.0/24  192.168.1.1 - шлюз, ip рутера   2 - 192.168.2.0/24  192.168.2.1 - шлюз - второй рутер   DHCP не отключаем, если вы его юзали.   А как компы определят  к какой сети они относятся? По сути получается два DHCP в одной сети. Возможно об этой проблеме и говорил Voletho15 Цитата: Проблема по сути данному вопросу имеется, Voletho15 Цитата: И эти 2 свитча соединяются между собой проводом в результате чего образуется целостная общая локальная сеть.   Каков сокральный смысл такого объединения? vlary Цитата: Если контора не нищебродская, купите нормальный роутер,   типа D-Link DFL-870. Да ладно, сразу DFL-870 , тут и "нищебродский" hEX/hEX S от Mikrotik справится. Всего записей: 2435 | Зарегистр. 23-07-2001 | Отправлено: 20:33 01-08-2018

Voletho15 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vladislav_A Цитата: Каков сокральный смысл такого объединения?   компы находятся в разных помещениях, и сотрудники подразделений потенциально должны работать независимо друг от друга и в то же время компы обоих подразделений должны быть связаны друг с другом. Есть например программы которые должны временами обмениваться... ну чтото типо того. Проблема изначальная после некоторых поисков, манипуляций остановилась на том что при полном подключении не работал интернет на 1 компе, уже и модем, свитч новый купили... но тут причину надо искать в "полномасштабном" смысле начиная с проводов заканчивая фаерволом и глубокими ошибками винды. Изначальные симптомы были вообще хаотичными, и сеть и инет и плохой контакт и тормоза и чтото ещё... и кстати ещё свалились резко и неожиданно без видимых причин. Много мне досталось от прежних компьютерщиков которые настраивали компы в худших традициях  так называемых ленивых "ололо-школьников". Всего записей: 122 | Зарегистр. 22-05-2017 | Отправлено: 21:35 01-08-2018 | Исправлено: Voletho15, 21:42 01-08-2018

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vladislav_A и Voletho15 эт да, 2  DHCP не есть гуд. Компов мизер, проще статику прописывать. ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 07:14 02-08-2018 | Исправлено: ipmanyak, 07:15 02-08-2018

Vladislav_A Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Voletho15 Как правильно заметил ipmanyak переходите на статику. И пропишите локальные хосты в hosts и lmhosts Всего записей: 2435 | Зарегистр. 23-07-2001 | Отправлено: 09:46 02-08-2018

Voletho15 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Vladislav_A   Цитата: проще статику прописывать.   Цитата: переходите на статику.   компы на статике,вручную прописал IP по варианту Цитата: 2. Если хотите, чтобы компы и рутеры были в одной локальной сети 192.168.1.0/24, то рутерам даете разные адреса например 192.168.1.1 и 192.168.1.2 . DHCP  на обоих  рутерах отключаете, адреса и шлюзы компам прописываете руками.     с самого начала сеть была очень медленная из-за того что dhcp слишком долго назначал IP компам, кроме того частенько где-нибудь задевали провода и содинение пропадало и DHCP заново назначал IP, всё это было слишком медленно, компов немного, в итоге прописал статичные IP вручную и сеть после вклбючения питания и обрывах восстанавливалась моментально. На модемах DHCP сейчас тоже отключён, IP статические тоже вручную. Все IP всех устройств конечно разные.   Цитата: И пропишите локальные хосты в hosts и lmhosts   для чего это нужно? Всего записей: 122 | Зарегистр. 22-05-2017 | Отправлено: 16:34 02-08-2018

ipmanyak Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Voletho15   http://wiki.compowiki.info/FajjlLmhosts https://ru.wikipedia.org/wiki/Hosts вам это имхо не нужно.   ---------- В сортире лучше быть юзером, чем админом... Всего записей: 11740 | Зарегистр. 10-12-2003 | Отправлено: 11:27 03-08-2018

Voletho15 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Глубоко с hosts и lmhosts еще не разбирался. Позже при случае посмотрю, будут вопросы напишу. Пока спасибо за ответы. Всего записей: 122 | Зарегистр. 22-05-2017 | Отправлено: 19:33 03-08-2018

Vladislav_A Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ipmanyak Цитата: вам это имхо не нужно.   ну не знаю, мне лично помогает при отсутствии WINS и внутреннего DNS -  быстрее отыскиваются  компы по именам. Правда тут ещё не мешает разобраться с master-browser-ом. Всего записей: 2435 | Зарегистр. 23-07-2001 | Отправлено: 00:45 04-08-2018

Voletho15 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Странно, я не раз встречал небольшие сети со строением типа Цитата: "несколько компьютеров каждый подключаются к интернету через 1 модем через одну учётную запись - на всех, и это модем в режиме моста (bridge)" . Но в данном случае в одной из подсетей такая схема нивкакую не работала.   В процессе долгих поисков я позвонил спецам производителя модема (TP-LINK TD-W8901N), и сказали что их модемы не могут работать по схеме которую я написал выше. В итоге заработало только так: Цитата:   Один компьютер подключается к интернету в режиме моста по логину паролю. И на остальные компьютеры интернгет раздаёт не модем а сам компьютер, в свойствах подключения соответственно есть такая функция. И учитывая то что вообще модема+линии две, прописал на компах основной шлюз - IP компа раздающего интернет. В итоге в 2 подсетях имеется 2 компа раздающие интернет, и вроде как всё работает так как нужно. Правда компы зависимы от "раздатчика интернета", и если с ним что не так инета не будет у всей подсети, но иных вариантов я пока не нашёл.   Как вариант настроить модем в режиме роутера (PPPOE), в этом случае он будет раздавать интернет всем без исключения, а мне нужно только на первую подсеть (общую схему сети я описал в своём первом посте темы), я подозревал что в модеме может быть функция раздавть интернет только определённому диапазону IP адресов, но такой в нём я не обнаружил, и спец тп-линка такой не знал. Стало быть режим роутера мне не подходит, кроме того возможно пришлось бы включить DHCP и уйти со статики. Видимо не так хорош этот режим роутера каким кажется.   правда я пока не добился некоторых вещей: * любой кто воткнёт LAN кабель скажем ноутбука в свитч получает доступ в интернет, это потенциальная проблема безопасности. * ...ааа забыл   В общем не уверен что кто-нибудь поймёт что я написал, ну если что сделайте вид что не заметили Всего записей: 122 | Зарегистр. 22-05-2017 | Отправлено: 14:39 14-08-2018 | Исправлено: Voletho15, 14:46 14-08-2018

Vladislav_A Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Voletho15 В режиме моста TP-LINK TD-W8901N выполняет лишь преобразование интерфейсов ADSL+ в Ethernet. По этому и невозможно на нем поднимать еще и PPPoE. Цитата: Правда компы зависимы от "раздатчика интернета", и если с ним что не так инета не будет у всей подсети, но иных вариантов я пока не нашёл.   А заменить эти компы на коробочки -роутеры уже не судьба? Цитата: Как вариант настроить модем в режиме роутера (PPPOE), в этом случае он будет раздавать интернет всем без исключения, а мне нужно только на первую подсеть Почему всем? При отключенном DHCP только компьютерам с правильно настроенной сетью. Цитата:  любой кто воткнёт LAN кабель скажем ноутбука в свитч получает доступ в интернет, это потенциальная проблема безопасности. См выше. Можете заменить оба компьютера на один Mikrotik (hEX/hEX S: hAP AC 2 ну или что подороже, если есть деньги ), организовав на нём 2WAN и рулить как хотите. Всего записей: 2435 | Зарегистр. 23-07-2001 | Отправлено: 17:28 14-08-2018

Voletho15 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Vladislav_A Цитата: А заменить эти компы на коробочки -роутеры уже не судьба?   раньше вообще всё было намного проще, был 1 модем и всё, он выполнял маленькую простую роль трансляции байтов из wan в lan. В последние год-два с десяток модемов так или иначе выходило из строя (в частности на сайте форуме тп-линка должны быть темы связанные с эпидемией вирусов именно на их модемы-роутеры). Мне не хочется доверять раздачу интернета модему, роутеру, "коробочке" короче. Но это не принципиально, я ещё посмотрю как он там может раздавать трафик определённому диапазону IP.   Цитата: При отключенном DHCP только компьютерам с правильно настроенной сетью.   это как?   Цитата: Можете заменить оба компьютера на один Mikrotik (hEX/hEX S: hAP AC 2 ну или что подороже, если есть деньги ), организовав на нём 2WAN и рулить как хотите. нашел эти   Mikrotik hEX https://www.nix.ru/autocatalog/networking_mikrotik/MikroTik-RB750Gr3-RouterBOARD-hEX-4UTP-1000Mbps-1WAN-USB_282799.html   Mikrotik hEX s https://www.nix.ru/autocatalog/networking_mikrotik/MikroTik-RB760iGS-RouterBOARD-hEX-S-5UTP-1000Mbps-PoE-1SFP-USB_351917.html#pid=2246   на Mikrotik hEX пишут только 1 wan, на Mikrotik hEX s - кажется 2 wan.   Только на скринах WAN соединения - RJ45, а у нас RJ11, можно их как то соединить? Здесь про это пишут, видимо оптимально можно либо проводки обжать в коннектор RJ45 либо поставить розетку, верно?   Добавлено: PS и всё же для меня загадка как функционируют сети Цитата: несколько компьютеров каждый подключаются к интернету через 1 модем через одну учётную запись - на всех, и это модем в режиме моста (bridge) которые я не только видел но и сам настраивал по тому же принципу (видимо это было в последний раз) и всё работало и работает. Всего записей: 122 | Зарегистр. 22-05-2017 | Отправлено: 19:14 14-08-2018

alexnov66 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Voletho15 Цитата: на Mikrotik hEX пишут только 1 wan, на Mikrotik hEX s - кажется 2 wan на микротиках любой порт можно сделать как lan так и wan, всё зависит от настроек.   Лучше взять не меньше этого RB3011UiAS-RM Всего записей: 1233 | Зарегистр. 29-08-2005 | Отправлено: 19:25 14-08-2018 | Исправлено: alexnov66, 19:30 14-08-2018

Voletho15 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору alexnov66 Цитата: на микротиках любой порт можно сделать как lan так и wan, всё зависит от настроек.   значит я могу купить 4-портовый, в 1-й, 2-й разьём воткнуть 2 кабеля wan, с 3-го, 4-го забрать трафик по lan по этим 2 линиям, соединить их к обычному свитчу и, так сказать, "никаких проблем" верно?   Добавлено: Конечно при этом всё настроив в интерфейсе   Добавлено: Кажется можно, здесь про это пишут. Всего записей: 122 | Зарегистр. 22-05-2017 | Отправлено: 19:42 14-08-2018 | Исправлено: Voletho15, 19:44 14-08-2018

Vladislav_A Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Voletho15 Цитата: Только на скринах WAN соединения - RJ45, а у нас RJ11, Ну так модемы остаются в качестве конвертеров сред - ADSL to Ethernet. А на микротике настраиваете PPPoE. Цитата: значит я могу купить 4-портовый, в 1-й, 2-й разьём воткнуть 2 кабеля wan, с 3-го, 4-го забрать трафик по lan по этим 2 линиям, соединить их к обычному свитчу и, так сказать, "никаких проблем" верно?   Ну в общих чертах да. Цитата: Кажется можно, здесь про это пишут. Ну не совсем то. Там реализация резервного канала, а вам нужен свой провайдер для каждой локальной сети. ( а может балансировка нагрузки?) Бридж создавать не нужно, А нужно настроить NAT между соответствующими интерфейсами и разрешить только необходимые протоколы обмена между внутренними сетями. Всего записей: 2435 | Зарегистр. 23-07-2001 | Отправлено: 21:47 14-08-2018

Voletho15 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Для правильного понимания: Не обещаю что именно в данном случае буду покупать, использовать роутеры-микротики. Пока впринципе как есть всё пока работает, выше есть мой пост как именно. Но эта информация однозначно мне полезна и нужна, рано или поздно очень может возникнуть необходимость настроить сеть с использовнием роутеров микротиков или аналогичных.   В продолжение темы:   Vladislav_A   Электричество у подсетей потенциально может неожиданно отключаться, поэтому видимо роутера-микротика нужно два.   Цитата: значит я могу купить 4-портовый, в 1-й, 2-й разьём воткнуть 2 кабеля wan, с 3-го, 4-го забрать трафик по lan по этим 2 линиям, соединить их к обычному свитчу и, так сказать, "никаких проблем" верно?   если роутер подключен к свитчу, забирать трафик в принципе кажется теоретически можно 1 lan кабелем. Интернет идёт по телефонной линии, поэтому скорости не изменятся.   Цитата: Кажется можно, здесь про это пишут. там пишут как просто настроить wan соединение (я микротик еще не настраивал), мне оба подключения подобным образом настроить и с wan-ом, так сказать, закончено. И останется только разобраться с lan-ом.   Цитата: Там реализация резервного канала, а вам нужен свой провайдер для каждой локальной сети. ( а может балансировка нагрузки?)   провайдер один, учетки две, и их да для каждой локальной подсети.   Цитата: Бридж создавать не нужно, А нужно настроить NAT между соответствующими интерфейсами и разрешить только необходимые протоколы обмена между внутренними сетями. надо подучить что такое NAT (пока только мельком видел, слышал, читал), надеюсь там не слишком сложно. Всего записей: 122 | Зарегистр. 22-05-2017 | Отправлено: 18:19 15-08-2018 | Исправлено: Voletho15, 18:24 15-08-2018

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Локальная сеть + 2 WAN порта.

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование