• Объявления

    • admin

      Просьба всем принять участие!   24.11.2017

      На форуме разыгрывается спектроанализатор Arinst SSA-TG LC (цена 18500 руб). Просьба всем перейти по ссылке ниже и принять участие!
raswork

Локальные (проводные) Сети.

199 сообщений в этой теме

ilya_rad    5
Привет!

Не подскажете, как лучше настроить WinServer2003.

А задача такая есть сервак с виндой, есть сеть с 3 независимыми группами компов и подключение к инету. 1 группа компов будет подключена до сервака в обычный коммутатор, а к серваку остальные две группы. Необходимо чтобы они были друг для друга невидимы, я поставил в сервак 3 сетевухи к одной подключаю кабель от коммутатора, во вторую сетевуху - вторую группу компов, в третью сетевуху - третью группу компов (поправте если уже не правильно сделал). Но загвоздка для меня в том, что при настройке он дает на выбор локальную зону второй или третьей сетевухи, а обе он не задействует! И соответственно мне надо будет следить за трафиком во второй и третей группе .

Понимаю что вопрос объемный, но не могли бы помочь??

Нарисуй схему соединения.

Что-то я из твоих слов не понял, как интернет у тебя к серверу подключен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Быстрый заказ печатных плат

Полный цикл производства PCB по низким ценам!

  • x
    мм
Заказать Получить купон на $5.00
sanya85    0

Роутер в роли коммутатора просто потому, что он уже есть! Хотя можно также его выкинуть из схемы и подключить 1 группу компов тоже к серваку и соответственно тоже настроить маршрутизацию и трафик-контроль.

Да, кстати Соединение точка - точка если эт важно в данном случае

post-37549-1190960886_thumb.jpg

Изменено пользователем sanya85

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ilya_rad    5

Так, понятнее теперь.

Значит, придется ставить в сервер 4 сетевухи и подключать к каждой по группе компов и интернет к четвертой.

Прописать ip на группы из разных подсетей, типа

1 группа 192.168.1.x

2 группа 192.168.2.x

3 группа 192.168.3.x

Затем поднять на сервере Kerio Winroute или Usergate.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Protey    1

Оптимальным считаю построить DHCP-сервер с тремя областями. :rolleyes: Каждая область при этом опирается на свою сетевуху и мир становится проще. ;) Как вариант, можно создать резервирование каждого айпишника по мак-адресу сетевой платы. И вообще: у тебя что в сетках юзвери права админов имеют? Как это "ничего не мешает вручную сменить адрес"??? :angry: На фиг, не более чем опытный пользователь. :o А вообще-то для этих дел родной и горячо любимый мелкософт придумал домены.

Кстати, при этом каждая область должна иметь нераздаваемый айпишник, на который строится сетевуха сервака. Именно она, родная и будет опорой для DHCP. И еще, не плохо было бы подсетям раздать разные маски.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
sanya85    0
Оптимальным считаю построить DHCP-сервер с тремя областями. :rolleyes: Каждая область при этом опирается на свою сетевуху и мир становится проще. ;) Как вариант, можно создать резервирование каждого айпишника по мак-адресу сетевой платы. И вообще: у тебя что в сетках юзвери права админов имеют? Как это "ничего не мешает вручную сменить адрес"??? :angry: На фиг, не более чем опытный пользователь. :o А вообще-то для этих дел родной и горячо любимый мелкософт придумал домены.

Кстати, при этом каждая область должна иметь нераздаваемый айпишник, на который строится сетевуха сервака. Именно она, родная и будет опорой для DHCP. И еще, не плохо было бы подсетям раздать разные маски.

Права они имеют какие захотят :rolleyes: Там арендаторы сидят, у них "админ" свой. Я их подключил к своему инету и соответственно надо считать скока они хавают. А то за первые дни пока ни чего не считается, по общему трафику я вижу, что они свои лимиты за неделю исчерпают!! :unsure:

С DHCP я уже попробовал работать-то работает, только подсчет трафика к чему привязывать - к МАК адресу?

Изменено пользователем sanya85

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Protey    1

Дык проще простого, разворачиваешь DHCP, привязываешь аренду к мак-адресу, а билинг отлавливаешь по айпи.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ilya_rad    5

DHCP - это зло!

Лучше всего IP ручками один раз прописать..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Tiger Sml    0
DHCP - это зло!

Лучше всего IP ручками один раз прописать..

У вот тут не соглашусь, у меня сеть на 130 человек (уже для нашего времени не большая), но это отлично если все окрестные дома заселены профи, комп есть почти в каждой квартире, но не в каждой умеют им пользоваться, и поэтому установить нужный айпи не могут, согласен когда приходишь подключать к сети там все сам прописываешь, но когда ему меняют винду, или сам недай бог меняет, (это хорошо когда меня просят перебить систему я сразу и сеть настраиваю), и что делать? бегать почти каждый день айпи писать, потом начинается хаус, кто то занял мой айпи, тут пропуск, люблю порядок поэтому у всех стоит автоматический айпи и желательно Альтернативная конфигурация (что бы выдало правильно айпи если сервер офф-лайн). В результтае четкая привязка к мак адресу, все по полочкам...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Vetal_krot    1

У меня дома сеть, в ней 30 человек, хочу поставить сервер, основными задачами которого бедет: деление трафика интернета, общая свалка (тоесть 2 винта гдето на 400Гб) для фильмов и музыки, качалка(зачем ганять кучу компов, если может качать один комп, а потом просто стянуть уже скачаний файл) +хочу прицепить веб камеру. Какую машину нужно собрать чтоб тянула это все? ( в частности какую мамку для этого взять ну и проц). Да и нет у нас 4 подключения по 512, тоесть будет всегда активно 5 подключений ЛВС.

Изменено пользователем Vetal_krot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ZAPAL    195

Я бы сделал следующую конфигурацию.

Проц 2Гиг- частота. кэш возможно поболее - не менеее 1 Мег ( такие камни уже не дорогие)

Память не менее 1 Гиг - два модуля по 500 Мег. включенные в дуплексном режиме.

Мать взял бы с со встроенным видео и звуком - недорогую. для файл-сервера качественное видео не надо, звук тоже.

сэкономишь немного на стоимости внешней видеокарты.

но чтобы было не менее 4-5 PSI разъемов.

свою сеть сегментируешь следующим образом. делишь своих пользователей на три группы по 10 человек.

у каждой группы естественно свой свич.

от трех свичей тянешь три кабеля до своего компа. в компе ставишь три сетевые карты.. одна сетевая карта на группу.

ну а здесь уже нужно литературу специальную читать.

либо ставивить виндовс -сервер 2003, либо вин роут. программ масса.

но сегментация - самое выгодное распределение и уменьшение нагрузки на сеть.

Для ознакомления - опчему нужно сеть сегментировать что бы снизить нагрузку - набери в поисковике.

сегментация. несколько сетевых карт.

для примера ознакомься. сегментирование сети

ну и как вариант - к размышлению

у меня в сети 12 компов стало. компьютер у пацана стоит в качестве хранилища видеофильмов.

раньше когда он играл - кто нибудь решал скачать ДВД фильм, то его комп жутко тормозил, его это здорово доставало.

он решил проблему радикально - взял в свойствах сетевой карты поставил соединение на 10 Мб. full duplex.

теперь с его компа можно посмотрель в реальном режиме любой видеофильм - максимальный трафик примерно около 300-500 кб\сек.

но если кто-то вдруг решит скачать фильм - то трафик будет максимум около 1 Мб\сек.

для жесткого диска это совершенно незаметно.

и пацан играет в игрушки, и сеть не тормозит его.

остальные пользователи между собой работают на 100 мб\сек.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Vetal_krot    1

Огромное спасибо ZAPAL-у за кучу инфы

свою сеть сегментируешь следующим образом. делишь своих пользователей на три группы по 10 человек.

у каждой группы естественно свой свич.

от трех свичей тянешь три кабеля до своего компа. в компе ставишь три сетевые карты.. одна сетевая карта на группу.

а от с сетевыми картами будут проблемы, выходит их нужно 7 шт, у меня 4 ADSL модема на каждом по 512кв.

Скорее всего буду бить на сегменти, может попробывать зделать так: собрать маломощный комп (на уравне 300-500Мг, чтоб тупо делил нет) от его к более мощному, а от его на свитчи, только вот как решить проблему с ІР адресами в Инете (ну чтоб точно разбыть типа первые 7 человек, выходят в инет с одного модема, а вторые 8 с другого ну т.д)

Изменено пользователем Vetal_krot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ZAPAL    195

я в этих делах не очень что бы очень. :(

но вроде клиентам делают получение IP автоматически. а сетевух привязывают к MAC адресам.

а почему сетевых столько много. три свича - три карты.

ну можно сделать два сегмента - свичи 16 портовые взять.

но получается чем больше свичей - тем меньше возни с проводами. представь себе квартиру в которую тянутся 30 кабелей.

у нас на каждый подъезд по свичу. а так как я живу посредине - ко мне тянутся всего три кабеля.

у меня стоит пятипортовый свич.

получается соединение типа - снежинка или звезда.

а по части самого Инета - то у нас этим занимается спец - он для этого специально учился.

он сделал сервак на линуксе - я в нем чистый пень.

кстати машина у него стоит древнейшая - процессор без вентилятора, блок питания тоже.

спец говорти что для линукса - и этого в сто раз больше чем надо.

У нас даже сетевую карту поменять нельзя.

на серваке стоит какая то прога - контролирует MAC - адрес.

сетевуху поменял без спроса - сразу все блокируется. звонишь аднину - и разруливаешь обстоятельства.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ZAPAL    195

ради любопытства набрал в яндексе - локальная сеть. книги. скачать.

книг море - вот для примера. (сам не качал - нужды нет, у меня две книги купленные в магазине)

книга. локальная сеть

ну я думаю что ты мысль понял. где найти информацию.

правка.

во!! еще нащел. сразу качается - без лишних базаров. книга - Иллюстрированный самоучитель по локальным сетям. 5 метров.

дави на газ!!

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Vetal_krot    1
а почему сетевых столько много. три свича - три карты.

Потому что у нас еще 4 адсл модема с коннекторами RJ-45, тоесть получаэтся 3 сетевухи для свычей + 4 для модемов(в настройках модемов нет статического деления трафика)

ну можно сделать два сегмента - свичи 16 портовые взять.

скорее всего так и буду делать, нашол мамку с 5 писиай портами + 1 ланка на борту мамки.

но получается чем больше свичей - тем меньше возни с проводами. представь себе квартиру в которую тянутся 30 кабелей.

у нас все оборудование распологается на чердаке + WI Fi на сушке,

кстати машина у него стоит древнейшая - процессор без вентилятора, блок питания тоже.

спец говорти что для линукса - и этого в сто раз больше чем надо.

я тоже по началу думал поставить линукс, но как реализовать удальонное управление линуксом с под винды не допер, поетому буду ставить винду 2003 сервер + трафик инспектор или ему подобное по (сервер тож будет жить на чердаке, тоесть тупо комп без всякой перефирии, так что я думаю проца и 1 Ггц хватит, и оперативы 2Гига, тут мамку по дешовке подогнали Р4Р800 с дохлыми транзисторами в преобразователе, там ремонта на пол часа, а стоимость почти даром)

У нас даже сетевую карту поменять нельзя.

на серваке стоит какая то прога - контролирует MAC - адрес.

сетевуху поменял без спроса - сразу все блокируется. звонишь аднину - и разруливаешь обстоятельства.

А вот это класно, нужно и себе такое забабахать.

Щас у нас тупо модемы в режиме роутера стоят, я настроил ІР фильтры по 7-8 чел на модем, все вроде и нормально пока ктото не начинает качать во всю (получается: я качаю вы отдыхаете :D )

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ZAPAL    195

а у нас модем в в свич воткнутый - зачем его в комп тянуть.

но у нас сеть одноранговая - примитив. как сделали ее три года назад, больше не касаемся.

новых пользователей только подключаем.

ну ладно, чем мог - тем помог. разберешься - вижу что сечешь в этих делах. значить все получится. удачи.

ЗЫ. на МАС- адрес сильно не полагайтесь. есть уже проги симуляторы МАС адресов. можете нарваться на подставу.

есть более продвинутые вещи авторизации - типа генераторы уникального шифрованого идентификационного кода.

запускается небольшая прога - она собирает серийные номера проца, мамки, видюхи, в общем всей перифирии на компе. - и на их основе делает ключ.

ключь хранится защищенно на серваке - но тоже как то хитро.

каждый пользователь при выходе в инет - заново генерирует ключь - шлет на сервак.

тот сверяет - открывает доступ в инет.

степень надежности - чрезвычайно высока - но недостаток, любую вещь в компе заменил, хоть сидюк - ключь не срастется

придется разруливатся с новым оборудованием. ключ на серваке менять.

в общем я только звон слышал - детали не знаю. это так, может пригодится.

набери в поисковиках - подмена MAC адреса.

господи, безпредел какой то.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
gladunst    0

Здрасти,.. Мне нужна ваша помощь в настройке LAN и интернет. Проблема в том,што на BYFLY создается 2 соединения--высокоскоростной интернет

и Гостевое соединение. Гостевое соединение бесплатно,т.к.оно создано только для получения информации на определенных бесплатных серверах. На обычные сайты через это подключение не заходит+есть несколько серверов для игр. Есть ЛВС на 5 КОМПОВ. Открыли общий доступ к Гостевому: теперь на главном комп.-е есть подключение и он лазит по этим серверам,а остальные могут только играть на серверах.

ТАК КАКИЕ НАМ НАДО НАСТРОЙКИ,ЧТОБ ОСТАЛЬНЫЕ КОМПЫ ТОЖЕ МОГЛИ ЛАЗИТЬ ПО СЕРВЕРАМ.???? :huh::blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
yuron    0

Всем привет.

Нужна консультация: :P

хочу сделать сеть витой парой,расстояние около 200м.Можно ли использовать неэкранированный кабель UTP?Провод будет тянуться по улице по воздуху.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
vasilii    5

использовать можно все, но надо учесть что линии элекропередач,

длинну сегмента до повторителя 100BaseTX не более 100 метров длинны провода.

т-е тебе потребуется повторитель посередине твоих 200метров и + снижение скорости с учетом всех этих факторов так что смотри сам , но я всетаки советовал бы тебе кабель для прокладки на улице

http://www.paritet.podolsk.ru/produkciya/lan/tros/ - с тросом

http://www.paritet.podolsk.ru/produkciya/lan/ftp/ -там один для уличной прокладки без троса

но ля уличного исполнения всетаки лучше FUTP

т-е тебе в любом случае прийдется использовать повторитель, хаб или комутатор посередине и место для его установки(коробка ящик гермитичный естественно и подведение к нему питания),отсутствие силовых паралельных поводов на растоянии 0,5 метра от кабеля, и подвес в виде троса с равномерно распререленными водвесамми для оного,чтобы кабель при провисе не опускался слишком низко диадетр троса можно не более 1,5 мм в пвх оплетке , чтобы не ржавел

и соответственно использование оборудования желательно одного производителя и одних скоростей

Изменено пользователем vasilii

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Vetal_krot    1
Всем привет.

Нужна консультация: :P

хочу сделать сеть витой парой,расстояние около 200м.Можно ли использовать неэкранированный кабель UTP?Провод будет тянуться по улице по воздуху.

Витую пару лутше не показывать на улицу, макс. она там может прожить ето 2-3года (ето если медь, если биметал то 1-2года), потом она трескается, увиличиваются пинги, уменшается пропускная способность - ПРОВЕРЕННО.

Советую использовать военный кабель П-296, он раньше у нас на районной магистрали был, на ростоянии в 300-400м было 10Мб, щас его меняем на оптику удалось пару метров стырить домой и соиденил им 2 дома на растоянии 210м+метров по 10 витой пари с каждой стороны и того 230м, скорость 1Гб. Даний кабель идет в толстом экране, ему не нужен трос, макс нагрузка вроде до 150кг. Стоимость до 0,70$/м. Вот он красивый:

post-12378-1201952677_thumb.jpg

post-12378-1201952696_thumb.jpg

Изменено пользователем Vetal_krot

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
ZAPAL    195

не понимаю откуда паника - по помехам от силовых кабелей.

у меня ввод сетевого кабеля идет вместе с силовым кабельным вводом в квартиру. прикрученные изолентой - вместе тянутся по подвалу.

в квартире так-же вместе лежат в одном коробе. суммарная нагрузка, пиковая достигает 45 А.

помех абсолютно никаких. так как пара кабеля - витая, то сигнал помех соответственно противофазный и гасит сам себя.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Lisovic    162
... и соиденил им 2 дома на растоянии 210м+метров по 10 витой пари с каждой стороны и того 230м, скорость 1Гб.

У меня возник вопрос, как Вам удалось поднять гигабитную сеть на П-296? Там же всего 4 жилы :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
Vetal_krot    1

Все очень просто, мы кинули 2 кабеля :) По началу все было на одном при скорости в 100мб, но етого явно не хватало, да и серверам нужно было организовать надежный тонель, а тут еще юзеры начинали флудить по полной, пришлось переходить на гигабит

Еще, тут не давно знакомые прокинули П-270 на 150м при етом у их 100мб, а стоит данный кабель дешевле чем FTP витая пара.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах
leha_pskov    2

Привет! Народ, а кто знает, какие именно сигналы и по каким проводам проходят на скорости 10Мбит и 100Мбит? Просто, иногда голову ломаешь, почему бывает, что пропадают пакеты или идет одностороняя связь (пакеты либо уходят, но не приходят и наоборот).. В общем, чтобы лучше было бы понять место аварии и её характер..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Войти

Уже зарегистрированы? Войдите здесь.

Войти сейчас