Jump to content
raswork

Локальные (проводные) Сети.

Recommended Posts

Привет!

Не подскажете, как лучше настроить WinServer2003.

А задача такая есть сервак с виндой, есть сеть с 3 независимыми группами компов и подключение к инету. 1 группа компов будет подключена до сервака в обычный коммутатор, а к серваку остальные две группы. Необходимо чтобы они были друг для друга невидимы, я поставил в сервак 3 сетевухи к одной подключаю кабель от коммутатора, во вторую сетевуху - вторую группу компов, в третью сетевуху - третью группу компов (поправте если уже не правильно сделал). Но загвоздка для меня в том, что при настройке он дает на выбор локальную зону второй или третьей сетевухи, а обе он не задействует! И соответственно мне надо будет следить за трафиком во второй и третей группе .

Понимаю что вопрос объемный, но не могли бы помочь??

Нарисуй схему соединения.

Что-то я из твоих слов не понял, как интернет у тебя к серверу подключен.

Share this post


Link to post
Share on other sites

Роутер в роли коммутатора просто потому, что он уже есть! Хотя можно также его выкинуть из схемы и подключить 1 группу компов тоже к серваку и соответственно тоже настроить маршрутизацию и трафик-контроль.

Да, кстати Соединение точка - точка если эт важно в данном случае

post-37549-1190960886_thumb.jpg

Edited by sanya85

Share this post


Link to post
Share on other sites

Так, понятнее теперь.

Значит, придется ставить в сервер 4 сетевухи и подключать к каждой по группе компов и интернет к четвертой.

Прописать ip на группы из разных подсетей, типа

1 группа 192.168.1.x

2 группа 192.168.2.x

3 группа 192.168.3.x

Затем поднять на сервере Kerio Winroute или Usergate.

Share this post


Link to post
Share on other sites

Конденсаторы Panasonic. Часть 4. Полимеры – номенклатура

В заключительной, четвертой статье из цикла «Конденсаторы Panasonic» рассматриваются основные достоинства и особенности использования конденсаторов этого японского производителя на основе полимерной технологии. Главной конструктивной особенностью таких конденсаторов является полимерный материал, используемый в качестве проводящего слоя. Полимер обеспечивает конденсаторам высокую электрическую проводимость и пониженное эквивалентное сопротивление (ESR). Номинальная емкость и ESR отличается в данном случае высокой стабильностью во всем рабочем диапазоне температур. А повышенная емкость при низком ESR идеальна для решения задач шумоподавления и ограничения токовых паразитных импульсов в широком частотном диапазоне.

Читать статью

Оптимальным считаю построить DHCP-сервер с тремя областями. :rolleyes: Каждая область при этом опирается на свою сетевуху и мир становится проще. ;) Как вариант, можно создать резервирование каждого айпишника по мак-адресу сетевой платы. И вообще: у тебя что в сетках юзвери права админов имеют? Как это "ничего не мешает вручную сменить адрес"??? :angry: На фиг, не более чем опытный пользователь. :o А вообще-то для этих дел родной и горячо любимый мелкософт придумал домены.

Кстати, при этом каждая область должна иметь нераздаваемый айпишник, на который строится сетевуха сервака. Именно она, родная и будет опорой для DHCP. И еще, не плохо было бы подсетям раздать разные маски.

Share this post


Link to post
Share on other sites
Оптимальным считаю построить DHCP-сервер с тремя областями. :rolleyes: Каждая область при этом опирается на свою сетевуху и мир становится проще. ;) Как вариант, можно создать резервирование каждого айпишника по мак-адресу сетевой платы. И вообще: у тебя что в сетках юзвери права админов имеют? Как это "ничего не мешает вручную сменить адрес"??? :angry: На фиг, не более чем опытный пользователь. :o А вообще-то для этих дел родной и горячо любимый мелкософт придумал домены.

Кстати, при этом каждая область должна иметь нераздаваемый айпишник, на который строится сетевуха сервака. Именно она, родная и будет опорой для DHCP. И еще, не плохо было бы подсетям раздать разные маски.

Права они имеют какие захотят :rolleyes: Там арендаторы сидят, у них "админ" свой. Я их подключил к своему инету и соответственно надо считать скока они хавают. А то за первые дни пока ни чего не считается, по общему трафику я вижу, что они свои лимиты за неделю исчерпают!! :unsure:

С DHCP я уже попробовал работать-то работает, только подсчет трафика к чему привязывать - к МАК адресу?

Edited by sanya85

Share this post


Link to post
Share on other sites
                     

STM32G0 - средства противодействия угрозам безопасности

Результатом выполнения требований безопасности всегда является усложнение разрабатываемой системы. Особенно чувствительными эти расходы стали теперь, в процессе массового внедрения IoT. Обладая мощным набором инструментов информационной безопасности, микроконтроллеры STM32G0 производства STMicroelectronics, объединив в себе невысокую цену, энергоэффективность и расширенный арсенал встроенных аппаратных инструментов, способны обеспечить полную безопасность разрабатываемого устройства.

Подробнее...

Дык проще простого, разворачиваешь DHCP, привязываешь аренду к мак-адресу, а билинг отлавливаешь по айпи.

Share this post


Link to post
Share on other sites
DHCP - это зло!

Лучше всего IP ручками один раз прописать..

У вот тут не соглашусь, у меня сеть на 130 человек (уже для нашего времени не большая), но это отлично если все окрестные дома заселены профи, комп есть почти в каждой квартире, но не в каждой умеют им пользоваться, и поэтому установить нужный айпи не могут, согласен когда приходишь подключать к сети там все сам прописываешь, но когда ему меняют винду, или сам недай бог меняет, (это хорошо когда меня просят перебить систему я сразу и сеть настраиваю), и что делать? бегать почти каждый день айпи писать, потом начинается хаус, кто то занял мой айпи, тут пропуск, люблю порядок поэтому у всех стоит автоматический айпи и желательно Альтернативная конфигурация (что бы выдало правильно айпи если сервер офф-лайн). В результтае четкая привязка к мак адресу, все по полочкам...

Share this post


Link to post
Share on other sites

У меня дома сеть, в ней 30 человек, хочу поставить сервер, основными задачами которого бедет: деление трафика интернета, общая свалка (тоесть 2 винта гдето на 400Гб) для фильмов и музыки, качалка(зачем ганять кучу компов, если может качать один комп, а потом просто стянуть уже скачаний файл) +хочу прицепить веб камеру. Какую машину нужно собрать чтоб тянула это все? ( в частности какую мамку для этого взять ну и проц). Да и нет у нас 4 подключения по 512, тоесть будет всегда активно 5 подключений ЛВС.

Edited by Vetal_krot

Share this post


Link to post
Share on other sites

Я бы сделал следующую конфигурацию.

Проц 2Гиг- частота. кэш возможно поболее - не менеее 1 Мег ( такие камни уже не дорогие)

Память не менее 1 Гиг - два модуля по 500 Мег. включенные в дуплексном режиме.

Мать взял бы с со встроенным видео и звуком - недорогую. для файл-сервера качественное видео не надо, звук тоже.

сэкономишь немного на стоимости внешней видеокарты.

но чтобы было не менее 4-5 PSI разъемов.

свою сеть сегментируешь следующим образом. делишь своих пользователей на три группы по 10 человек.

у каждой группы естественно свой свич.

от трех свичей тянешь три кабеля до своего компа. в компе ставишь три сетевые карты.. одна сетевая карта на группу.

ну а здесь уже нужно литературу специальную читать.

либо ставивить виндовс -сервер 2003, либо вин роут. программ масса.

но сегментация - самое выгодное распределение и уменьшение нагрузки на сеть.

Для ознакомления - опчему нужно сеть сегментировать что бы снизить нагрузку - набери в поисковике.

сегментация. несколько сетевых карт.

для примера ознакомься. сегментирование сети

ну и как вариант - к размышлению

у меня в сети 12 компов стало. компьютер у пацана стоит в качестве хранилища видеофильмов.

раньше когда он играл - кто нибудь решал скачать ДВД фильм, то его комп жутко тормозил, его это здорово доставало.

он решил проблему радикально - взял в свойствах сетевой карты поставил соединение на 10 Мб. full duplex.

теперь с его компа можно посмотрель в реальном режиме любой видеофильм - максимальный трафик примерно около 300-500 кб\сек.

но если кто-то вдруг решит скачать фильм - то трафик будет максимум около 1 Мб\сек.

для жесткого диска это совершенно незаметно.

и пацан играет в игрушки, и сеть не тормозит его.

остальные пользователи между собой работают на 100 мб\сек.

Share this post


Link to post
Share on other sites

Огромное спасибо ZAPAL-у за кучу инфы

свою сеть сегментируешь следующим образом. делишь своих пользователей на три группы по 10 человек.

у каждой группы естественно свой свич.

от трех свичей тянешь три кабеля до своего компа. в компе ставишь три сетевые карты.. одна сетевая карта на группу.

а от с сетевыми картами будут проблемы, выходит их нужно 7 шт, у меня 4 ADSL модема на каждом по 512кв.

Скорее всего буду бить на сегменти, может попробывать зделать так: собрать маломощный комп (на уравне 300-500Мг, чтоб тупо делил нет) от его к более мощному, а от его на свитчи, только вот как решить проблему с ІР адресами в Инете (ну чтоб точно разбыть типа первые 7 человек, выходят в инет с одного модема, а вторые 8 с другого ну т.д)

Edited by Vetal_krot

Share this post


Link to post
Share on other sites

я в этих делах не очень что бы очень. :(

но вроде клиентам делают получение IP автоматически. а сетевух привязывают к MAC адресам.

а почему сетевых столько много. три свича - три карты.

ну можно сделать два сегмента - свичи 16 портовые взять.

но получается чем больше свичей - тем меньше возни с проводами. представь себе квартиру в которую тянутся 30 кабелей.

у нас на каждый подъезд по свичу. а так как я живу посредине - ко мне тянутся всего три кабеля.

у меня стоит пятипортовый свич.

получается соединение типа - снежинка или звезда.

а по части самого Инета - то у нас этим занимается спец - он для этого специально учился.

он сделал сервак на линуксе - я в нем чистый пень.

кстати машина у него стоит древнейшая - процессор без вентилятора, блок питания тоже.

спец говорти что для линукса - и этого в сто раз больше чем надо.

У нас даже сетевую карту поменять нельзя.

на серваке стоит какая то прога - контролирует MAC - адрес.

сетевуху поменял без спроса - сразу все блокируется. звонишь аднину - и разруливаешь обстоятельства.

Share this post


Link to post
Share on other sites

ради любопытства набрал в яндексе - локальная сеть. книги. скачать.

книг море - вот для примера. (сам не качал - нужды нет, у меня две книги купленные в магазине)

книга. локальная сеть

ну я думаю что ты мысль понял. где найти информацию.

правка.

во!! еще нащел. сразу качается - без лишних базаров. книга - Иллюстрированный самоучитель по локальным сетям. 5 метров.

дави на газ!!

Share this post


Link to post
Share on other sites
а почему сетевых столько много. три свича - три карты.

Потому что у нас еще 4 адсл модема с коннекторами RJ-45, тоесть получаэтся 3 сетевухи для свычей + 4 для модемов(в настройках модемов нет статического деления трафика)

ну можно сделать два сегмента - свичи 16 портовые взять.

скорее всего так и буду делать, нашол мамку с 5 писиай портами + 1 ланка на борту мамки.

но получается чем больше свичей - тем меньше возни с проводами. представь себе квартиру в которую тянутся 30 кабелей.

у нас все оборудование распологается на чердаке + WI Fi на сушке,

кстати машина у него стоит древнейшая - процессор без вентилятора, блок питания тоже.

спец говорти что для линукса - и этого в сто раз больше чем надо.

я тоже по началу думал поставить линукс, но как реализовать удальонное управление линуксом с под винды не допер, поетому буду ставить винду 2003 сервер + трафик инспектор или ему подобное по (сервер тож будет жить на чердаке, тоесть тупо комп без всякой перефирии, так что я думаю проца и 1 Ггц хватит, и оперативы 2Гига, тут мамку по дешовке подогнали Р4Р800 с дохлыми транзисторами в преобразователе, там ремонта на пол часа, а стоимость почти даром)

У нас даже сетевую карту поменять нельзя.

на серваке стоит какая то прога - контролирует MAC - адрес.

сетевуху поменял без спроса - сразу все блокируется. звонишь аднину - и разруливаешь обстоятельства.

А вот это класно, нужно и себе такое забабахать.

Щас у нас тупо модемы в режиме роутера стоят, я настроил ІР фильтры по 7-8 чел на модем, все вроде и нормально пока ктото не начинает качать во всю (получается: я качаю вы отдыхаете :D )

Share this post


Link to post
Share on other sites

а у нас модем в в свич воткнутый - зачем его в комп тянуть.

но у нас сеть одноранговая - примитив. как сделали ее три года назад, больше не касаемся.

новых пользователей только подключаем.

ну ладно, чем мог - тем помог. разберешься - вижу что сечешь в этих делах. значить все получится. удачи.

ЗЫ. на МАС- адрес сильно не полагайтесь. есть уже проги симуляторы МАС адресов. можете нарваться на подставу.

есть более продвинутые вещи авторизации - типа генераторы уникального шифрованого идентификационного кода.

запускается небольшая прога - она собирает серийные номера проца, мамки, видюхи, в общем всей перифирии на компе. - и на их основе делает ключ.

ключь хранится защищенно на серваке - но тоже как то хитро.

каждый пользователь при выходе в инет - заново генерирует ключь - шлет на сервак.

тот сверяет - открывает доступ в инет.

степень надежности - чрезвычайно высока - но недостаток, любую вещь в компе заменил, хоть сидюк - ключь не срастется

придется разруливатся с новым оборудованием. ключ на серваке менять.

в общем я только звон слышал - детали не знаю. это так, может пригодится.

набери в поисковиках - подмена MAC адреса.

господи, безпредел какой то.

Share this post


Link to post
Share on other sites

Здрасти,.. Мне нужна ваша помощь в настройке LAN и интернет. Проблема в том,што на BYFLY создается 2 соединения--высокоскоростной интернет

и Гостевое соединение. Гостевое соединение бесплатно,т.к.оно создано только для получения информации на определенных бесплатных серверах. На обычные сайты через это подключение не заходит+есть несколько серверов для игр. Есть ЛВС на 5 КОМПОВ. Открыли общий доступ к Гостевому: теперь на главном комп.-е есть подключение и он лазит по этим серверам,а остальные могут только играть на серверах.

ТАК КАКИЕ НАМ НАДО НАСТРОЙКИ,ЧТОБ ОСТАЛЬНЫЕ КОМПЫ ТОЖЕ МОГЛИ ЛАЗИТЬ ПО СЕРВЕРАМ.???? :huh::blink:

Share this post


Link to post
Share on other sites

Всем привет.

Нужна консультация: :P

хочу сделать сеть витой парой,расстояние около 200м.Можно ли использовать неэкранированный кабель UTP?Провод будет тянуться по улице по воздуху.

Share this post


Link to post
Share on other sites

использовать можно все, но надо учесть что линии элекропередач,

длинну сегмента до повторителя 100BaseTX не более 100 метров длинны провода.

т-е тебе потребуется повторитель посередине твоих 200метров и + снижение скорости с учетом всех этих факторов так что смотри сам , но я всетаки советовал бы тебе кабель для прокладки на улице

http://www.paritet.podolsk.ru/produkciya/lan/tros/ - с тросом

http://www.paritet.podolsk.ru/produkciya/lan/ftp/ -там один для уличной прокладки без троса

но ля уличного исполнения всетаки лучше FUTP

т-е тебе в любом случае прийдется использовать повторитель, хаб или комутатор посередине и место для его установки(коробка ящик гермитичный естественно и подведение к нему питания),отсутствие силовых паралельных поводов на растоянии 0,5 метра от кабеля, и подвес в виде троса с равномерно распререленными водвесамми для оного,чтобы кабель при провисе не опускался слишком низко диадетр троса можно не более 1,5 мм в пвх оплетке , чтобы не ржавел

и соответственно использование оборудования желательно одного производителя и одних скоростей

Edited by vasilii

Share this post


Link to post
Share on other sites
Всем привет.

Нужна консультация: :P

хочу сделать сеть витой парой,расстояние около 200м.Можно ли использовать неэкранированный кабель UTP?Провод будет тянуться по улице по воздуху.

Витую пару лутше не показывать на улицу, макс. она там может прожить ето 2-3года (ето если медь, если биметал то 1-2года), потом она трескается, увиличиваются пинги, уменшается пропускная способность - ПРОВЕРЕННО.

Советую использовать военный кабель П-296, он раньше у нас на районной магистрали был, на ростоянии в 300-400м было 10Мб, щас его меняем на оптику удалось пару метров стырить домой и соиденил им 2 дома на растоянии 210м+метров по 10 витой пари с каждой стороны и того 230м, скорость 1Гб. Даний кабель идет в толстом экране, ему не нужен трос, макс нагрузка вроде до 150кг. Стоимость до 0,70$/м. Вот он красивый:

post-12378-1201952677_thumb.jpg

post-12378-1201952696_thumb.jpg

Edited by Vetal_krot

Share this post


Link to post
Share on other sites

не понимаю откуда паника - по помехам от силовых кабелей.

у меня ввод сетевого кабеля идет вместе с силовым кабельным вводом в квартиру. прикрученные изолентой - вместе тянутся по подвалу.

в квартире так-же вместе лежат в одном коробе. суммарная нагрузка, пиковая достигает 45 А.

помех абсолютно никаких. так как пара кабеля - витая, то сигнал помех соответственно противофазный и гасит сам себя.

Share this post


Link to post
Share on other sites
... и соиденил им 2 дома на растоянии 210м+метров по 10 витой пари с каждой стороны и того 230м, скорость 1Гб.

У меня возник вопрос, как Вам удалось поднять гигабитную сеть на П-296? Там же всего 4 жилы :blink:

Share this post


Link to post
Share on other sites

Все очень просто, мы кинули 2 кабеля :) По началу все было на одном при скорости в 100мб, но етого явно не хватало, да и серверам нужно было организовать надежный тонель, а тут еще юзеры начинали флудить по полной, пришлось переходить на гигабит

Еще, тут не давно знакомые прокинули П-270 на 150м при етом у их 100мб, а стоит данный кабель дешевле чем FTP витая пара.

Share this post


Link to post
Share on other sites

Привет! Народ, а кто знает, какие именно сигналы и по каким проводам проходят на скорости 10Мбит и 100Мбит? Просто, иногда голову ломаешь, почему бывает, что пропадают пакеты или идет одностороняя связь (пакеты либо уходят, но не приходят и наоборот).. В общем, чтобы лучше было бы понять место аварии и её характер..

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Loading...

×
×
  • Create New...