Перейти к содержанию
Муромский форум
Авторизация  
Xerox

организация сети в офисе

Рекомендуемые сообщения

Приветствую Всех! Наконец то я добрался до создания небольшой сети на работе. Так как никто особо не шевелиться это делать, приходиться все самому делать. Особо с этим никогда не сталкивался, так что прошу пожалуйста подсказать мне советом и не бросать в меня кирпичи :)

Что мы имеем: 

ADSL роутер соединенный с=>неуправляемый свитчем=>в свитче 12 компьютеров. Помимо этих 12 компьютеров в нем подключены еще 20, но они настроены и получают интернет с 1 компьютера по схеме, что я описал ниже. 

 

Цель: Имею 2 компьютера(неттопа) - На каждый из них устанавливается соединение РРОЕ.

            Другим 10 компьютерам нужно с них раздать интернет (не обязательно с двух неттопов, можно и с одного). У этих 10 компьютеров должны быть статические ip-адреса.

 

Что я сделал: 2 неттопам назначил Ip 192.168.0.5 и 0.6. Создал на них ррое подключение, при создании указал что разрешить общий доступ. В свойствах подключение ррое, на вкладке доступ, поставил галки чтобы разрешить общий доступ к данному соединению. При применении настроек windows предлагает изменить ip на 192.168.137.1.  Этот момент я не понял(возможно из за этого и не работает моя схема). Согласился, но потом поменял ip на который мне нужно. 

 

На других 10 компьютерах  назначил определенные ip адреса, а что бы дать им доступ в интернет, в настройках подключения указал в строке шлюз и dns ip-адреса неттопов.

 

Конечно же инета на 10 компьютерах нету, на неттопах работает. 

 

Вопрос: Что я делаю не так? И еще вопрос, какие dns адреса и шлюзы прописывать компьютерам, на которых установлено подключение ppoe.

p/s/ сейчас читаю гугл, пытаюсь вникнуть что и как.

p/s/ Схема которая работает на работе в данное время выглядит так. 1 ПК - ip 192.168.0.70 255.255.255.0 шлюз 192.168.0.1 днс 192.168.0.1.  У других пользователей свой ip и днс и шлюз прописан 192.168.0.70. 

p/s/s Вообще желание перенастроить все под одну гребенку, т.к. на некоторых компах висит неопознанная сеть (но все работает), некоторые сетевые ресурсы (обище папки) стали не доступны по сети. Но пока я не разберусь с вышеуказанной проблемой, суваться даже не буду

 

Всем спасибо за советы! 

0-02-05-48df608cef00e509563a7f3ab9e92d3719850a6278efa219646ca7fc0253938c_eae37c3c.jpg

Безымянный.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А что мешает включить на DSL-модеме dhcp-сервер, на всех компах поставить автоматическое получение адресов - и все заработает автоматически.

  • спасибо 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
40 минут назад, deniska сказал:

А что мешает включить на DSL-модеме dhcp-сервер, на всех компах поставить автоматическое получение адресов - и все заработает автоматически.

На нем его нету(хотя надо проверить). Но появилась мысль между адсл и свитчем воткнуть маршрутизатор и там поднять пое и всех на динамику посадить? Только вопрос. Можно ли будет выделить несколько статических адресов?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
45 минут назад, Xerox сказал:

На нем его нету(хотя надо проверить). Но появилась мысль между адсл и свитчем воткнуть маршрутизатор и там поднять пое и всех на динамику посадить? Только вопрос. Можно ли будет выделить несколько статических адресов?

Обычно на модемах есть dhcp-сервер. Маршрутизатор позволяет назначать постоянные айпишники с привязкой к мак адресам.

Как вариант (если есть возможность) вместо маршрутизатора можно воткнуть старый комп с двумя сетевыми картами и уже на нем организовывать более гибкое управление трафиком.

  • спасибо 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
19 минут назад, deniska сказал:

Обычно на модемах есть dhcp-сервер. Маршрутизатор позволяет назначать постоянные айпишники с привязкой к мак адресам.

Как вариант (если есть возможность) вместо маршрутизатора можно воткнуть старый комп с двумя сетевыми картами и уже на нем организовывать более гибкое управление трафиком.

Нету ссылочки почитать как такое провернуть? Есть лишний серверный комп(win serv 2016). Может на нем организовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
17 часов назад, Xerox сказал:

При применении настроек windows предлагает изменить ip на 192.168.137.1.  Этот момент я не понял(возможно из за этого и не работает моя схема).

не "возможно", а "стопудофф" из-за этого и не работает - винда себе статических маршрутов нарисовала под 137 подсеть, а ты всё сломал, поменяв ип... чем тебе цифра 137 не нравится? :crazy:

  • спасибо 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 19.02.2019 в 19:41, Xerox сказал:

Нету ссылочки почитать как такое провернуть? Есть лишний серверный комп(win serv 2016). Может на нем организовать?

В свое время делал такое с помощью WinGate/KerioVPN Server.

Если цель просто инет раздать, без всякого контроля, то модем -> маршрутизатор -> свитч  - оптимальное решение по трудозатратам.

 

п.с. у меня остался где-то рабочий адсл-модем, могу отдать на опыты. 

  • спасибо 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
52 минуты назад, deniska сказал:

В свое время делал такое с помощью WinGate/KerioVPN Server.

Если цель просто инет раздать, без всякого контроля, то модем -> маршрутизатор -> свитч  - оптимальное решение по трудозатратам.

 

п.с. у меня остался где-то рабочий адсл-модем, могу отдать на опыты. 

Да модем то и у меня есть, но он мало что может. Вот скрины с него.

 

Ниже более внятно постарался описать, что мне нужно: В понедельник буду пробывать роутер между модемом и свитчем ставить, посмотрю что получится)

 

Неттопы использую для чего - На них стоит по одной базе выгрузке в интернет на свои сайты кое какой инфы. К этим базам подключаются пользователи, что бы произвести выгрузку(для этого мне нужны два ip статических). Эти базы очень зависят от этих точек входа(рррое соединения). Т.е. если на неттопе не будет именно самого подключения, не будет инфы на сайте(это госсайты, делал такую ху"йню не я, так что сам от этого страдаю). Так что у меня задача 1. Сделать так что бы было две точки на неттопах, и остальным пользователям дать интернет (можно их загнать в динамику)

 

Насчет провайдера - провайдер Ростелеком, предоставляет нам интернет по телефонной линии. Предоставляет так же два ip адреса ( два pppoe соединения) для этих грзабавных сайтов.

Насчет как сеть организована - Что я имею: 1 свитч на 48 портов - он объединяет все мои 20 компьютеров. Доступ в интернет обеспечивает adsl модем который тоже соединен с этим свитчем.

 

У меня мысль такая: Купить простой wifi роутер. Воткнуть его между adsl и свитчем. Включить dhcp, всех пользователей загнать в динамику, а роутере поднять РРРое для пользователей. Второй рррое поднять на неттопе. Только вот думаю, как им (неттопам) выделить статитку(В роутере привязать их по макам и задать определенный ip? И далее в сетевой карте прописать его? )?

2мод.png

1мод.png

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
26 минут назад, Xerox сказал:

Только вот думаю, как им (неттопам) выделить статитку

руками! насторить на них ip, не входящие в диапазон, раздаваемый роутером/модемом по dhcp -на скрине у тебя модем раздаёт с 33го по 64й, остальные можешь руками прописать, куда пожелаешь...

 

 

  • спасибо 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я немного оффтопом и не особо по теме. Но мало ли. Вдруг кому пригодится. Если надо раздавать инет и вообще поднять не за дорого небольшую офисную сетку дам наводку на дистрибутив pfSense

(Зеркало с образами). Можно с его помощью даже на древнем компе, собранном из говна и палок, поднять приличный шлюз уровня SOHO с кучей плюшек. Ну а кто с FreeBSD дружит так вообще - сказка. Одно плохо... товарищи сейчас я так понимаю стали коммерциализироваться. Редакция дистра common edition как бы абсолютно бесплатна для некоммерческого использования, так что тем кто осуществляет ФХД с получением прибыли стоит повнимательнее лицензию почитать и тд.

 

Дам пару ссылок по настройке и на доки.

https://itdeer.ru/pfsense-2-4/    
http://ru.doc.pfsense.org/index.php/Заглавная_страница

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Привет Всем! Переделал я немного эту сеть.

Что я сделал:

1. Вывел маршрутизатор из режима моста и поднял на нем РРРоЕ соединение. Включил dhcp сервер.

2. Перевел всех в динамический режим получения данных. Оставил статику только 3 компьютерам.

Все работает, проблем никаких нет, но появилось одно но(хотя это возможно просто совпадение) Интернет сайты открываются с 2-3 раза, но не всегда, как то наплывами это происходит(пишет не удалось найти ip-адрес сервера или же не удалось установить безопасное соединение, или же на сайт зайдет, но картинки не прогружает). Еще что заметил, например на тот-же forum.izmuroma.ru не заходит а на яндекс без проблем в одно и тоже время. Сама внутренняя сеть работает стабильно, сетевые диски, чат, и внутреннее ПО работает исправно.

 

До переделки интернета(когда маршрутизатор был в бридже) таких проблем не наблюдалось, но на компе который раздавал интернет частенько рвалось соединение и включалось минут через 5. Подозреваю что проблемы или на линии или с маршрутизатором. Звонил в ТП Ростелекома, говорят что все норм.  С сотрудниками разговаривал как у них раньше все было - говорят что отключался инет постоянно.

В плане взять другой адсл маршрутизатор и попробовать с ним, как будет себя вести интернет?

Как еще можно проверить, что проблемы не на моей стороне?

 

P/S Еще вопрос: Хотел поинтересоваться, на всех пк заметил, у кого то в свойствах подключения пишет - Сеть 3, у кого то Сеть 5, у кого то Сеть 9. Не подскажите почему не одна сеть а несколько их? 

МОЯ СЕТЕВУХА111.jpg

МОЙ РОУТЕР111.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если подключение ADSL, а рабочих мест много - может пропускной способности adsl не хватает для комфортной работы? Особенно если кто-то на отправку что-то регулярно ставит.

  • спасибо 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
20 часов назад, Xerox сказал:

Интернет сайты открываются с 2-3 раза, но не всегда, как то наплывами это происходит(пишет не удалось найти ip-адрес сервера или же не удалось установить безопасное соединение, или же на сайт зайдет, но картинки не прогружает). Еще что заметил, например на тот-же forum.izmuroma.ru не заходит а на яндекс без проблем в одно и тоже время. Сама внутренняя сеть работает стабильно, сетевые диски, чат, и внутреннее ПО работает исправно.

 

До переделки интернета(когда маршрутизатор был в бридже) таких проблем не наблюдалось, но на компе который раздавал интернет частенько рвалось соединение и включалось минут через 5. Подозреваю что проблемы или на линии или с маршрутизатором. Звонил в ТП Ростелекома, говорят что все норм.  С сотрудниками разговаривал как у них раньше все было - говорят что отключался инет постоянно.

В плане взять другой адсл маршрутизатор и попробовать с ним, как будет себя вести интернет?

У родственников адсл и с подобной проблемой я сталкивался. adsl модем длинк 2500 или что-то типа + роутер dlink 300 был. Симптомы - если работал 1 комп по вайфай, то вроде нормально, если подключались приставка, второй комп и телефоны андроид то как раз пропадания инета, пинга и все что выше перечислено случалось периодически.  при подключении модема напрямую в комп проблем не было. было сделано предположение, что при многочисленных подключениях и потоках трафика не справляется  достаточно устаревший роутер. был заменен на современный помощнее - проблемы пропали. Так что попробуйте подключить современный мощный роутер, а zyxel в режим моста назад и пусть как модем работает.

  • спасибо 2

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Добавлю, а на номера сетей не обращайте внимания, это зависит от подключенного до этого кол-ва разных сетей (с разным диапазоном адресов), на каждом конкретном ПК. 

  • спасибо 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Приветствую Всех! Вышел из этой ситуации следующим образом! Свой adsl маршрутизатор Zyxel настроил в режим моста, после него поставил маршрутизатор mikrotik r951, на нем поднял РРРоЕ, сеть вот уже 3 день без единых разрывов и потерь пакетов работает! Спасибо всем! 

Так же читал, что многие маршрутизаторы adsl в режиме роутера не справляются с задачей, даже с 2-3 компьютерами. В режиме "мост" работает адекватно. Жду не дождусь fttx....

Всем спасибо за помощь!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
12 часов назад, Xerox сказал:

Приветствую Всех! Вышел из этой ситуации следующим образом! Свой adsl маршрутизатор Zyxel настроил в режим моста, после него поставил маршрутизатор mikrotik r951, на нем поднял РРРоЕ, сеть вот уже 3 день без единых разрывов и потерь пакетов работает! Спасибо всем! 

Так же читал, что многие маршрутизаторы adsl в режиме роутера не справляются с задачей, даже с 2-3 компьютерами. В режиме "мост" работает адекватно. Жду не дождусь fttx....

Всем спасибо за помощь!

 

На Микротик, не забудьте отключить, все возможности доступа, кроме тех, которые используете Вы (так же дайте доступ только Вашим ip-адресам), а то взломают...

  • нравится 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

  • Последние посетители

    Ни одного зарегистрированного пользователя не просматривает данную страницу

×