[realuser]

Добрый день.

 

Из имеющегося оборудования:

1. Сервер (на Windows 2012 STD) с 2 сетевыми интерфейсами.

2. Управляемый коммутатор 48 портов.

 

Есть 40 пользователей. И 2 Интернет провайдера.

40 пользователей должны получать доступ к файлам на сетевых дисках сервера. 20 пользователей должны выходить в Интернет через одного провайдера, 20 через другого.

 

1. Возможно ли с помощью управляемого коммутатора как-то получить 2 Интернет соединения на 1 порт (1-ый сетевой адаптер) и раздать их разным группам пользователей, через другой порт (2-ой сетевой адаптер). В качестве маршрутизатора планируется использовать дистрибутив Linux или BSD в виртуальной машине в Hyper-V.

2. Можно ли оставить пользователей в одной подсети, раздав им разные шлюзы провайдеров, и как-то ограничив их с помощью VLAN?

 

или нужно докупать дополнительный 1-2 сетевых адаптера?

 

Возможно вопросы очень глупые, но у меня практически нет опыта в подобной реализации. Если Вы можете подсказать какую-нибудь подобную рабочую схему и где об этом можно почитать, буду очень рад.

Спасибо.

[pingz]

Модель коммутатора?

Переезжать на vmware разворачивать паралельно вторую ось. Или забить купить микротик хватит на долго.

[SyJet]

Модель коммутатора?

Переезжать на vmware разворачивать паралельно вторую ось. Или забить купить микротик хватит на долго.

Писец совет.

-

Автор, из темы я не понял, в чем у вас проблема. Что не получилось?

[Ivan_83]

1. Возможно ли с помощью управляемого коммутатора как-то получить 2 Интернет соединения на 1 порт (1-ый сетевой адаптер) и раздать их разным группам пользователей, через другой порт (2-ой сетевой адаптер). В качестве маршрутизатора планируется использовать дистрибутив Linux или BSD в виртуальной машине в Hyper-V.

Да.

Порт куда воткнут провайдер 1 делаешь без тэга скажем в влан1001 и с тэгом этот влан в порту где сервер.

Аналогично с провайдером 2, 3, 5....47.

В венде поднимаешь гиперви, там есть виртуальный свич который умеет влан превращать в сетевой интерфейс для гостевой ОС, собственно создаёшь по интерфейсу для каждого влана провайдеров и сетки с пользователями.

Внутреннюю сеть можно оставить на порту сервера без тэга.

 

2. Можно ли оставить пользователей в одной подсети, раздав им разные шлюзы провайдеров, и как-то ограничив их с помощью VLAN?

Можно.

Если пользователей распихаешь по вланам то придётся делать разные подсети или не хило извращаться.

 

или нужно докупать дополнительный 1-2 сетевых адаптера?

Хочешь - докупай, но работать будет и с одной сетевухой.

[realuser]

Спасибо всем за ответы.

 

Модель коммутатора?

Модель коммутатора: TP-LINK T1600G-52TS, правильно ли понимаю что vmware это esxi? И VLAN на сетевом адаптере создается средствами гипервизора? я почти не использовал esxi. В данном конкретном случае куплена лицензия на Windows 2012 Server. Не очень понимаю, насколько это будет корректно?

 

Автор, из темы я не понял, в чем у вас проблема. Что не получилось?

у меня нет опыта работы с VLAN, совсем. Поэтому хотелось узнать - возможно ли использовать подобное решение, и насколько это корректно (с точки зрения безопасности, производительности).

 

Если пользователей распихаешь по вланам то придётся делать разные подсети или не хило извращаться.

Правильно понимаю что пользователей одной подсети нельзя разграничить VLAN-ом, каждый требует именно отдельной подсети?

Спасибо за очень подробный ответ.

[myth]

Правильно понимаю что пользователей одной подсети нельзя разграничить VLAN-ом

можно, но лютый геморрой

[pingz]

1. Решить вопрос силами самого Windows 2012

2. Установить внутри самой Windows виртуалку и в ней развернуть маршрутизатор. Но по мне изварат.

3. Вариант завернуть все в vmware да геморный процесс при условии, если нужно оставить систему рабочей при переезде. За то получаем возможность на одном сервере подымать несколько машин и в дальнейшем будет проще делать бекапы, перехать на другой сервер, развернуть параллельно еще один сервер. Да же ту же ROS.

4. Поставить отдельный маршрутизатор из дешевых решений микротик.

 

Про вилан можно почитать тут http://xgu.ru/wiki/VLAN

Вкратце это метка в кадре обозначающая широковещательный домен т.к. если порт 1-3 настроен антегом(без тега) с вланом 101 и подключены клиенты то они будут видеть друг друга как через обычный свич, и порт 4-6 будут настроены влан 102 то клиенты этих портов будут видеть друг друга, но не видеть клиентов с портов с виланом 101 да же если у них будет одна и та же подсеть.

Влан можно подать транком и принять транком т.е. на один порт подать как влан 101 так 102. В основном ставят маршрутизатор который уже по L3 маршутизирует подсети.

 

На примере микротика покажу скрин все настроено статикой без труда можно развернуть DHCP.

[Ivan_83]

Правильно понимаю что пользователей одной подсети нельзя разграничить VLAN-ом, каждый требует именно отдельной подсети?

Можно всё, но твоих знаний и венды на это не хватит :)

Обычно на каждый влан делают отдельную подсеть, хотя бы одну.

Но никто не запрещает в одном влане иметь несколько подсетей.

 

 

2. Установить внутри самой Windows виртуалку и в ней развернуть маршрутизатор. Но по мне изварат.

Не вижу тут никакого изврата, смотри на это как на то, что в венд ставят специальную прогу для работы с сетью, типа как раньше винроют был или трафик инспектор.

То что это отдельная ОС в виртуалке это уже детали.

У меня вполне себе работала фря в гиперви в качестве роутера.

[zi_rus]

Мне кажется там просто хотят забалансить инет чтобы пользовались оба канала

[Alexport]

Добрый день.

 

Из имеющегося оборудования:

1. Сервер (на Windows 2012 STD) с 2 сетевыми интерфейсами.

2. Управляемый коммутатор 48 портов.

 

Есть 40 пользователей. И 2 Интернет провайдера.

40 пользователей должны получать доступ к файлам на сетевых дисках сервера. 20 пользователей должны выходить в Интернет через одного провайдера, 20 через другого.

 

1. Возможно ли с помощью управляемого коммутатора как-то получить 2 Интернет соединения на 1 порт (1-ый сетевой адаптер) и раздать их разным группам пользователей, через другой порт (2-ой сетевой адаптер). В качестве маршрутизатора планируется использовать дистрибутив Linux или BSD в виртуальной машине в Hyper-V.

2. Можно ли оставить пользователей в одной подсети, раздав им разные шлюзы провайдеров, и как-то ограничив их с помощью VLAN?

 

или нужно докупать дополнительный 1-2 сетевых адаптера?

 

Возможно вопросы очень глупые, но у меня практически нет опыта в подобной реализации. Если Вы можете подсказать какую-нибудь подобную рабочую схему и где об этом можно почитать, буду очень рад.

Спасибо.

 

тут и мудрить не надо.

Есть прекрасный софт для этого Траффик инспектор smart-soft.ru

Он же и NAT и маршрутизатор и билинг если надо....

 

 

Если два канала входных, т.е необходимо еще одна карта сетевая.

Тут можно завиртуалить саму карту а не сервер.

Разбить на две - на разные VLAN. У нас так работало - пока клиентов мало было.... были времена ))))

 

В ТИ ограничить обязательно пакеты, а то забьет процессор.

 

По настройке могу проконсультировать по телефону...

[Ivan_83]

ТИ нафик, я когда поставил и настроил роутер на DragonFlyBSD дома, уже через неделю я понял что только зря тратил время на венду и и все приблуды к ней для того чтобы из неё сделать роутер.

Притом на тот момент я освоил только две вещи: ppp и PF.

На FreeBSD перешёл через пару месяцев, когда понял что в стрекозе софт с опозданием существенным появляется.

[anatoly]

Если два канала входных, т.е необходимо еще одна карта сетевая.

не нужно еще сетевых карт, насколько помню тот же рекомендуемый тут ТИ умеет в VLAN. и коммутатор ТС умеет.