Перейти к содержимому
Калькуляторы

Порты изернет на оборудовании зачем столько?

Здравствуйте. Для компании хотим купить файрвол один, но не очень понимаю какой порт вход и какой выход. Ну трафик через какие направляются

Вот схема:

7777777.png

 

У нас интернет DSL, идет к модему, с модема надо подключить к WAN порту, а один любой порт LAN подключить к патчпанели или к свичу ? правильно ли я думаю?

Ну если я прав, то еще мне не ясно, зачем на файрволе дол. 5 портов LAN? для каких целей предназначены?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

WAN внешняя сеть

LAN внутренняя

DMZ проброс портов внешней во внутреннюю

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

еще мне не ясно, зачем на файрволе дол. 5 портов LAN?
Затем же, зачем на любом другом роутере - чтобы свич не покупать, если портов хватает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

еще мне не ясно, зачем на файрволе дол. 5 портов LAN?
Затем же, зачем на любом другом роутере - чтобы свич не покупать, если портов хватает.

Вот у меня будет 2 свича, по 24 портов (гигабитные).

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

еще мне не ясно, зачем на файрволе дол. 5 портов LAN?
Затем же, зачем на любом другом роутере - чтобы свич не покупать, если портов хватает.

Вот у меня будет 2 свича, по 24 портов (гигабитные).

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

 

наймите специалиста...

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

 

Хоть как. Главное не сделать из них кольца.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Т.е. такой железки должно хватить на 48 клиентов , да еще и по dsl ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Раз dsl'a хватает, значит и железки должно хватить :)

Помимо 48 кабельных клиентов, еще и по wi-fi зацепят.

Конечно, все одновременно работать не будут, такая задача, наверное, и не стоит.

Изменено пользователем vipro

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

У нас интернет 30 мбит/с. У нас маленький городок и это у нас роскошь уже. По этому не надо пафосных заявлений типа

наймите специалиста...

Если было бы возможно такое, обратились бы уже, а не тут спрашивал.

 

Нам интернет нужен только для подключений по VPN 20 планшетов. Все остальные работают в сети. Все со скоростью нормально и всем все устраивает. давайте не будем отходить от темы.

у меня вопрос о схеме подключений, а не о том хватит ли интернет канал на 48 человек. (по секрету скажу, что наличие 48 портов еще не значит работы 48 компьютеров)

Изменено пользователем Collector

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если в основном все работают в сети, то коммутаторы соедините между собой патчкордом.

Во всём остальном вроде уже разобрались.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Дальше пойдут вопросы как подключить по vpn к этому чуду планшет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот у меня будет 2 свича, по 24 портов (гигабитные).

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

Считайте что в фаерволе у вас третий свич, на 6 портов. И использовать его можно как вам удобно.

Если все железо стоит рядом, в стойке - воткните каждый свич своим шнурком, такая схема красивее и чуть-чуть надежнее.

А в свободные порты еще что угодно, сервер какой-нить.

Если же от фаервола нужно тянуть 50 метров кабелей - воткните одним кабелем, и перемычку между вашими свичами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Вот у меня будет 2 свича, по 24 портов (гигабитные).

Как вообще правильно будет все подключить? по какой схеме?

Имеем 2 свича(24 порт) и патчпанель с 48 портов. С этого файрволла делать 2 патчкорда по одному свичу или подключить к одному только, а потом свичи подключить друг-другу пачкордом ?

Коммутаторы подключить к маршрутизатору каждый своим патч-кордом. Подключать коммутаторы к маршрутизатору шлейфом не надо.

 

Если в основном все работают в сети, то коммутаторы соедините между собой патчкордом.

Зачем так?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Кстати, лучше, почитать документацию к этому Firewall'у.

Ибо портов LAN 6, а обычно на чипе порты выводятся кратные 4.

Чтоб не было как у Микротика, несколько чипов связаны между собой шиной.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

С тем же успехом внутри может быть и 8-ми портовый свитч. Но с собственно советом ознакомиться с документацией согласен. Правда мало кто ему последует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Нам интернет нужен только для подключений по VPN 20 планшетов. Все остальные работают в сети.

Если в основном все работают в сети, то коммутаторы соедините между собой патчкордом.

Зачем так?

Чтобы не гонять внутрисетевой трафик через этот роутер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

vipro, не через роутер, а через встроенный в него гигабитный коммутатор, который в нашем случае является чем-то вроде сore. Мы даже не знаем взаимного расположения устройств и моделей коммутаторов, но при прочих равных идея городить межкоммутаторные линки (особенно если коммутаторы тупые) мне видится менее правильной, чем если они будут подключены каждый своим линком к маршрутизатору. И, между прочим, на картинке не какое-то поделие дядюшки Ляо, а CheckPoint серии 1400.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Какая разница, что на картинке, что там внутри и разумность коммутаторов?

Если основная задача - работа в сети, то первых двух коммутаторов для ее решения достаточно, а третий - дополнительная точка отказа, ничем не помогающая в данном случае.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так, давайте резюмируем:

Имеем серверный шкаф, все мною описанное оборудование находятся в шкафу. будет 2 свича, скорее всего L3 уровня.(dlink) возможно DGS-1024C, или DGS-1210-28P

Еще 1 патчпанель на 48 портов. Общее число РАБОЧИХ портов будет около 30-35.

Ну и собственно, файрволл от чекпоинт модель 1450

 

Вариантов у меня два, не не знаю какой из них правильно

1. Из FW LAN1 подключить к первому свичу, из FW LAN2 подключить к второму свичу.

2. из FW LAN1 подключить к первому свичу, первый свич подключить к второму свичу.

 

В сети(в шкафу) еще есть 1 сервер 1С (терминальный, под win2012), NAS сервер(самопальный, на linux). И все.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Так, давайте резюмируем:

Имеем серверный шкаф, все мною описанное оборудование находятся в шкафу. будет 2 свича, скорее всего L3 уровня.(dlink) возможно DGS-1024C, или DGS-1210-28P

Еще 1 патчпанель на 48 портов. Общее число РАБОЧИХ портов будет около 30-35.

Ну и собственно, файрволл от чекпоинт модель 1450

 

Вариантов у меня два, не не знаю какой из них правильно

1. Из FW LAN1 подключить к первому свичу, из FW LAN2 подключить к второму свичу.

2. из FW LAN1 подключить к первому свичу, первый свич подключить к второму свичу.

 

В сети(в шкафу) еще есть 1 сервер 1С (терминальный, под win2012), NAS сервер(самопальный, на linux). И все.

 

Делайте так: 1. Из FW LAN1 подключить к первому свичу, из FW LAN2 подключить к второму свичу.

а lan 3 и 4 на сервера

но только порты надо правильно настроить, чтоб все в одной сети было..

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

А хватит ли производительности встроенного свитчика?

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Ну тут так, при втыкании обоих коммутаторов в этот роутер появляется лишняя точка отказа. Помер-выключился-перезагрузился, и сеть развалилась на два разных несвязанных сегмента. Тут надо выбирать, или локалка отказоустйчива и способна жить и без инета, или как-то другое, типа нет инета - нет локалки. Я бы коммутаторы локалки меж собой напрямую соединил, и в любой из портов воткнул этот роутер. В этом варианте - роутер сдох, вайфай пропал, инета нету, но локалка жива-здорова.

 

А хватит ли производительности встроенного свитчика?

Там другого может не хватить, если клиент начнет гадить по арп, то локалке будет абзац.

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если основная работа внутри сети, а этот роутер только поставляет DSL интернет, то я бы однозначно свитчи соединил напрямую, а роутер подключил к одному из них где-то там с краю. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

FW (Firewall) будет сложить в качестве защитника периметра сети и полный контроль входящего трафика, ну и будет служить в качестве VPN сервера.

Удаленные клиенты будут соединятся по VPN сначала, а потом уже по нему уже через RDP подключатся к терминалу для работы.

 

Делайте так: 1. Из FW LAN1 подключить к первому свичу, из FW LAN2 подключить к второму свичу.

а lan 3 и 4 на сервера

но только порты надо правильно настроить, чтоб все в одной сети было..

То есть получится, все локальные клиенты подключатся к серверу через FW ? А это правильно? Боюсь нагрузка большая пойдет на FW.

Вот Тут на русском есть тех.хатактеристики, про пропускной канал и т.д.

__http://www.open-vision.ru/catalog/security/firewalls/checkpoint-1450/

 

 

Я думал сервера подключить к свичу первому и соединять свичи. А FW в свою очередь подключить к свичу.

Изменено пользователем Collector

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Если основная работа внутри сети, а этот роутер только поставляет DSL интернет, то я бы однозначно свитчи соединил напрямую, а роутер подключил к одному из них где-то там с краю. :)

я так понимаю, что объёмы трафика и требования к задержкам тут такие, что разницы не будет.

с точки зрения надёжности - подозреваю, что если умрёт эта железка, то отсутствие связности между свитчами будет наименьшей из проблем

 

Имеем серверный шкаф, все мною описанное оборудование находятся в шкафу. будет 2 свича, скорее всего L3 уровня.(dlink) возможно

почему не взять один 48-портовый свитч?

 

Еще 1 патчпанель на 48 портов

а зачем?
Изменено пользователем edo

Поделиться сообщением


Ссылка на сообщение
Поделиться на других сайтах

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в тему...

×   Вставлено в виде отформатированного текста.   Вставить в виде обычного текста

  Разрешено не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отобразить как ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставить изображения напрямую. Загрузите или вставьте изображения по ссылке.