svyaznoy Posted October 3, 2018 (edited) Доброго времени суток. Нужен совет. Есть 3 больших отдела (Отделы "A","B", и "C") со своими со своими компьютерами. Имеется следующая схема: Для каждого из отделов выделены свои vlanы (10, 20, 30) с отдельной железкой RB1100. У клиентов в компах прописаны статические ip адреса с 30-й маской подсети (то есть, один ip-шник для компа, второй как шлюз прописан в RB1100), например, для: - отдела "A" : комп1 - 192.168.10.0/30, комп2 - 192.168.10.4/30 и так далее... - отдела "B" : комп1 - 192.168.20.0/30, комп2 - 192.168.20.4/30 и так далее... - отдела "C" : комп1 - 192.168.30.0/30, комп2 - 192.168.30.4/30 и так далее... Сеть уже рабочая, больших катаклизмов нет. Но появились 2 проблемы: 1) в этой сети на некоторых ПК стали отваливаться , казалось бы без видимых причин, доступы к сервисам (в том числе и к интернету). Проблема устраняется лишь при смене на сетевом интерфейсе ПК клиента мак адреса. А до тех пор пока не заменю мак адрес на ПК - на прочь отказывает работать. Если меняю, то работает. 2) так как сеть с маской 30, то приходится доступы к принтерам (которые подключены к некоторым ПК непосредственно из этой сети) давать через firewall. Но доступ принтерам у некоторых иногда отваливается. В таких случаях помогает перезагрузка ПК, либо смена мак адреса сетевой карты (см. выше) и так далее, либо ничего не помогает. Может кто посоветует, в каком направлении мне двигаться??? Буду весьма благодарен за дельный ответ)) Edited October 3, 2018 by svyaznoy Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted October 3, 2018 Предлагаю подебажить, а не менять МАКи Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted October 3, 2018 А мостов с proxy-arp не наделано на Микротике? Share this post Link to post Share on other sites More sharing options...
svyaznoy Posted October 3, 2018 2 hours ago, VolanD666 said: Предлагаю подебажить, а не менять МАКи а как? 27 minutes ago, jffulcrum said: А мостов с proxy-arp не наделано на Микротике? нет, мостов нету Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted October 3, 2018 А на Rb3011 в лог в момент отвала ничего не пишется, случаем? И потом, что за железо между ПК и роутером? Какие-нибудь кетайские свитчи могут тупо "протекать" между портами, и даже между VLAN. Share this post Link to post Share on other sites More sharing options...
VolanD666 Posted October 4, 2018 Да что ж такое то? Ну на микротике же встроенный сниффер есть. Просто в момент проблемы посмотрите что куда идет и почему. Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted October 4, 2018 18 часов назад, svyaznoy сказал: Для каждого из отделов выделены свои vlanы (10, 20, 30) с отдельной железкой RB1100 А RB1100(1)..(2)...(3) это отдельные физические интерфейсы микрота? Схема не очень понятна. Компы разнесены по виланам 10,20,30 в одной физической сети на управляемых свичах? Share this post Link to post Share on other sites More sharing options...
svyaznoy Posted October 4, 2018 2 hours ago, EugeneTV said: А RB1100(1)..(2)...(3) это отдельные физические интерфейсы микрота? Схема не очень понятна. Компы разнесены по виланам 10,20,30 в одной физической сети на управляемых свичах? вроде все подробно на схеме и в описании. Да, отдельные рбшки 1100 для отделов (3 шт.), для каждого 1100 свои виланы и свичи между роутером и компьютерами управляемые. Сети разные, так как для каждого компа маска 30. Share this post Link to post Share on other sites More sharing options...
EugeneTV Posted October 4, 2018 46 минут назад, svyaznoy сказал: Сети разные, так как для каждого компа маска 30. Я имел ввиду физически. Отдел 1,2 и 3 подключены каждый к своим свичам, свичи в свою очередь к микротам, так? А по схеме непонятно даже что микротов три штуки, не говоря уж о топологии. Share this post Link to post Share on other sites More sharing options...
svyaznoy Posted October 4, 2018 6 minutes ago, EugeneTV said: Я имел ввиду физически. Отдел 1,2 и 3 подключены каждый к своим свичам, свичи в свою очередь к микротам, так? да, физически к своим свичам, но и есть места где на одном свиче ПК разных отделов, пересекаются (такое тоже есть), но па разным виланам. Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted October 4, 2018 1 час назад, svyaznoy сказал: одном свиче ПК разных отделов, пересекаются И что это за устройство? Share this post Link to post Share on other sites More sharing options...
svyaznoy Posted October 4, 2018 3 minutes ago, jffulcrum said: И что это за устройство? snr Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted October 4, 2018 14 минут назад, svyaznoy сказал: snr (зевая) https://shop.nag.ru/article/snr-s2995g-faq#bucket_size Share this post Link to post Share on other sites More sharing options...
