svyaznoy Опубликовано 3 октября, 2018 (изменено) · Жалоба Доброго времени суток. Нужен совет. Есть 3 больших отдела (Отделы "A","B", и "C") со своими со своими компьютерами. Имеется следующая схема: Для каждого из отделов выделены свои vlanы (10, 20, 30) с отдельной железкой RB1100. У клиентов в компах прописаны статические ip адреса с 30-й маской подсети (то есть, один ip-шник для компа, второй как шлюз прописан в RB1100), например, для: - отдела "A" : комп1 - 192.168.10.0/30, комп2 - 192.168.10.4/30 и так далее... - отдела "B" : комп1 - 192.168.20.0/30, комп2 - 192.168.20.4/30 и так далее... - отдела "C" : комп1 - 192.168.30.0/30, комп2 - 192.168.30.4/30 и так далее... Сеть уже рабочая, больших катаклизмов нет. Но появились 2 проблемы: 1) в этой сети на некоторых ПК стали отваливаться , казалось бы без видимых причин, доступы к сервисам (в том числе и к интернету). Проблема устраняется лишь при смене на сетевом интерфейсе ПК клиента мак адреса. А до тех пор пока не заменю мак адрес на ПК - на прочь отказывает работать. Если меняю, то работает. 2) так как сеть с маской 30, то приходится доступы к принтерам (которые подключены к некоторым ПК непосредственно из этой сети) давать через firewall. Но доступ принтерам у некоторых иногда отваливается. В таких случаях помогает перезагрузка ПК, либо смена мак адреса сетевой карты (см. выше) и так далее, либо ничего не помогает. Может кто посоветует, в каком направлении мне двигаться??? Буду весьма благодарен за дельный ответ)) Изменено 3 октября, 2018 пользователем svyaznoy Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 3 октября, 2018 · Жалоба Предлагаю подебажить, а не менять МАКи Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 3 октября, 2018 · Жалоба А мостов с proxy-arp не наделано на Микротике? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svyaznoy Опубликовано 3 октября, 2018 · Жалоба 2 hours ago, VolanD666 said: Предлагаю подебажить, а не менять МАКи а как? 27 minutes ago, jffulcrum said: А мостов с proxy-arp не наделано на Микротике? нет, мостов нету Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 3 октября, 2018 · Жалоба А на Rb3011 в лог в момент отвала ничего не пишется, случаем? И потом, что за железо между ПК и роутером? Какие-нибудь кетайские свитчи могут тупо "протекать" между портами, и даже между VLAN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
VolanD666 Опубликовано 4 октября, 2018 · Жалоба Да что ж такое то? Ну на микротике же встроенный сниффер есть. Просто в момент проблемы посмотрите что куда идет и почему. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 4 октября, 2018 · Жалоба 18 часов назад, svyaznoy сказал: Для каждого из отделов выделены свои vlanы (10, 20, 30) с отдельной железкой RB1100 А RB1100(1)..(2)...(3) это отдельные физические интерфейсы микрота? Схема не очень понятна. Компы разнесены по виланам 10,20,30 в одной физической сети на управляемых свичах? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svyaznoy Опубликовано 4 октября, 2018 · Жалоба 2 hours ago, EugeneTV said: А RB1100(1)..(2)...(3) это отдельные физические интерфейсы микрота? Схема не очень понятна. Компы разнесены по виланам 10,20,30 в одной физической сети на управляемых свичах? вроде все подробно на схеме и в описании. Да, отдельные рбшки 1100 для отделов (3 шт.), для каждого 1100 свои виланы и свичи между роутером и компьютерами управляемые. Сети разные, так как для каждого компа маска 30. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EugeneTV Опубликовано 4 октября, 2018 · Жалоба 46 минут назад, svyaznoy сказал: Сети разные, так как для каждого компа маска 30. Я имел ввиду физически. Отдел 1,2 и 3 подключены каждый к своим свичам, свичи в свою очередь к микротам, так? А по схеме непонятно даже что микротов три штуки, не говоря уж о топологии. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svyaznoy Опубликовано 4 октября, 2018 · Жалоба 6 minutes ago, EugeneTV said: Я имел ввиду физически. Отдел 1,2 и 3 подключены каждый к своим свичам, свичи в свою очередь к микротам, так? да, физически к своим свичам, но и есть места где на одном свиче ПК разных отделов, пересекаются (такое тоже есть), но па разным виланам. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 4 октября, 2018 · Жалоба 1 час назад, svyaznoy сказал: одном свиче ПК разных отделов, пересекаются И что это за устройство? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
svyaznoy Опубликовано 4 октября, 2018 · Жалоба 3 minutes ago, jffulcrum said: И что это за устройство? snr Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 4 октября, 2018 · Жалоба 14 минут назад, svyaznoy сказал: snr (зевая) https://shop.nag.ru/article/snr-s2995g-faq#bucket_size Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...