Jump to content

соединение 100/1000

MadRat
 Share

Recommended Posts

MadRat

MadRat

Posted
Posted

Доброго времени суток.

Есть необходимость создать подсеть и выделить на ней рабочую группу. Этот кусок предполагается гиговым, а все остальное сотка. Фирма, монтирующая проводку и поставляющая оборудование, клянется, что работать будет только в том случае, если установить в сервер еще одну сетевую карту и поставить программную маршрутизацию. А если через комбинированный свич 100/1000 (100 к старой сети, 1000 к серваку и в подсеть), то работать нифига не будет.

Очень не хочется нагружать сервак (W2k), на нем еще и инет висит.

Сам с гигом никогда не работал, хочется услышать мнение опытных товарищей.

Giga-Byte

Giga-Byte

Posted
Posted

инет им нужен :) бесплатный.

 

нафига гиговую, если в контору то нафиг не надо, гигабита всё-равно не будет (что и будет дык макс 400-600). шина PCI не вытянет, если она не PCI64 конечно.

MadRat

MadRat

Posted
  • Author
Posted

а как они до нашего инета доберуться? Я, вроде, все дырки закрыл.

Да и маршрутизацию сам настрою.

А гиг нужен потому, что это институт, который разрабатывает космические приборы и очень важно время ответа. На эту сеть всего три компа поставят, а к ним всякие прибамбасы.

 

Дык все-таки, будет через свич 100/1000 без глюков работать? Операционки - стандартные ХР, только по COM портам самодельные станции присобачены.

Nailer

Nailer

Posted
Posted

Если сегмент будет отдельным Layer-2 сегментом, то нужна маршрутизация, которую можно сделать либо на серваке, либо на L3-свитче. Второй вариант намнго предпочтительный..

MadRat

MadRat

Posted
  • Author
Posted
Если сегмент будет отдельным Layer-2 сегментом..

 

что в данном случае ОТДЕЛЬНЫЙ сегмент, поподробнее, если можно.

прошу прощения за тупорогость :)

 

и что будет, если маршрутизатора не будет?

компы друг-друга не увидят?

MadRat

MadRat

Posted
  • Author
Posted
priglosite specialista

 

рад, что вы всегда можете пригласить специалиста! но, не примите за издевку, почему Ваш специалист не может поставить Вам русский шрифт? Насколько я знаю, проблема решается за пять мин, даже если Вы живете в Антарктиде и на вашем компе стоит FreeBSD2.0.

 

Теперь еще раз о проблеме.

Проблема не в том, чтоб пригласить specialista, (поставить лицензиооное ПО, получить сертификат и т.д.) Проблема в том, что "специалисты" в нашем городе любят получать деньги и не любят работать. Так, например, фирма, продающая железо, активно впухиивает в качестве рабочих станций (секретарю!!!,под работу с MSWord!!!) Atlon64 с гигом памяти и видяхой на 128 метров!

 

Сделать самим получается дешевле не в 2, а 10-20 РАЗ

И вопрос не в том, нанять ли specialista, а том, насколько оптимальное решение этот specialist предлагает.

 

Да, и КТО попадает под определение specialist? Человек с сертификатом?

 

Вы уж извините, но наболело. :(

Сил уже нет, с специалистами бороться.

После того как один такой пришел, сервер упал... два дня поднимал, а он (сервер) каждые шесть часов мне говорил - физикал мемори дамп комплит.

А все за деньги, между прочем.

А оплатить выезд столичных спецов в нашу сибирскую деревню мы не в состоянии, уж извините.

Такие дела (С)

Nailer

Nailer

Posted
Posted
Если сегмент будет отдельным Layer-2 сегментом..

 

что в данном случае ОТДЕЛЬНЫЙ сегмент, поподробнее, если можно.

прошу прощения за тупорогость :)

 

и что будет, если маршрутизатора не будет?

компы друг-друга не увидят?

 

Отдельный сегмент - отдельный VLAN, отдельная группа свитчей, отдельный хаб.

 

Если вам нужно (или спецы считают, что нужно) иметь для серверов отдельный сегмент (по соображениям безопасности, производительности и т.д.), то для связности сегментов нужен машрутизатор.

 

Если просто подоткнуть отдельный сегмент в общий сегмент, то получится один сегмент :-)

MadRat

MadRat

Posted
  • Author
Posted

если я правильно понимаю, то "отдельный", в данном контексте значит зацепленый через отдельную сетевую карту или киску. Поправте, если что не так.

Если я правильно понял, то при подключении

 

сервер с сетевухой гиг---интернет

|

свич 100/1000----свич1000---комп192.168.0.1

|

свич100

|

комп192.168.0.2

 

ВСЕ компы будут нормально видеть друг друга и инет БЕЗ маршрутизации???!

 

А вот контора говорит, что ТОЛЬКО с маршрутизатором.

Настройка маршрутизатора обойдется в сущие копейки, ну там 3-5 тыс руб. (хорошо хоть руб.)

Nailer

Nailer

Posted
Posted
если я правильно понимаю, то "отдельный", в данном контексте значит зацепленый через отдельную сетевую карту или киску. Поправте, если что не так.

Если я правильно понял, то при подключении  

 

сервер с сетевухой гиг---интернет

|

свич 100/1000----свич1000---комп192.168.0.1

|

свич100

|

комп192.168.0.2

 

ВСЕ компы будут нормально видеть друг друга и инет БЕЗ маршрутизации???!

 

А вот контора говорит, что ТОЛЬКО с маршрутизатором.

Настройка маршрутизатора обойдется в сущие копейки, ну там 3-5 тыс руб. (хорошо хоть руб.)

 

Смотря что вы понимаете под словом "видеть" :-)

 

Если на 3-м уровне и в одной Ip-подсети, то будут.

Только это нифига не секурно..

hcube

hcube

Posted
Posted

Свич 100 не нужен. Можно взять гигабитник и все воткнуть в него. На них вообще так прямо и написано - 1000/100/10 ;-). Причем есть свичи комбинированные - 2-4 порта гигабитных, остальные сотки, и все управляемое ;-). Из относительно дешевых - есть planet 801, например - порядка 130 баксов, управляется через ком-порт, 8 гигабитных портов, VLAN'ы по вкусу ;-).

 

Роутер тоже не нужен - если припрет иметь инет - просто ставишь вингейт на сервер, и он работает как роутер. Хотя конечно аппаратный роутер лучше - можно сетку спрятать за NATом.

Harmer

Harmer

Posted
Posted
Есть необходимость создать подсеть и выделить на ней рабочую группу.  

Вот именно в этом месте все непонятки. Это только для гигабита, или все же есть еще какие-то цели?

desperado

desperado

Posted
Posted
Фирма, монтирующая проводку и поставляющая оборудование, клянется, что работать будет только в том случае, если установить в сервер еще одну сетевую карту и поставить программную маршрутизацию. А если через комбинированный свич 100/1000 (100 к старой сети, 1000 к серваку и в подсеть), то работать нифига не будет.

 

Гонят. Работать всё будет, единственное, что грозит - переполнение буфера трафиком с гигового порта на сотый, если приложение тупо гонит поток не контролируя доставку. Да и то, просто будет пропадать часть пакетов.

txalex

txalex

Posted
Posted
70% постов, впринципе так и заканчиваются =)

 

Плохо заканчиваються :(

 

p.s. каждый дурак может выложить кучу денег чтоб ни париться и не думать

p.p.s. К ЦЕЛИ НУЖНО ИДТИ С МИНИМАЛЬНЫМИ ЗАТРАТАМИ (но я не жадина!)

MadRat

MadRat

Posted
  • Author
Posted
Но могут быть какие-то резоны так не делать.

 

Выяснились "резоны"... моя плакал...

 

Дирекция хочет поставить в ту подсеть (выяснилось, что именно подсеть), бухгалтерский комп. Причем поставить так, чтоб у АДМИНА (т.е. меня) к нему ДОСТУПА не было... НИКАКОГО!!!

 

Боятся, что я их базами в налоговую банчить пойду!

 

Фишка в том, что даже не меня, а чела с учетной записью Administrator (той самой, которую удалить нельзя). Т.е. чтоб чел зашедший на сервак пол ГЛАВНЫМ логином вообще ту сеть не увидел. И даже хакнуть не смог. Это просто трындец какой-то :(

 

А общаться с дирекцией и говорить, что подобными средствами задача не решается уже поздно. Та фирмА уже и стрелки забила и бабло получила. Оперативно сработали :(

 

Такие дела (С)

txalex

txalex

Posted
Posted

Психология однако!

Главное посильней напугать, ничего не знающего, начальника и он тебе быстро выложит ту сумму которую ты ему скажеш. :)

MadRat

MadRat

Posted
  • Author
Posted

Люди добрые!

 

Вы мне только скажите, возможно ли настроить встренную виндовую маршрутеризацию так, чтоб даже админ, сидя на серваке, не мог изменить настройки?

 

Я всем товарищам рассказал, мы вместе плакал...

 

Один мой друг работает в госрезерве (контора настолько закрытая, что у них для безопасности даже инета нет). Он говорит, что виндовыми средствами этого добиться невозможно. Есть спец системы (у них, например, какой то SecretNet стоит) жутко глючные и довольно дорогие, а винда (да еще под паролем админа), полное решето.

izuware

izuware

Posted
Posted

можно. только кто тогда будет менять настройки? секретарь? вот и хорошо. у админа права отнять, секретарше добавить. серверную на ключ, ключ секретарше. если серверной нету, то отключить в биосе загрузку с флопика и сиди, запаролить вход в биос (естессно секретаршу попросить вколотить пароль). и Всё. средствами виндовса админ больше никогда ничего не получит. Если конечно секретарша не повысит ему права. Или если он не вытащит винт и сделает на нём коректировки на другом компе. хотя говорят шифрование ФС и от этого помогает.

desperado

desperado

Posted
Posted

Ну может они VLAN поднимут, а свитчи запоролят (некоторые распоролить можно только программатором).

 

А сколько бухгалтерия без админа протянет? или они вызывают других спецов?

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.