novichock Posted May 21, 2008 Posted May 21, 2008 Короче проблема я обычный техник в ооочень большой сети! Пока с работой справлялся, у абонентов винда слетела, файр болл не пускал! Но вчера мне начальник дал задание:"У юр. лица 5 офисов по городу! Надо связать их в локалку! Вставить ник Quote
LeStat Posted May 21, 2008 Posted May 21, 2008 Если сеть на управляемом железе - в VLAN их закинуть Если нет - VPN в помощь... в центральном офисе поставить ВПН-сервак(кошку, писюк, etc - зависит от финансовой возможности клиента или вашей конторы) а в остальных офисах поставить роутеры, чтобы по ВПНу цеплялись к серваку.... 1-й вариант гораздо лучше, конечно.... Вставить ник Quote
Andrеw Posted May 21, 2008 Posted May 21, 2008 а что в "ооочень большой сети" одминов нет? Вставить ник Quote
novichock Posted May 21, 2008 Author Posted May 21, 2008 они то есть, но все в Мск, нашему филиалу 5 месяцев! Оборудование D-link DGS 3600! У юриков в офисе маршрутизаторы D-link будут, т.к. в каждом офисе по 2-7 ПК! Вставить ник Quote
martin74 Posted May 21, 2008 Posted May 21, 2008 найдите себе админа... для начала.... Вставить ник Quote
novichock Posted May 21, 2008 Author Posted May 21, 2008 найдите себе админа... для начала....Админы есть, даже инженер есть!!!НО ПОРУЧИЛИ МНЕ! Поэтому если кто может обрисовать как настраивать VLAN, пожалуйста объяснить! Вставить ник Quote
novichock Posted May 21, 2008 Author Posted May 21, 2008 Управляемые коммутаторы работают на VPN. Вставить ник Quote
IvanI Posted May 21, 2008 Posted May 21, 2008 файр болл не пускал Управляемые коммутаторы работают на VPN. с такими познаниями тока админа искать........ Вставить ник Quote
novichock Posted May 21, 2008 Author Posted May 21, 2008 Опять извеняюсь за не компетентность, но помощь все же жду! А комутаторы работают по VPN протоколу! специально для IvanI И Файр вол не позволял подключится к интернету! Вставить ник Quote
POMbI4 Posted May 22, 2008 Posted May 22, 2008 Если не стёб, тогда могу посоветовать Kerio WinRoute Firewall (версия 6.2.х - актуальная). Можно в каждый офис по серверу поставить и настроить тунели между ними, можно одним обойтись, а в остальные офисы vpn-клиент. Русская документация: http://www.redline-software.com/rus/support/docs/winroute/ Там же найдешь про соединение локалок через Public Internet. Единственное что, реализация vpn в KWF не соответствует общепринятым стандартам - это накладывает некоторые ограничения. Ну либо OpenVPN посмотреть... Вставить ник Quote
SvS Posted May 22, 2008 Posted May 22, 2008 "У юр. лица 5 офисов по городу! Надо связать их в локалку! Всё зависит от устройства сети и способа авторизации в ней. Если сеть одноранговая на коммутаторах - то этим 5 юрикам можно просто дать другие трудноугадываемые адреса из другой подсети. Например вся сеть - 10.0.0.0 - 10.0.255.255, а юрикам этим пишешь 172.21.174.0-172.21.174.5 (можно - в дополнение к основным, тогда у них и остальная локалка будет) и всё будет работать Вставить ник Quote
user_anonymous Posted May 22, 2008 Posted May 22, 2008 они то есть, но все в Мск, нашему филиалу 5 месяцев! Оборудование D-link DGS 3600! У юриков в офисе маршрутизаторы D-link будут, т.к. в каждом офисе по 2-7 ПК! Делать вам нужно следующее:Во-первых, выяснить у руководства, что подразумевается под виртуальной локалкой - VLAN или VPN. Если это VLAN: 1. Учить матчасть. Начните отсюда: http://xgu.ru/wiki/VLAN. Вилан - это виртуальная сеть. Бывают нескольких типов, из которых вам нужны виланы 802.1q Если объяснить на пальцах, то у каждого вилана есть уникальный номер - называется тэг - и коммутатор на основе этого номера и правил, заданных администратором направляет пакеты только в те порты, куда надо. Администратор задает две разновидности портов: из одних выходят пакеты с тегами, и такие порты вмотрят на другие коммутаторы, а из других - без тегов, и они смотрят на клиентские компьютеры. Насколько я понимаю, коммутоторы 36хх серии умеют VLAN-ы. Вам нужно поискать информацию по VLAN в сети и осмыслить ее. Если вы не поймете - считайте провалили дело. 2. Для того, чтобы администатор мог настроить соединение офисов в один вилан ему потребуются знать, к каким портам каких коммутаторов подключены клиенты и какой номер вилана будет им присвоен. Вам нужно позаботится о наличии этой информации. 3. Если у вас админы в Москве - значит они будут настраивать сеть оттуда. Самим вам лезть в коммутаторы скореевсего не прийдется, но вам прийдется взаимодействовать с админами, так как бывают вещи, котроые не сделаешь удаленно. И тут вам пригодится пункт 1, так как если вы не сможете хотя бы в общих чертах понять, что от вас хочет специалист - нифига у вас не получится. Если это VPN: ВПН - это виртуальная частная сеть. Бывает нескольких разновидностей, из которых самая поганая и самая часто используемая - это PPTP (см. http://ru.wikipedia.org/wiki/PPTP) Весть поток данных, идущих через ВПН, обычно подвергается шифрованию. Этот шифрованный трафик передается по обычной сети передачи данных между участниками ВПН-а. Обычно есть какой-то центральный сервер, к которому подключаются клиенты ВПН. Если в офисах клиентов будут маршрутизаторы ДЛинк, то вполне возможно, что вам удастся использовать их в качестве клиентов ВПН. Соотвественно вам потребуется нечто, с чем эти клиенты будут соединяться,и через что они будут видеть друг-друга. Это нечто может быть сервером со специальной программой (например mpd, poptop) или специализированной железякой. В любом случае это нечто будет требовать настройки, для которой опять же - надо учить матчасть. Или найти кого-то, кто ее уже выучил. Мораль такой: учите доки, они рулят. Вставить ник Quote
witch Posted May 22, 2008 Posted May 22, 2008 я чёто не пойму... вся сеть из L3 свичей?! из МСК не могут получить управление сетью и нарисовать VLAN !? это бред когда контора пытается провернуть такое.... назовите что за фирма, прям интересно стало... Вставить ник Quote
martin74 Posted May 22, 2008 Posted May 22, 2008 Да не в фирме дело. Мальчик решил показать, что он крут и хочет больше денег. Вот начальство и выдало ему на свободное творчество задачку. А так как в сетях он не совсем соображает - вот и пришел сюда. Но учиться не хотим, хотим нажать 5 кнопок и чтобы все заработало.... Вставить ник Quote
novichock Posted May 22, 2008 Author Posted May 22, 2008 Да не в фирме дело. Мальчик решил показать, что он крут и хочет больше денег. Вот начальство и выдало ему на свободное творчество задачку. А так как в сетях он не совсем соображает - вот и пришел сюда. Но учиться не хотим, хотим нажать 5 кнопок и чтобы все заработало....Я конечно извеняюсь, но за прошедшие 24 часа на меня много что не хорошего вылили, но так не оскорбляли! И кстати Я нажал больше чем 5 кнопок, и даже добился результатов! А фирма просто меня взяла на мин. оклад, но с условием моего обучения ими! И если все таки я сеть с горем пополам настрою, то все равно узнаю много нового! Вставить ник Quote
witch Posted May 22, 2008 Posted May 22, 2008 А фирма просто меня взяла на мин. оклад, но с условием моего обучения ими! Попросите руководство фирмы отправить ВАС на курсы D-LINK. чтобы вы поняли смысл аббревиатур VLAN, GVRP, 802.1q и смогли их применить на практике. сейчас у вас есть реальный шанс угробить сеть.и не надо обижаться на то, что вам говорят, не лезть не в своё дело, без минимальных навыков! Вставить ник Quote
EvilX Posted May 23, 2008 Posted May 23, 2008 Как страшное жить... Допускать на столько некомпетентный персонал в боевую сеть - это лихо. Можно ведь и на стенде для начала отработать. Вставить ник Quote
novichock Posted May 23, 2008 Author Posted May 23, 2008 На курсы D-link я еду через 2недели! кстати сеть сегодня ночью заработала! Всем спасибо за "помощь"! Вставить ник Quote
Davion Posted May 23, 2008 Posted May 23, 2008 "У юр. лица 5 офисов по городу! Надо связать их в локалку!Всё зависит от устройства сети и способа авторизации в ней. Если сеть одноранговая на коммутаторах - то этим 5 юрикам можно просто дать другие трудноугадываемые адреса из другой подсети. Например вся сеть - 10.0.0.0 - 10.0.255.255, а юрикам этим пишешь 172.21.174.0-172.21.174.5 (можно - в дополнение к основным, тогда у них и остальная локалка будет) и всё будет работать любой снифер запустить и без проблем можно вычилить эту адресацию))) ARP запросы и широковещательный трафик пока никто не отменял Вставить ник Quote
Vanger_ Posted May 26, 2008 Posted May 26, 2008 novichock, по твоим постам складывается ощущение, что все должны тебе помогать если мало что знаешь по теме - можно сначала просто почитать про нужные темы (насколько я понимаю, это VPN и VLAN) в инете, в т.ч. и здесь на форуме.. и все незнакомые слова просто искать в поисковике :) если приобретешь начальные знания и будешь задавать вопросы более направленно - люди будут отвечать тебе более охотно p.s. поздравляю, что удалось запустить сеть ) Вставить ник Quote
novichock Posted May 26, 2008 Author Posted May 26, 2008 novichock, по твоим постам складывается ощущение, что все должны тебе помогатьесли мало что знаешь по теме - можно сначала просто почитать про нужные темы (насколько я понимаю, это VPN и VLAN) в инете, в т.ч. и здесь на форуме.. и все незнакомые слова просто искать в поисковике :) если приобретешь начальные знания и будешь задавать вопросы более направленно - люди будут отвечать тебе более охотно p.s. поздравляю, что удалось запустить сеть ) Спасибо, Я уже это понял! И *** удалите эту тему кто нить! Мне стыдно! Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.