[novichock]

Короче проблема я обычный техник в ооочень большой сети! Пока с работой справлялся, у абонентов винда слетела, файр болл не пускал! Но вчера мне начальник дал задание:"У юр. лица 5 офисов по городу! Надо связать их в локалку!

[witch]

проси повышения ЗП

[LeStat]

Если сеть на управляемом железе - в VLAN их закинуть

Если нет - VPN в помощь... в центральном офисе поставить ВПН-сервак(кошку, писюк, etc - зависит от финансовой возможности клиента или вашей конторы) а в остальных офисах поставить роутеры, чтобы по ВПНу цеплялись к серваку....

 

1-й вариант гораздо лучше, конечно....

[Andrеw]

а что в "ооочень большой сети" одминов нет?

[novichock]

они то есть, но все в Мск, нашему филиалу 5 месяцев!

Оборудование D-link DGS 3600!

У юриков в офисе маршрутизаторы D-link будут, т.к. в каждом офисе по 2-7 ПК!

[martin74]

найдите себе админа... для начала....

[novichock]

найдите себе админа... для начала....

Админы есть, даже инженер есть!!!

НО ПОРУЧИЛИ МНЕ!

Поэтому если кто может обрисовать как настраивать VLAN, пожалуйста объяснить!

[novichock]

Управляемые коммутаторы работают на VPN.

[IvanI]

файр болл не пускал

Управляемые коммутаторы работают на VPN.

с такими познаниями тока админа искать........

[novichock]

Опять извеняюсь за не компетентность, но помощь все же жду!

А комутаторы работают по VPN протоколу! специально для IvanI

 

И Файр вол не позволял подключится к интернету!

[Nafanya]

это стёб?

[novichock]

Нет!!!

:-(

[POMbI4]

Если не стёб, тогда могу посоветовать Kerio WinRoute Firewall (версия 6.2.х - актуальная). Можно в каждый офис по серверу поставить и настроить тунели между ними, можно одним обойтись, а в остальные офисы vpn-клиент.

Русская документация: http://www.redline-software.com/rus/support/docs/winroute/

Там же найдешь про соединение локалок через Public Internet.

Единственное что, реализация vpn в KWF не соответствует общепринятым стандартам - это накладывает некоторые ограничения.

 

Ну либо OpenVPN посмотреть...

[SvS]

"У юр. лица 5 офисов по городу! Надо связать их в локалку!

Всё зависит от устройства сети и способа авторизации в ней. Если сеть одноранговая на коммутаторах - то этим 5 юрикам можно просто дать другие трудноугадываемые адреса из другой подсети. Например вся сеть - 10.0.0.0 - 10.0.255.255, а юрикам этим пишешь 172.21.174.0-172.21.174.5 (можно - в дополнение к основным, тогда у них и остальная локалка будет) и всё будет работать

[user_anonymous]

они то есть, но все в Мск, нашему филиалу 5 месяцев!

Оборудование D-link DGS 3600!

У юриков в офисе маршрутизаторы D-link будут, т.к. в каждом офисе по 2-7 ПК!

Делать вам нужно следующее:

Во-первых, выяснить у руководства, что подразумевается под виртуальной локалкой - VLAN или VPN.

Если это VLAN:

1. Учить матчасть. Начните отсюда: http://xgu.ru/wiki/VLAN. Вилан - это виртуальная сеть. Бывают нескольких типов, из которых вам нужны виланы 802.1q Если объяснить на пальцах, то у каждого вилана есть уникальный номер - называется тэг - и коммутатор на основе этого номера и правил, заданных администратором направляет пакеты только в те порты, куда надо. Администратор задает две разновидности портов: из одних выходят пакеты с тегами, и такие порты вмотрят на другие коммутаторы, а из других - без тегов, и они смотрят на клиентские компьютеры. Насколько я понимаю, коммутоторы 36хх серии умеют VLAN-ы. Вам нужно поискать информацию по VLAN в сети и осмыслить ее. Если вы не поймете - считайте провалили дело.

2. Для того, чтобы администатор мог настроить соединение офисов в один вилан ему потребуются знать, к каким портам каких коммутаторов подключены клиенты и какой номер вилана будет им присвоен. Вам нужно позаботится о наличии этой информации.

3. Если у вас админы в Москве - значит они будут настраивать сеть оттуда. Самим вам лезть в коммутаторы скореевсего не прийдется, но вам прийдется взаимодействовать с админами, так как бывают вещи, котроые не сделаешь удаленно. И тут вам пригодится пункт 1, так как если вы не сможете хотя бы в общих чертах понять, что от вас хочет специалист - нифига у вас не получится.

 

Если это VPN:

ВПН - это виртуальная частная сеть. Бывает нескольких разновидностей, из которых самая поганая и самая часто используемая - это PPTP (см. http://ru.wikipedia.org/wiki/PPTP) Весть поток данных, идущих через ВПН, обычно подвергается шифрованию. Этот шифрованный трафик передается по обычной сети передачи данных между участниками ВПН-а. Обычно есть какой-то центральный сервер, к которому подключаются клиенты ВПН. Если в офисах клиентов будут маршрутизаторы ДЛинк, то вполне возможно, что вам удастся использовать их в качестве клиентов ВПН. Соотвественно вам потребуется нечто, с чем эти клиенты будут соединяться,и через что они будут видеть друг-друга. Это нечто может быть сервером со специальной программой (например mpd, poptop) или специализированной железякой. В любом случае это нечто будет требовать настройки, для которой опять же - надо учить матчасть. Или найти кого-то, кто ее уже выучил.

 

Мораль такой: учите доки, они рулят.

[witch]

я чёто не пойму...

вся сеть из L3 свичей?! из МСК не могут получить управление сетью и нарисовать VLAN !? это бред когда контора пытается провернуть такое.... назовите что за фирма, прям интересно стало...

[martin74]

Да не в фирме дело. Мальчик решил показать, что он крут и хочет больше денег. Вот начальство и выдало ему на свободное творчество задачку. А так как в сетях он не совсем соображает - вот и пришел сюда. Но учиться не хотим, хотим нажать 5 кнопок и чтобы все заработало....

[novichock]

Да не в фирме дело. Мальчик решил показать, что он крут и хочет больше денег. Вот начальство и выдало ему на свободное творчество задачку. А так как в сетях он не совсем соображает - вот и пришел сюда. Но учиться не хотим, хотим нажать 5 кнопок и чтобы все заработало....

Я конечно извеняюсь, но за прошедшие 24 часа на меня много что не хорошего вылили, но так не оскорбляли! И кстати Я нажал больше чем 5 кнопок, и даже добился результатов! А фирма просто меня взяла на мин. оклад, но с условием моего обучения ими!

И если все таки я сеть с горем пополам настрою, то все равно узнаю много нового!

[martin74]

не 5? 7?

[witch]

А фирма просто меня взяла на мин. оклад, но с условием моего обучения ими!

Попросите руководство фирмы отправить ВАС на курсы D-LINK. чтобы вы поняли смысл аббревиатур VLAN, GVRP, 802.1q и смогли их применить на практике. сейчас у вас есть реальный шанс угробить сеть.

и не надо обижаться на то, что вам говорят, не лезть не в своё дело, без минимальных навыков!

[EvilX]

Как страшное жить...

Допускать на столько некомпетентный персонал в боевую сеть - это лихо.

Можно ведь и на стенде для начала отработать.

[novichock]

На курсы D-link я еду через 2недели! кстати сеть сегодня ночью заработала! Всем спасибо за "помощь"!

[Davion]

"У юр. лица 5 офисов по городу! Надо связать их в локалку!

Всё зависит от устройства сети и способа авторизации в ней. Если сеть одноранговая на коммутаторах - то этим 5 юрикам можно просто дать другие трудноугадываемые адреса из другой подсети. Например вся сеть - 10.0.0.0 - 10.0.255.255, а юрикам этим пишешь 172.21.174.0-172.21.174.5 (можно - в дополнение к основным, тогда у них и остальная локалка будет) и всё будет работать

любой снифер запустить и без проблем можно вычилить эту адресацию))) ARP запросы и широковещательный трафик пока никто не отменял

[Vanger_]

novichock, по твоим постам складывается ощущение, что все должны тебе помогать

если мало что знаешь по теме - можно сначала просто почитать про нужные темы (насколько я понимаю, это VPN и VLAN) в инете, в т.ч. и здесь на форуме.. и все незнакомые слова просто искать в поисковике :)

если приобретешь начальные знания и будешь задавать вопросы более направленно - люди будут отвечать тебе более охотно

 

p.s. поздравляю, что удалось запустить сеть )

[novichock]

novichock, по твоим постам складывается ощущение, что все должны тебе помогать

если мало что знаешь по теме - можно сначала просто почитать про нужные темы (насколько я понимаю, это VPN и VLAN) в инете, в т.ч. и здесь на форуме.. и все незнакомые слова просто искать в поисковике :)

если приобретешь начальные знания и будешь задавать вопросы более направленно - люди будут отвечать тебе более охотно

 

p.s. поздравляю, что удалось запустить сеть )

Спасибо, Я уже это понял! И *** удалите эту тему кто нить! Мне стыдно!