novichock Опубликовано 21 мая, 2008 · Жалоба Короче проблема я обычный техник в ооочень большой сети! Пока с работой справлялся, у абонентов винда слетела, файр болл не пускал! Но вчера мне начальник дал задание:"У юр. лица 5 офисов по городу! Надо связать их в локалку! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 21 мая, 2008 · Жалоба проси повышения ЗП Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
LeStat Опубликовано 21 мая, 2008 · Жалоба Если сеть на управляемом железе - в VLAN их закинуть Если нет - VPN в помощь... в центральном офисе поставить ВПН-сервак(кошку, писюк, etc - зависит от финансовой возможности клиента или вашей конторы) а в остальных офисах поставить роутеры, чтобы по ВПНу цеплялись к серваку.... 1-й вариант гораздо лучше, конечно.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Andrеw Опубликовано 21 мая, 2008 · Жалоба а что в "ооочень большой сети" одминов нет? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
novichock Опубликовано 21 мая, 2008 · Жалоба они то есть, но все в Мск, нашему филиалу 5 месяцев! Оборудование D-link DGS 3600! У юриков в офисе маршрутизаторы D-link будут, т.к. в каждом офисе по 2-7 ПК! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 21 мая, 2008 · Жалоба найдите себе админа... для начала.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
novichock Опубликовано 21 мая, 2008 · Жалоба найдите себе админа... для начала....Админы есть, даже инженер есть!!!НО ПОРУЧИЛИ МНЕ! Поэтому если кто может обрисовать как настраивать VLAN, пожалуйста объяснить! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
novichock Опубликовано 21 мая, 2008 · Жалоба Управляемые коммутаторы работают на VPN. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
IvanI Опубликовано 21 мая, 2008 · Жалоба файр болл не пускал Управляемые коммутаторы работают на VPN. с такими познаниями тока админа искать........ Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
novichock Опубликовано 21 мая, 2008 · Жалоба Опять извеняюсь за не компетентность, но помощь все же жду! А комутаторы работают по VPN протоколу! специально для IvanI И Файр вол не позволял подключится к интернету! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Nafanya Опубликовано 21 мая, 2008 · Жалоба это стёб? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
novichock Опубликовано 21 мая, 2008 · Жалоба Нет!!! :-( Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
POMbI4 Опубликовано 22 мая, 2008 · Жалоба Если не стёб, тогда могу посоветовать Kerio WinRoute Firewall (версия 6.2.х - актуальная). Можно в каждый офис по серверу поставить и настроить тунели между ними, можно одним обойтись, а в остальные офисы vpn-клиент. Русская документация: http://www.redline-software.com/rus/support/docs/winroute/ Там же найдешь про соединение локалок через Public Internet. Единственное что, реализация vpn в KWF не соответствует общепринятым стандартам - это накладывает некоторые ограничения. Ну либо OpenVPN посмотреть... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
SvS Опубликовано 22 мая, 2008 · Жалоба "У юр. лица 5 офисов по городу! Надо связать их в локалку! Всё зависит от устройства сети и способа авторизации в ней. Если сеть одноранговая на коммутаторах - то этим 5 юрикам можно просто дать другие трудноугадываемые адреса из другой подсети. Например вся сеть - 10.0.0.0 - 10.0.255.255, а юрикам этим пишешь 172.21.174.0-172.21.174.5 (можно - в дополнение к основным, тогда у них и остальная локалка будет) и всё будет работать Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
user_anonymous Опубликовано 22 мая, 2008 · Жалоба они то есть, но все в Мск, нашему филиалу 5 месяцев! Оборудование D-link DGS 3600! У юриков в офисе маршрутизаторы D-link будут, т.к. в каждом офисе по 2-7 ПК! Делать вам нужно следующее:Во-первых, выяснить у руководства, что подразумевается под виртуальной локалкой - VLAN или VPN. Если это VLAN: 1. Учить матчасть. Начните отсюда: http://xgu.ru/wiki/VLAN. Вилан - это виртуальная сеть. Бывают нескольких типов, из которых вам нужны виланы 802.1q Если объяснить на пальцах, то у каждого вилана есть уникальный номер - называется тэг - и коммутатор на основе этого номера и правил, заданных администратором направляет пакеты только в те порты, куда надо. Администратор задает две разновидности портов: из одних выходят пакеты с тегами, и такие порты вмотрят на другие коммутаторы, а из других - без тегов, и они смотрят на клиентские компьютеры. Насколько я понимаю, коммутоторы 36хх серии умеют VLAN-ы. Вам нужно поискать информацию по VLAN в сети и осмыслить ее. Если вы не поймете - считайте провалили дело. 2. Для того, чтобы администатор мог настроить соединение офисов в один вилан ему потребуются знать, к каким портам каких коммутаторов подключены клиенты и какой номер вилана будет им присвоен. Вам нужно позаботится о наличии этой информации. 3. Если у вас админы в Москве - значит они будут настраивать сеть оттуда. Самим вам лезть в коммутаторы скореевсего не прийдется, но вам прийдется взаимодействовать с админами, так как бывают вещи, котроые не сделаешь удаленно. И тут вам пригодится пункт 1, так как если вы не сможете хотя бы в общих чертах понять, что от вас хочет специалист - нифига у вас не получится. Если это VPN: ВПН - это виртуальная частная сеть. Бывает нескольких разновидностей, из которых самая поганая и самая часто используемая - это PPTP (см. http://ru.wikipedia.org/wiki/PPTP) Весть поток данных, идущих через ВПН, обычно подвергается шифрованию. Этот шифрованный трафик передается по обычной сети передачи данных между участниками ВПН-а. Обычно есть какой-то центральный сервер, к которому подключаются клиенты ВПН. Если в офисах клиентов будут маршрутизаторы ДЛинк, то вполне возможно, что вам удастся использовать их в качестве клиентов ВПН. Соотвественно вам потребуется нечто, с чем эти клиенты будут соединяться,и через что они будут видеть друг-друга. Это нечто может быть сервером со специальной программой (например mpd, poptop) или специализированной железякой. В любом случае это нечто будет требовать настройки, для которой опять же - надо учить матчасть. Или найти кого-то, кто ее уже выучил. Мораль такой: учите доки, они рулят. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 22 мая, 2008 · Жалоба я чёто не пойму... вся сеть из L3 свичей?! из МСК не могут получить управление сетью и нарисовать VLAN !? это бред когда контора пытается провернуть такое.... назовите что за фирма, прям интересно стало... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 22 мая, 2008 · Жалоба Да не в фирме дело. Мальчик решил показать, что он крут и хочет больше денег. Вот начальство и выдало ему на свободное творчество задачку. А так как в сетях он не совсем соображает - вот и пришел сюда. Но учиться не хотим, хотим нажать 5 кнопок и чтобы все заработало.... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
novichock Опубликовано 22 мая, 2008 · Жалоба Да не в фирме дело. Мальчик решил показать, что он крут и хочет больше денег. Вот начальство и выдало ему на свободное творчество задачку. А так как в сетях он не совсем соображает - вот и пришел сюда. Но учиться не хотим, хотим нажать 5 кнопок и чтобы все заработало....Я конечно извеняюсь, но за прошедшие 24 часа на меня много что не хорошего вылили, но так не оскорбляли! И кстати Я нажал больше чем 5 кнопок, и даже добился результатов! А фирма просто меня взяла на мин. оклад, но с условием моего обучения ими! И если все таки я сеть с горем пополам настрою, то все равно узнаю много нового! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
martin74 Опубликовано 22 мая, 2008 · Жалоба не 5? 7? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 22 мая, 2008 · Жалоба А фирма просто меня взяла на мин. оклад, но с условием моего обучения ими! Попросите руководство фирмы отправить ВАС на курсы D-LINK. чтобы вы поняли смысл аббревиатур VLAN, GVRP, 802.1q и смогли их применить на практике. сейчас у вас есть реальный шанс угробить сеть.и не надо обижаться на то, что вам говорят, не лезть не в своё дело, без минимальных навыков! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
EvilX Опубликовано 23 мая, 2008 · Жалоба Как страшное жить... Допускать на столько некомпетентный персонал в боевую сеть - это лихо. Можно ведь и на стенде для начала отработать. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
novichock Опубликовано 23 мая, 2008 · Жалоба На курсы D-link я еду через 2недели! кстати сеть сегодня ночью заработала! Всем спасибо за "помощь"! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Davion Опубликовано 23 мая, 2008 · Жалоба "У юр. лица 5 офисов по городу! Надо связать их в локалку!Всё зависит от устройства сети и способа авторизации в ней. Если сеть одноранговая на коммутаторах - то этим 5 юрикам можно просто дать другие трудноугадываемые адреса из другой подсети. Например вся сеть - 10.0.0.0 - 10.0.255.255, а юрикам этим пишешь 172.21.174.0-172.21.174.5 (можно - в дополнение к основным, тогда у них и остальная локалка будет) и всё будет работать любой снифер запустить и без проблем можно вычилить эту адресацию))) ARP запросы и широковещательный трафик пока никто не отменял Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Vanger_ Опубликовано 26 мая, 2008 · Жалоба novichock, по твоим постам складывается ощущение, что все должны тебе помогать если мало что знаешь по теме - можно сначала просто почитать про нужные темы (насколько я понимаю, это VPN и VLAN) в инете, в т.ч. и здесь на форуме.. и все незнакомые слова просто искать в поисковике :) если приобретешь начальные знания и будешь задавать вопросы более направленно - люди будут отвечать тебе более охотно p.s. поздравляю, что удалось запустить сеть ) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
novichock Опубликовано 26 мая, 2008 · Жалоба novichock, по твоим постам складывается ощущение, что все должны тебе помогатьесли мало что знаешь по теме - можно сначала просто почитать про нужные темы (насколько я понимаю, это VPN и VLAN) в инете, в т.ч. и здесь на форуме.. и все незнакомые слова просто искать в поисковике :) если приобретешь начальные знания и будешь задавать вопросы более направленно - люди будут отвечать тебе более охотно p.s. поздравляю, что удалось запустить сеть ) Спасибо, Я уже это понял! И *** удалите эту тему кто нить! Мне стыдно! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...