Jump to content
Калькуляторы

Что не так в этих сетях (и как их объединить)?

Добрый вечер!

Скажите пожалуйста уважаемые админы, которым так надоели новые админы-чайники.

554d2691b784.jpg

Есть вот эти 2 сети. Это сеть ресторана с терминалами приема заказов и сеть магазина с терминалами касс (два соседних здания).

Они сейчас работают, но, возможно, если вы посмотрите подскажете, как сделать так чтобы они работала ВСЕГда, ибо периодически стабильно возникают траблы:

В ресторане:

- перестает работать интернет и платежи останавливаются

- перестают работать принтеры терминалов

- перестают работать сами терминалы, возникает конфликт ip адресов и т.д.

И при таких случаях начальством применяется способ: Семь бед - один резет, и тупо вытыкают-втыкают в розетку роутер и коммутатор.

На компах установлены XP и Vista (на ноутах). Сеть1 имеет одну рабочую группу, но при этом активно взаимодействуют друг с другом только терминалы. С менеджеров время от времени соединяются с терминалом1 (через некую программу удаленного управления рабочим столом VNC) и выгружают/распечатывают оттуда отчеты, которые автоматически отправляется на принтер. Посему группа менеджеры только и делают, что просто висят в данной рабочей группе (они не мешают, может отделить их?).

Приглашать грамотного админа у начальства нет возможности/желания ибо как уже говорилось выше, им легче перезагрузить все.

 

1. Необходимо ли переделывать данную схему (если да, то как?) или можно решить вопрос программными средствами?

2. Есть ли возможность безгемморойно объединить эти 2 сети (в офисе2), в целях использования принтеров и баз данных друг друга? Между зданиями (100-200 метров) протянута витая пара простой прокладкой по земле/траве))

Используемое оборудование

Сеть1:

Роутер Linksys WRT310N

Коммутатор 3Com® Baseline Switch 2024 (3C16471-US)

Свитч D-Link DGS-2208

 

Сеть2:

Роутер NETGEAR WGT624

Свитч D-Link's DSS-8+

Edited by Zalim Shogenov

Share this post


Link to post
Share on other sites

А бютжет то модернизации какой???

для того что бы резирвировать каналы инета нужна железяка,которая будет от 100$

Соответственно для нормальной работы сетки,нужна ставить парочку управляемых комутаторов(~50$),и разводить поток почеловечиски.

 

У вас там и видео наблюдение по сети...ну чего тогда удевляетесь...@Говно пчелы..говно мед)))

Без капитало вложений об избавлений от глюков можети забыть.

 

1. Нужно переделывать. Можно и програмными средствами 5 гробов с набором сетевух,и соответсвующим ПО.

2.Да есть.Что под словом безгеморойно ? с нулевой затратой? тогда ,нет.

Edited by g7001

Share this post


Link to post
Share on other sites

g7001

Спасибо за ответ.

 

Осознаю, что все все гаУно, ибо нормальная сетка должна работать нормально.

Видеосистема не по сети. Просто видеосистема тоже подключена к сети (некоторые менеджеры-компы подключаются к нему)

Я не говорил что совсем без затрат, соответственно бюджет не 0$. Прошу написать, что конкретно за железяки облегчат мне жизнь и жизнь этих сетей и по какой схеме это нужно реализовать.

Edited by Zalim Shogenov

Share this post


Link to post
Share on other sites
- перестает работать интернет и платежи останавливаются

- перестают работать принтеры терминалов

- перестают работать сами терминалы, возникает конфликт ip адресов и т.д.

Это детские болезни, наверное от лени.

Вам лень диагностику делать, так бы поняли почему инет падает.

 

1. Инет.

Скорее всего у вас либо модем настроен роутером и сам поднимает пппое сессию и раздаёт дальше, либо он бриджем и линксис роутер поднимает сессию и раздаёт инет.

Что модем что роутер в вашем случае для домашнего применения, типа домохозяйка каждый день погоду в инете смотреть будет и не более, бОльшую нагрузку оно плохо держит.

В случае АДСЛ ещё линия может быть плохой, или глюки у провайдеров бывают - без диагностики тут ничего не скажешь, нужно хотя бы в модеме логи читать.

Я бы модем перевёл в бридж, за ним поставил D-Link DFL-210 либо что нибудь п3 и выше и фрибсд - они бы поднимали пппое сессию, раздавали инет, и ещё по ДХЦП раздавали настройки всем компам и прочему барахлу.

Вайфай "роутер" превратился бы в обычную точку доступа, которая отвечает только за беспроводную сеть.

 

2. Конфликт адресов

Пройти и прописать настройки всем руками, раз по хорошему не умеете, и ходить каждый раз всем их менять, когда что то в сети изменится, до "поумнения" на тему ДХЦП.

 

3. Отвал хлама

Совсем подземный стук - не лечится.

 

 

Ответы.

1. Да.

Линк 200 метров протестировать/отказаться.

см п1 выше.

Можно, если руки прямые.

 

2. Возможность есть. Знаний и базы у вас нет чтобы безгеморойно сделать.

Share this post


Link to post
Share on other sites

Ivan_83,

Спасибо за ответ.

У разных категории людей разный подход в решению тех или иных задач. Одни забивают на все и пользуются тупым, но проверенным для них способом - простым нажатием резета. Я осознаю, что знаний и базы у меня недостаточно, и мне иногда сложно понимать некоторые используемые вами термины, но есть интернет, есть форум, и это хоть как-то помогает продвигаться в этом деле. Никто не рожден всезнайкой, и мне не очень хочется оставаться в числе пофигистов, а попытаться что-либо сделать, посему прошу большей конкретики и хотя бы названий "железок".

 

1.

От 200 метров отказываться нельзя, ибо это бухгалтерия (центральный офис) и туда отправляются все отчеты. Нужно протестировать, либо найти альтернативу.

Сессию поднимает Линксис. В данной ситуации вы предлагаете дополнительно приобрести D-Link DFL-210 (<-прошу указать альтернативу) или поставить сервер FreeBSD и оттуда уже раздавать сеть. Необходимо ли менять топологию сети? Хламом, от которого нужно избавиться получается коммутатор Baseline Switch 2024, а роутер перейдет в точку доступа. Глюки провайдера не исключены. Как они решаются если они действительно есть? К сожалению, посмотреть лог модема в данный момент нет возможности.

 

2. Какое оборудование для этого нужно? Или вы предлагаете соединить их компом-маршрутизатором и прописать маршруты?

Edited by Zalim Shogenov

Share this post


Link to post
Share on other sites
От 200 метров отказываться нельзя, ибо это бухгалтерия (центральный офис) и туда отправляются все отчеты.
У вас оборудование на крайних точках откровенно слабое для такого линка. Горящая зеленым лампочка не означает, что все работает как надо, тем более на таких длинах. Может там ошибки на портах в больших количествах регистрируются.

 

Еще интересно, почему терминалы в первом офисе включены в железку с гигабитными портами, а аплинк на сотне?

 

Возможно, вам подойдет D-Link DES-1228ME или DES-3010G, но наверняка можно найти и другие решения.

 

 

Edited by xcme

Share this post


Link to post
Share on other sites

на участке "200 метров" исключайте медь, только оптоволокно. даже не радио. иначе взвоете. Каков бы небыл коммутатор, какой бы ни была витая пара, а против природы и законов физики они не попрут. 100 метров для меди предел, не просто так обозначенный, больше 100 метров = связь не гарантированна. Конечно есть коммутаторы, подающие куда больше силу тока/напряжение на линии (некоторые модели тупых сурекомов очень хорошо такое умеют) и пробивают эти самые 150-200 метров, но долговечность такого решения - под большим сомнением (очень быстро порт начнет "флудить", или просто линк потеряется в один момент раз и навсегда). В вашем случае вполне уместно использование дешевых одномодовых конверторов, тем более что сейчас очень большая куча б/у встречается чуть ли не даром (очень многие провайдеры снимают старые 100mbps и меняют их на 1G/SFP). Т.к. устройств в сети относительно не мало, имеет смысл использовать (хотя бы в центральных узловых точках) управляемые L2-коммутаторы (как например ранее озвучены вполне доступные варианты - DES-1228ME и DES-3010G), их кстати тоже при большом желании можно найти подешевле в виду б/у. Или даже можно замахнуться на cisco (2950 серию) - б/у таких сейчас у многих предостаточно - они очень живучи, но отсутствие sfp слотов автоматически относит их к категории "коммутаторы прошлого века", из-за чего многие провайдеры их снимают и распродают. Те же 2950 кстати говоря сейчас могут выйти дешевле чем те же 1228ME и 3010G, далеко за примерами ходить не надо: http://shop.nag.ru/catalog/item/02157

В вашем случае такой железки будет более чем придостаточно. А при вашей схеме - 3 таких железки (заместо использующихся), и вы на очень долгое время лишены головной боли, ибо как я уже сказал - 2950 очень живучие сами по себе (если конечно поленитесь "200 метров" на оптоволокно заменить, чтоб нидайбог когда грозой вас наказало).

С учетом конверторов, коммутаторов, и оптоволокна, вы вполне можете вписаться в 20-25т.р. (конветоров вам будет зауши таких вот: http://shop.nag.ru/catalog/item/02170 ). Оптоволокно лучше заказать у имеющихся в вашем населенном пункте провайдеров/телевизионщиков/телефонистов - в вашем случае вам будет зауши и одной жилы, а с ними вы сможете даже договориться (например вы им даете возможность присутствия на ваших зданиях, прокладывать кабели и пр., а они вам сдают в безвозмездную аренду жилу).

Share this post


Link to post
Share on other sites

Послушайте Ивана.

Т.е. под раздачу интернета - отельную машину, лучше с unix

Модемы в бридж

 

Линк 200м он в здании? или по улице? заменить его, либо оптикой, либо фольгированной/экранированной витой парой, либо принудительно посадить на 10 Мегабит (средствами свичей) - но этого будет мало.

 

Объединить 2 сети? - да можно, либо поставить 1 большой коммутатор в сеть 2 и убрать остальное, либо убрать все кроме 2х свичей, что там есть и соединить их.

 

Раздачу адресов решит dhcp сервер на тойже машине что будет раздавать интернет

 

Но вам в любом случае понадобится грамотный человек/контора чтобы все это сделать, а учитывая настрой вашего начальства - з-а-б-е-й-т-е! Пусть перезагружают.

см. в сети схему решения любой проблемы :)

 

 

Share this post


Link to post
Share on other sites

1. D-Link DFL-210 ИЛИ(!) сервер FreeBSD.

Первое это линукс в коробке с веб интерфейсом для настройки. Решение из серии поставил, настроил и забыл.

Альтернативы есть у линксиса/циски и других, из серии "для бизнеса", отсюда и ценник. Что то конкретно не могу порекомендовать.

 

Топология сети практически не изменится, просто вместо линксиса станет другой роутер, а линксис по прежнему будет подключён к локалке. От свича не понимаю зачем отказываться и куда потом всё это подключать.

 

Про 200 метров выше сказали правильно - лучше всего оптика: пара медиаконвертеров и само оптоволокно, вроде есть сразу оконцованные (или как их там, чтобы сразу в конвенторы включать, без доп работ по сварке и тп).

 

Глюки провайдера устраняет сам провайдер, если они есть. Логи нужно смотреть, потому бывает некачественная проводка и модем может линк терять.

 

 

2. Для этого нужно в начале определится что вы хотите получить от объединения.

Если просто бОльшую локалку где все всех видят, то нужно в начале навести порядок в обоих сетях, а потом можно будет соединить обычным патчкордом между комутаторами.

Если нужно что то выборочно то потребуется либо маршрутизатор либо мост с фильтрацией.

Share this post


Link to post
Share on other sites

xcme, darkagent, micros, Ivan_83

Спасибо за ваше участие в решении проблемы.

 

У вас оборудование на крайних точках откровенно слабое для такого линка. Горящая зеленым лампочка не означает, что все работает как надо, тем более на таких длинах. Может там ошибки на портах в больших количествах регистрируются.
С длиной я возможно перегнул. Точную длину кабеля, соединяющих здания не могу знать, ибо она идет туда "змейкой". Но раз предел 100 метров, то наверное лучше все же использовать альтернативу. Насчет ошибок вы правы, они возникают. Несколько раз наблюдал такую картину, в режиме прямой непонятки что происходит:

Менеджер8 (бухгалтер) в удаленном офисе начинает тупить с интернетом (появляется ip адрес 169...) Менеджер7 (так же в удаленном офисе) начинает тупить за ним (не сразу, минут через 5-10) по тому же принципу. Далее по одному еще и другие компы в ресторане. Решение - бежать к коммутатору в ресторан и опять перезагружать. Возможно ли что компы в удаленном офисе мешают всем остальным и создают проблемные ситуации для всех остальных компьютеров?

 

Еще интересно, почему терминалы в первом офисе включены в железку с гигабитными портами, а аплинк на сотне?
Может быть потому что между терминалами активная и постоянная связь. Они передают заказы друг другу (принтерам друг друга), а к аплинку обращаются только если оплата происходит по кредитной карте, либо если кто-то из менеджеров подключается к терминалу через удаленное управление раб.столом, для выгрузки отчетов.

Уточню одну вещь, если это что-либо меняет: Ко всем 6 терминалам сети1 подключены принтеры печати чеков. Также к двум терминалам дополнительно подключены принтеры печати заказов, которые находятся на кухне (они проведены туда витой парой, подключенные через переходник к LPT портам 2х терминалов). В итоге, при составлении заказа сотрудником ресторана, заказ отправляется на эти 2 терминала, а оттуда уже печатаются на принтерах на кухне.

 

если конечно поленитесь "200 метров" на оптоволокно заменить, чтоб нидайбог когда грозой вас наказало
Лени нет, нужно менять - будем менять. Грозы не бывает.

 

С учетом конверторов, коммутаторов, и оптоволокна, вы вполне можете вписаться в 20-25т.р. (конветоров вам будет зауши таких вот: http://shop.nag.ru/catalog/item/02170 ). Оптоволокно лучше заказать у имеющихся в вашем населенном пункте провайдеров/телевизионщиков/телефонистов.
К сожалению связи с таковыми нет, все будет покупаться в интернет-магазинах (ebay, amazon и т.д.), либо непосредственно в спец.магазинах.

 

Линк 200м он в здании? или по улице? заменить его, либо оптикой, либо фольгированной/экранированной витой парой, либо принудительно посадить на 10 Мегабит (средствами свичей) - но этого будет мало.
Прошу прощения за дезинформацию. Линк возможно только 100 метров, но это как я понял тоже не меняет ничего. Витая пара протянута на улице, простой прокладкой по грунту. На нее же капает дождь и последствия от этого по мере их возникновения. Именно сейчас она, долно быть, лежит под снегом, который скоро растает.

 

Объединить 2 сети? - да можно, либо поставить 1 большой коммутатор в сеть 2 и убрать остальное, либо убрать все кроме 2х свичей, что там есть и соединить их.
Что при этом будет с вторым интернет каналом если убрать все остальное? Необходимо, чтобы платежи ресторана (сеть1) и магазина (сеть2) проходили по своим каналам.

 

Но вам в любом случае понадобится грамотный человек/контора чтобы все это сделать, а учитывая настрой вашего начальства - з-а-б-е-й-т-е! Пусть перезагружают.
Грамотного человека они не достанут - это очень дорого для той местности. Забивать не хочется ибо я должен отличится мозгами от всего остального персонала и поднять себе цену. Также есть неправильная сеть на которой мне можно учиться, попытавшись оптимизировать ее. Посему это все и в моих интересах.

 

Для этого нужно в начале определится что вы хотите получить от объединения.

Если просто бОльшую локалку где все всех видят, то нужно в начале навести порядок в обоих сетях, а потом можно будет соединить обычным патчкордом между комутаторами.

Если нужно что то выборочно то потребуется либо маршрутизатор либо мост с фильтрацией.

Конкретные цели объединения таковы:

1. Менеджер7 (ноутбук) он же один из главных организации каждый раз переставляет сетевой кабель, в зависимости от того база данных какой торговой системы ему нужна. При этом хотелось бы сделать так, чтобы он же, сидя в офисе1 по wifi мог распечатать отчеты и пользоваться базой данных магазина (офиса2).

2. Менеджер9 (я) пересаживается за менеджер8 (если комп не занят бухгалтером) чтобы воспользоваться принтером, либо получить доступ к БД сети1. Здесь проблему можно решить дополнительной сетевой картой, но думаю это неправильное решение.

3. Нескольким менеджерам сети1 (ноутбуки) необходимо предоставить доступ к базе данных сети1 (магазина). А то они бегают в соседнее здание чтобы что-либо сделать, распечатать и т.д.

4. Еще один приходящий менеджер (еще один главный) со своим ноутом имеет проблемы с распечаткой документов. Необходимо, чтобы его ноут подключался по wifi везде и его !документы автоматически печатались в зависимости от того где он находится, без дополнительных проводов (он слишком неприветливо относится к любым компьютерам, ибо у него всегда проблемы с этим).

5. Хочу поставить дополнительную точку доступа на втором этаже сети1 и словить сигнал на ноут у себя в комнате (живу недалеко) и иметь доступ к базе данных сети2 (магазина).

 

Всем компьютерам сетей не нужны ресурсы друг друга (за исключением принтеров). Также не нужны терминалам - они делают свои дела.

 

 

Получаются варианты:

1. Средняя стоимость. Меняем основной коммутатор на управляемый и возлагаем поднятие сессии на него. При этом проблемы интернета с нашей стороны решает коммутатор. Также приобретаем 2 конвертера и оптоволокно и меняем витую пару за бортом.

2. Наиболее дорогой. Меняем основной коммутатор, свитч соединения терминалов и свитч в удаленном офисе на управляемые коммутаторы. Также ставим 2 конвертера и меняем линк "200" на оптоволокно.

3. Самый дешевый, но, возможно сложный. Ставим дополнительную машину с Linux/Unix и настраиваем сервер. + опять же, меняем линк "200" на оптоволокно.

 

Рассматриваемое оборудование:

D-Link DFL-210 цена $270-$480

D-Link DES-3010G за $260или за $150

DES-1228 - $130-240

cisco 2950 - $40-100

+ 2 Конвертера и оптоволокно (100 метров)

Готовое оптоволокно на 100м почему-то редко попадается. Сложна ли процедура самостоятельной пайки?

Простите за глупый вопрос. Я правильно понял, что тот коммутатор, который там стоит сейчас неуправляемый и + гавно?

Edited by Zalim Shogenov

Share this post


Link to post
Share on other sites

оптоволокно у некоторых поставщиков можно найти "готовое" - т.е. так называемые межподъездники. в основном встречается метраж на 40 и 80 метров, можно найти и поболее длину. при этом оно полностью готовое (самое распространенное из того что встречалось 4х жильные с SC коннекторами, с довольно таки плотным исполнением). если брать не готовое - тут уже прийдется опто-сварщика искать. работа у них не дешевая, хотя тут уже как договоритесь. самостоятельно без хорошей подготовки и без хорошего аппарата - лучше не пытаться даже.

 

если сравнивать коммутаторы - cisco всегда будет на уровень выше того же dlink. даже тот же 2950 гораздо интереснее 3010g/1228. можно поискать б/у с гигабитными портами (24x100+2x1000), но в вашем случае оно и не нужно. обычных 2950 будет более чем придостаточно.

Share this post


Link to post
Share on other sites

100 метров - не обязательно предел. Я поднимал и 120 на гигабите между 3028. На витой, что используется для наружней прокладки. Такое делалось несколько раз, проблем не замечено. Хотя, когда такой же кабель висит в воздухе это хуже, а если лежит - работает нормально.

 

Можно попробовать тестером узнать длину кабеля и не гадать. Если он 105 метров, например, то беспокоиться за длину не надо. Брать оптику, соответственно, тоже.

Share this post


Link to post
Share on other sites

1) Исключите конфликт ИП адресов (разделите на группы пользователей и каждой группе выделите свои поддиапазоны, допустим 192.168.0.1-192.168.0.20 сетевое железо, 192.168.0.21-192.168.0.50 видеокамеры, 192.168.0.51-192.168.0.90 терминалы и тд.

2) Укажите страну, в которой вы живете. Судя по моделям Д-Линк, это не Россия.

3) между сетями можно пробросить оптику, а можно посмотреть ошибки на портах коммутатора, через который объединены сети, если там действительно не 200, а около 100 м. Оптику можно через медиаконверторы или модули к коммутаторам.

Share this post


Link to post
Share on other sites

Управляемый коммутатор и маршрутизатор (=роутер) это разные вещи. Коммутатор сессии поднимать не будет.

Про ваши свичи ничего сказать не могу, дел с ними не имел.

Может они и подвисают, такое случается, особенно когда с электричеством не гладко и хорошие бесперебойники (APC желательно смарт) не установлены.

Управляемые коммутаторы это хорошо, но сеть небольшая и требования к ней никакие (не нужно жёстко изолировать группы компов друг от друга и тп) те вполне можно прожить на неуправляемых.

 

Касательно второго канала в инет.

Можно поизвращаться и сделать чтобы оба канала шли через дфл-210, но лучше это делать на управляемом оборудовании.

В простом варианте в офисе 2 инет канал остаётся как есть, а у всех кто должен ходить только через него руками прописывается шлюзом адрес маршрутизатора.

А маршрутизатор 1 пусть будет на дфл210 и сам всем автоматом раздаёт адреса и настройки сети.

В офисе 2 если есть возможность свести все провода к одному центру то тогда имеет смысл туда брать коммутатор портов на 16, можно даже управляемый с SPF, тудаже модем и роутер и бесперебойник к ним...

 

На WiFi точках доступа шифрование только WPA2 иначе будут все вашим инетом и сетью пользоваться :)

 

PS: США/Канада?

Edited by Ivan_83

Share this post


Link to post
Share on other sites
если брать не готовое - тут уже прийдется опто-сварщика искать. работа у них не дешевая, отя тут уже как договоритесь. самостоятельно без хорошей подготовки и без хорошего аппарата - лучше не пытаться даже.
Да, самому вряд ли удастся это сделать. Тем более нет инструментария для этого. Не глупо ли будет заказать сварку 100-120 метрового оптоволокна в Москве и транспортировать в место локации этих сетей? И сколько это будет стоить?

 

100 метров - не обязательно предел. Я поднимал и 120 на гигабите между 3028. На витой, что используется для наружней прокладки. Такое делалось несколько раз, проблем не замечено. Хотя, когда такой же кабель висит в воздухе это хуже, а если лежит - работает нормально.
Не знаю можно ли доверять измерениям googlemaps, но сделал картинку с неба (пририсованное серое здание - сеть2). Получается около 90-100 метров.

c3b1baebb0b1.jpg

 

Исключите конфликт ИП адресов (разделите на группы пользователей и каждой группе выделите свои поддиапазоны, допустим 192.168.0.1-192.168.0.20 сетевое железо, 192.168.0.21-192.168.0.50 видеокамеры, 192.168.0.51-192.168.0.90 терминалы и тд.
Вот что там творилось последний раз (остался скрин).

fe7919e9eb8f.jpg

 

В офисе 2 если есть возможность свести все провода к одному центру то тогда имеет смысл туда брать коммутатор портов на 16, можно даже управляемый с SPF, тудаже модем и роутер и бесперебойник к ним...
Да, там офис небольшой и между всеми устройствами 1-2,5 метров.

 

На WiFi точках доступа шифрование только WPA2 иначе будут все вашим инетом и сетью пользоваться :)
Должно быть там стоит шифрование. Как в ресторане, так и в магазине стоят отдельные точки доступа со своими модемами для клиентов (их в схеме не указал).

 

Страна - США, я в России. Эти сети я в скором времени должен правильно настроить.

Edited by Zalim Shogenov

Share this post


Link to post
Share on other sites

С каждым перечитыванием сообщений мой мозг наполняется чем-то новым. Прошу подтвердить увеличение серого вещества в моей голове по полученным мной знаниям (можно одним словом):

1. Для работы любой сети нужен сервер (голова сети), который определяет кто будет первым-вторым-третьим при пользовании каналами и если ранее я смог дома соединить два компа методом втыкания витой пары друг в друга, то для подключения третьего и последующего компа, кроме свитча нужна еще голова (аля сервер), который должен работать всегда, когда кто-то кому-то что-то хочет отправить. Я правильно все понял?

2. В продолжение первого пункта.. роутеры могут выполнять роль этого сервера (если быть точным DHCP), чем и является в моей ситуации Linksys WRT310N. Но, несмотря на красивый дизайн и на разрекламирование на сайте Linksysa, что это отличное решение для бизнеса, с админской точки зрения оно гавно и в моей сети с таким кол-вом компов проблемой всех проблем является относительно слабый "DHCP-сервер" Linksys WRT310N, который необходимо заменить на более мощный девайс.

3. В связи с тем, что расстояние линка достаточно длинное, свитч, стоящий на другом конце провода (в офисе2), является неправильным решением. И соответственно лучше будет его поменять на коммутатор, например на тот же БУ Сisco 2950 за $40-100.

4. Для достижения моих целей использования ресурсов этих двух сетей, лучше будет их объеденить в ОДНУ сеть типа 192.168.0.0, соеденив коммутатор Cisco с предыдущего пункта (а к нему еще модем и роутер) к свитчу и терминалам. При этом прописать на терминалах 1, 2 и видеосистемы в офисе 2 (можно еще менеджеров7,8,9 для разгрузки линка между зданиями) что они должны пользоваться интернетом, который стоит поблизости (т.е. через NETGEAR WGT624), при этом ВСЕ они будут принадлежать сети 192.168.0.0 и второй сети как таковой не будет. И теперь, когда я буду подключаться в своей комнате к магазину, я буду подключаться к своей единственной сети и проблем не будет.

 

Прошу посмотреть новую схему.

e5e932dd4961.jpg

Share this post


Link to post
Share on other sites

по хорошему - попробовать подтянуть "терминал 1-6" подключенные к dgs-2208 напрямую до 3com, если конечно растояние позволяет проложить нужное кол-во кабелей. а 3com сменить на 2950, ибо по описанию - та еще ересь. если растояния не позволяют - то dgs2208 тоже б похорошему заменить. это все мыльницы, чуть чего случится - их даже не продиагностируешь

Share this post


Link to post
Share on other sites

Еще очень интересный момент, у вас 2 железки, Линксис и Нетгир могут раздавать адреса по DHCP. если вы планируете использовать параллельно 2 канала, то если без резервирования часть клиентов на 1 часть на 2 то я бы раздавал по dhcp c линксиса адреса в первом здании, допустим пул 192.168.0.150-192.168.0.250 чтобы он был для них шлюзом в инет. Во втором здании прописал бы ручками и указал бы шлюзом нетгир. Иначе надо как-то разруливать ДХЦП запросы, чтобы народ из нужных зданий получал параметры от нужных устройств это на неуправляемом железе делать не очень удобно.

2 вариант с резервированием канала интернет для всех или балансировкой, можно поставить 1 dfl-210 или что-то подобное,с него раздавать по ДХЦП на всех адреса, а в его wan&dmz порты воткнуть линксис и нетгир. 2 канал инета можно по отдельному вилану между зданиями прокинуть.

 

Вообще медь по улице Пионернетом попахивает и дорого обходится владельцу когда начнется сезон дождей...

Edited by vkropotov

Share this post


Link to post
Share on other sites

Zalim Shogenov, нужно понимать, что сеть ваша, по сути, очень простая и проблемы, которые вы перечислили, скорее всего, вызываются одной из следующих причин, либо их комбинацией:

1. Физические повреждения кабелей

2. Неправильные настройки роутера/устройств

3. Глючные коммутаторы

4. Вирусная активность на компьютерах

5. Избыточная нагрузка на роутер

6. Проблемы у вашего провайдера

 

В принципе, почти все эти проблемы можно решить ничего не приобретая и не перенастраивая глобально. Однако, из вашего текста следует, что ваши сотрудники там не в игрушки играют, а работают с деньгами, значит любой простой в работе может означать убытки. Потому умные железки лучше все-таки приобрести. При грамотном сопровождении они помогут экономить время устранения неисправностей в дальнейшем. Причем коммутаторы лучше взять одинаковые и в первый офис и во второй. Например, вам понравилась модель DES-3200-18, есть смысл второй взять такой же.

 

- Замените кабель между офисами. Самое простое решение в вашем случае - использовать кабель П296. Если уж нет у вас другого выхода, кроме как оставлять кабель на земле - такой кабель в самый раз. Можете каждый день ездить по нему - он потерпит :)

- Решите, нужен ли вам второй роутер и второй интернет канал. Может от них стоит отказаться?

- Если вы поставите выделенные сервер, например на freebsd, как советовали, поставьте там syslog-сервер, чтобы регистрировать события на коммутаторах, такие как падения линков и прочее.

- Запретите на коммутаторах трафик, который не нужен для работы. Оставьте только то, что надо. Избыточный трафик (из-за вирусной активности или супер активных p2p-качальщиков) может подвешивать дешевые мыльницы и нагружать роутеры

- Настройте резервирование по mac на dhcp-сервере, дайте адреса из одной сети, установите одну рабочую группу

 

Возможно, этого хватит.

Share this post


Link to post
Share on other sites

Еще

7) конфликт ип адресов в сети.

 

поставив управляемое железо на стыке зданий, можно прикинуть надежность (ошибки) в канале по меди между зданиями.

Share this post


Link to post
Share on other sites
2 вариант с резервированием канала интернет для всех или балансировкой, можно поставить 1 dfl-210 или что-то подобное,с него раздавать по ДХЦП на всех адреса, а в его wan&dmz порты воткнуть линксис и нетгир.
А смысл?

210 сам умеет пппое поднимать, лимит 100 штук, вроде.

Я 210 рекомендовал как раз для того, чтобы избавится от слабых/ненадёжных(?) роутеров на инете и перевести их просто в ТД для беспроводов.

 

 

Не глупо ли будет заказать сварку 100-120 метрового оптоволокна в Москве и транспортировать в место локации этих сетей?
Смотрите по деньгам, они в данном случае покажут адекватность решения. Главное с метражём не просчитатся, уж лучше пусть гдето небольшое кольцо висит/лежит.

 

Вот что там творилось последний раз (остался скрин).
Это всё хорошо, но конфликты лезут либо потому что:

1. более 1 ДХЦП сервера раздаёт адреса из одного диапазона.

2. у когото руками прописано

3. в сети посторонние завелись

4. возможна вирусная активность (помнится были вирусы которые и дхцп и арп в сеть слали левые).

 

Да, там офис небольшой и между всеми устройствами 1-2,5 метров.
Вот и отлично!

Ставьте там один коммутатор на всех.

В идеале и в офисе 1 тоже поставить один хороший коммутатор, но возможно придётся перетягивать/дотягивать провода.

 

 

1. Для работы любой сети нужен сервер (голова сети), который определяет кто будет первым-вторым-третьим при пользовании каналами и если ранее я смог дома соединить два компа методом втыкания витой пары друг в друга, то для подключения третьего и последующего компа, кроме свитча нужна еще голова (аля сервер), который должен работать всегда, когда кто-то кому-то что-то хочет отправить. Я правильно все понял?

2. В продолжение первого пункта.. роутеры могут выполнять роль этого сервера (если быть точным DHCP), чем и является в моей ситуации Linksys WRT310N. Но, несмотря на красивый дизайн и на разрекламирование на сайте Linksysa, что это отличное решение для бизнеса, с админской точки зрения оно гавно и в моей сети с таким кол-вом компов проблемой всех проблем является относительно слабый "DHCP-сервер" Linksys WRT310N, который необходимо заменить на более мощный девайс.

В вашем случае ДХЦП сервер только раздаёт всем в сети и хранит настройки сети. Также этаже железка раздаёт инет.

Возможно ваш линксис и хорошее решение, но нужно внимательно смотреть, возможно там написано для малого бизнеса: 5-10 машин.

ДФЛ вроде уже для малого-среднего, и в нем нет "многофункциональности" в виде беспроводной сети, а упор на производительность, сетевой функционал и стабильность.

 

 

3. В связи с тем, что расстояние линка достаточно длинное, свитч, стоящий на другом конце провода (в офисе2), является неправильным решением. И соответственно лучше будет его поменять на коммутатор, например на тот же БУ Сisco 2950 за $40-100.
Длинное и по улице - потому лучше оптика вместо меди, выше уже писали, что оптику можно и в имеющуюся сеть интегрировать безболезненно.

 

 

4. Для достижения моих целей использования ресурсов этих двух сетей, лучше будет их объеденить в ОДНУ сеть типа 192.168.0.0, соеденив коммутатор Cisco с предыдущего пункта (а к нему еще модем и роутер) к свитчу и терминалам. При этом прописать на терминалах 1, 2 и видеосистемы в офисе 2 (можно еще менеджеров7,8,9 для разгрузки линка между зданиями) что они должны пользоваться интернетом, который стоит поблизости (т.е. через NETGEAR WGT624), при этом ВСЕ они будут принадлежать сети 192.168.0.0 и второй сети как таковой не будет. И теперь, когда я буду подключаться в своей комнате к магазину, я буду подключаться к своей единственной сети и проблем не будет.
Да, в одну сеть.

У меня личные предубеждения против циски, можно сказать не мотивированные :)

Длинки админятся через браузер, а про циски не уверен что будет также просто.

Выше обсуждалось: лучше 1 инет канал (наверняка безлимит), и только в крайнем случае несколько человек можно руками перевести на второй (который сейчас через нетгир). Я понимаю что вы хотите раскидать инет "поровну", но это плохая затея при такой реализации:

1. у половины настройки придётся вбивать руками

2. нетгир заведомо хуже 210

3. не будет бонуса в виде единой базы инет клиенвто=дхцп клиентов при мониторинге

 

 

По схеме:

фрибсд я бы посоветовал отложить. пока вы её освоите и допилите до нормальной/стабильной работы (сопоставимой с 210) может пройти не один месяц. А так и за неделю можно по мануалам с нета сделать, но без понимания я бы не советовал.

В офисе 2 клиенты свича дсс8 тоже в общий коммутатор должны втыкаться, в идеале.

 

 

- Если вы поставите выделенные сервер, например на freebsd, как советовали, поставьте там syslog-сервер, чтобы регистрировать события на коммутаторах, такие как падения линков и прочее.
Сислог можно и на винде поднять. У меня где то был от 3ком чтоли, начала этого столетия, ставился руками, работал как сервис, писал в текстовый файл.

Share this post


Link to post
Share on other sites

Сислог можно и на винде поднять. У меня где то был от 3ком чтоли, начала этого столетия, ставился руками, работал как сервис, писал в текстовый файл.

Под винду собственный сервис писал. :) У готовых решений, что мне попадались, не нашел возможности сортировки в зависимости от айпи - просто валит все в одну кучу, а это неудобно.

Share this post


Link to post
Share on other sites

Я тоже думал сам написать, но мне хватило того который был.

Share this post


Link to post
Share on other sites
2 вариант с резервированием канала интернет для всех или балансировкой, можно поставить 1 dfl-210 или что-то подобное,с него раздавать по ДХЦП на всех адреса, а в его wan&dmz порты воткнуть линксис и нетгир.
А смысл?

210 сам умеет пппое поднимать, лимит 100 штук, вроде.

Я 210 рекомендовал как раз для того, чтобы избавится от слабых/ненадёжных(?) роутеров на инете и перевести их просто в ТД для беспроводов.

Собственно мысли руки обогнали, там увидел 2 модема, а в голове знакомые бренды были, их оставить надо, а не роутеры....

 

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this