Jump to content
Калькуляторы

2 подсети

Имеется локальная сеть. Но IP компов в ней принаблежат двум разным подсетям => в сетевом окружении нельзя видеть сразу ВСЮ сеть :(

Вопрос: можно ли как-нить сделать так чтобы можно было видеть ВСЮ сеть независимо от IP машины?

Share this post


Link to post
Share on other sites

Имеется локальная сеть. Но IP компов в ней принаблежат двум разным подсетям => в сетевом окружении нельзя видеть сразу ВСЮ сеть :(

Вопрос: можно ли как-нить сделать так чтобы можно было видеть ВСЮ сеть независимо от IP машины?

 

Дык смысл подсетей в том и состоит чтобы разделять компьютеры :-). Если это не нужно, то непонятно зачем у вас две подсети. Соответсвтенно нужно либо объединить две подсети в одну (наиболее простое и очевидное решение, особенно если компьютеров не так много и не надо решать проблем безопасности и НСД ;-) ) либо настроить сервер который будет создавать список компьютеров.

 

Если речь идет об сетевом окружении Microsoft то это WINS-сервер. Нужно разобраться с его настройками и настроить. Некоторые сложности будут если в сети разнын компы - с w9x, w2k и Samba на unix'e. Я бы порекомендовал поднимать WINS на Samba под юниксом - в нем какие то более правильные настройки. Хотя проблемы с разными осями у клиентов будут в любом случае.

 

А вообще - для большой сети (или при планируемом в будущем расширении) лучше сразу забыть про MS'овские поделки в виде SMB-проткола ("Сетевое окружение MS") и делать сеть на Интернет-протоколах с выделенным сервером (серверами) и маршрутизаторами. Сетевое окружение хорошт лишь для объединения компов в одной комнате или максимум в однмо подъезде (и то при близкой к 100% компьютеризации такого подъезда возникнут проблем ы с безопасностью)

Share this post


Link to post
Share on other sites

2 подсети потому что провайдер сказал 2 и точка :))) в будущем будет ещё больше :))

Можно поподробнее про проблемы с безопасностью?

Share this post


Link to post
Share on other sites

2 подсети потому что провайдер сказал 2 и точка :)))

 

Не понял ситуацию. При чем здесь провайдер? Может тогда проще этому провайдеру поставить задачи по организации сети если не сами занимаетесь сетью.

 

в будущем будет ещё больше :))

 

Ну тогда надо сразу же забыть про сетевое окружение...

 

Можно поподробнее про  проблемы с безопасностью?

Контроль траффика и локализация проблем с безопаснотью сети при использовании Ethernet возможен только на роутерах, разделяющих сеть на подсети. Внутри подсети бороться с НСД и различными атаками практически очень сложно, именно поэтому подсети не должны быть большими (по кол-ву компьютеров)

Share this post


Link to post
Share on other sites

Кто-то тут спрашивал, а почему-бы не обьединить эти две сети в одну и все ок - дык, вот мой реальный пример: в сетке, кою я администрирую (офис) есть 22 компа. ВСЕ лезут в 1С . Сеть стамегабитка - и нет денег покупать дорогущий коммутатор с гигабитным модулем. Т.е. все 22 чела лезут на один сервак через 100 мегабит. Тормоза однако. Дикие. Выход - поставил сервер терминалов на вынь 2000 сервер. Однако тады если 22 чела будут одновременно работать на сервере (Р-3 - 800 мгц, 512 Мб оперы) то он сдохнет (у нас очень, гм, интенсивно работают с большой базой данный). Че, опять сервер придется помощьнее покупать? Дык выход простой. Разделил 22 пользователя на 3 сети с разными агрегатами (примерно по 8 чел в каждой сетке) - теперь воткнул в сервер 1С три сетевухи и соединил с каждой сеткой . На 100 мегабит - восемь чел. (половина - в режиме терминала - считай, что весь траффик остается на остальных четырех). В итоге на 22 чела - 300 мегабит. Теперь надобно мне обьединить эти три сетки так, чтоб они могли друг друга видеть, но не могли добраться до сервера 1С через другую сеть.Порылся по закуткам и собрал из старого железа маршрутизатор - Пентиум 133 + 192 мега оперы + три сетевухи NE 2000 ISA . Поставил на это дело вынь 2000 профессионал + WinRoute + почтовый сервер. WinRoute нужон для общего выхода в инет + не пропускает пакеты к серверу и от него в другие сети.

В итоге - три сетки могут (теоритически) друг друга видеть, но в сетевом окружении видно только свою подсеть (т.е. не более 8 чел). ЧЁ ДЕЛАТЬ? Сейчас это дело работает так - в свойствах TCP/IP на каждом компе прописал шлюзом мой маршрутизатор (ессно для каждой сетки он разный IP имееет), также в файл HOSTS были занесены ВСЕ IP-адреса хостов и их имена. Тем не менее сетевое окружение все равно ничерта ни видит. В итоге остановился пока на таком варианте - спрятал папку "Сетевое окружение" с рабочих столов компьютеров пользователей, а вместо нее поместил папку с таким-же названием. В этой папке находятся ярлыки на ВСЕ компьютеры в сети. Вот так и работает! БООЛЬШОЕ неудобство сего метода в том, что если хотяб один комп исчезнет/добавиться/измент IP придется оббежать все компы, сменяя ярлыки и HOSTS. Наверно и мне придется WINS освоить... Никто не знает, как пропихнуть широковещательный запрос через маршрутизатор? Авось и помогло-бы не городить лишнего...

Share this post


Link to post
Share on other sites

Во первых лично мое мнение по DHCP - пока сеть не большая - всячески избегать етого - безопасность , понимаешь. А вот WINS не хотю запускать пока - может исчо еще че придумаю...

Share this post


Link to post
Share on other sites

Во первых лично мое мнение по DHCP - пока сеть не большая - всячески избегать етого - безопасность , понимаешь. А вот WINS не хотю запускать пока - может исчо еще че придумаю...

Share this post


Link to post
Share on other sites

а кто сказал, что 1С тормозит от скорости работы сети?... на сколько я знаю 1С-ка работает с базами данных формата ДБФ ..... а работа с ДБФками всегда занимала много дисковых операций..... советую прислушаться к винту сервера когда тормоза начинаются.... а само по себе решение - воткнуть в сервер три сетевухи - простите - это как операцию на глаз делать через задний проход.... советую сравнить ещё реальные скорости чтения с винта (ну просто в FAR 1704 скопировать файло побольше в nul - он покажет скорость) со 100Мбитами которые даёт сеть...

Share this post


Link to post
Share on other sites

Имеется локальная сеть. Но IP компов в ней принаблежат двум разным подсетям => в сетевом окружении нельзя видеть сразу ВСЮ сеть :(

Вопрос: можно ли как-нить сделать так чтобы можно было видеть ВСЮ сеть независимо от IP машины?

Т.е. у тебя сейчас машинки с адресами вида 192.1688.1.хх и 192.16.2.хх работают в одной физической сети через коммутаторы?

А кто тебе мешает расширить маску с 255.255.255.0 до 255.255.0.0?

Тогда все будут всех видеть...

Или же поставить сервер с одной сетевухой, а на нем настроить два алиаса в эти подсети вроде 1992.168.1.1 и 192.168.2.1 и прописать на всех машинах этот сервер как роутер... тогда доступ будет у всех.

 

Или же у вас работает роутер? тогда нужно поднять на одной из машин WINS, а в каждой подсетке мастер браузера правильно поднять... Вообще все это можно сделать и на самом роутере тогда (только самбу нужно поновее, чтобы можно было несколько экземпляров запустить).

Share this post


Link to post
Share on other sites

есть 22 компа. ВСЕ лезут в 1С . Сеть стамегабитка - и нет денег покупать дорогущий коммутатор с гигабитным модулем. Т.е. все 22 чела лезут на один сервак через 100 мегабит. Тормоза однако. Дикие. Выход - поставил сервер терминалов на вынь 2000 сервер. Однако тады если 22 чела будут одновременно работать на сервере (Р-3 - 800 мгц, 512 Мб оперы) то он сдохнет (у нас очень, гм, интенсивно работают с большой базой данный). Че, опять сервер придется помощьнее покупать? Дык выход простой. Разделил 22 пользователя на 3 сети с разными агрегатами (примерно по 8 чел в каждой сетке) - теперь воткнул в сервер 1С три сетевухи и соединил с каждой сеткой . На 100 мегабит - восемь чел. (половина - в режиме терминала - считай, что весь траффик остается на остальных четырех). В итоге на 22 чела - 300 мегабит.

Хм... ну допустим у тебя пользователи канал забивают (про что я сомневаюсь) - замени тогда 100Мб хаб на дешевенький 100Мб свитч - без управления подойдет (пример из жизни - прекрасно работают около 40 машин, из них постоянно в 1С сидят около двадцати).

Но какое различие в мощности сервака, когда у него есть одна сетевуха и три сетевухи? Или у тебя частота процессора и обьем памяти в три раза увеличился от этого?ведь 22 пользователя так и будут работать как работали... От этого только трафик локальный в каждой подсети уменьшиться и не более того, а ты сказал, что для уменьшения нагрузки на сеть уже водрузил терминальную виндовз...

 

Теперь надобно мне обьединить эти три сетки так, чтоб они могли друг друга видеть, но не могли добраться до сервера 1С через другую сеть...... WinRoute нужон для общего выхода в инет + не пропускает пакеты к серверу и от него в другие сети.

Стоп... у тебя физически эти три свитча разьединены и подсоединены только к серверу - каждый к своей сетевухе? Так тогда любой клиент 1С может добраться до любого компа из другой сети если ты на сервере включишь роутинг. Пересылка данных из одной подсети в другую трафик и процессор не сьест - ведь не рассылаются у тебя фильмы постоянно из одной подсети в другую... А даже если клиент неправильно установит адрес терминального сервера в настройках - поставит из другой подсети его, то это все равно процессорного времени не сьест - дополнительной маршрутизации нет, ядро виндовс считает все свои айпи адреса как один и тот же и не делает различий между ними при работе. Самое главное - это чтобы клиент правильно указал адрес шлюза в настройках сети (а это йже забота админа)...

 

В итоге - три сетки могут (теоритически) друг друга видеть, но в сетевом окружении видно только свою подсеть (т.е. не более 8 чел). ЧЁ ДЕЛАТЬ? Сейчас это дело работает так ...

Винс поднимать... и сразу домен делать, раз уж у тебя все под виндовзом работает.

 

БООЛЬШОЕ неудобство сего метода в том, что если хотяб один комп исчезнет/добавиться/измент IP придется оббежать все компы, сменяя ярлыки и HOSTS. Наверно и мне придется WINS освоить... Никто не знает, как пропихнуть широковещательный запрос через маршрутизатор? Авось и помогло-бы не городить лишнего...

сделай на сервере загружаемые профайлы пользователей - и тогда не нужно будет никуда бегать, все в одном месте сможешь изменить :)

Share this post


Link to post
Share on other sites

Хм... ну допустим у тебя пользователи канал забивают (про что я сомневаюсь) - замени тогда 100Мб хаб на дешевенький 100Мб свитч - без управления подойдет (пример из жизни - прекрасно работают около 40 машин, из них постоянно в 1С сидят около двадцати).

LEXX: Ну под словами "забивали канал" я имел в виду то, что 100 мегабит на 22 чел. - не хватало конкретно. А сеть у нас и так на коммутаторах... Т.е. узкое место - одна сетевуха на 100 мегабит на сервере - ведь у ВСЕХ клиентов тоже сотки в полном дуплексе...

Да и в 1С работать по разному можно - вот судя по всему 20 челов ведут не больно-то активную деятельность с небольшими обьемами инфы - я например проводил такой эксперимент: оставался один чел и сервер (т.е. 100 мег.фулл на одного) - тормозит, правда не сильно (хотя обработка запроса, скажем по продажам за год занимает около 50 сек! Траффик для этого запроса от сервера к клиенту - 90 слишним мегов, растудыть их тудыть!!!)

Но какое различие в мощности сервака, когда у него есть одна сетевуха и три сетевухи? Или у тебя частота процессора и обьем памяти в три раза увеличился от этого?ведь 22 пользователя так и будут работать как работали...

LEXX: Ну см. предыдущий постинг - узкое место - сеть. Наблюдение за нагруженностью сервака 1С(без сервера терминалов) показало что он ВООБЩЕ не загружен в плане процессора. Т.е. 5-8% загрузка проца при интенсивном обращении к 1С десятка человек... Да и по логике - от 1С сервера требуется только выдать файлы с винта(оперы) на сетевуху или записать их на диск...Почти все операции по обработке данных выполняются на компе пользователя. Вот и получается такой вариант - 300 мегабит лучше 100 . И тем кто пользуется обычным 1С хорошо и терминальным пользователям хорошо и запас по прочности большой и денег не надо на покупку гигабитного коммутатора и сет. карты для сервера да и надежность сетки выше - вылетит один коммутатор - заменяешь его на любой стамегабитный и все снова работает...

Стоп... у тебя физически эти три свитча разьединены и подсоединены только к серверу - каждый к своей сетевухе? Так тогда любой клиент 1С может добраться до любого компа из другой сети если ты на сервере включишь роутинг. Пересылка данных из одной подсети в другую трафик и процессор не сьест - ведь не рассылаются у тебя фильмы постоянно из одной подсети в другую... А даже если клиент неправильно установит адрес терминального сервера в настройках - поставит из другой подсети его, то это все равно процессорного времени не сьест - дополнительной маршрутизации нет, ядро виндовс считает все свои айпи адреса как один и тот же и не делает различий между ними при работе. Самое главное - это чтобы клиент правильно указал адрес шлюза в настройках сети (а это йже забота админа)..

LEXX: Эта была моя первая мысль - на счет маршрутизации на сервере - НО тут , увы, есть некоторые проблемы - нужно фильтровать траффик, причем и интернетовский тоже, а я даже на пушечный выстрел не хочу подпускать сервер к интернету. Вот и нужон внешний маршрутизатор...Кроме того, фильтрация и роутинг 100 мегабитного полного дуплекса загрузит проц на все 80-85 процентов - вот и усе... Да, фильмы они не пересылают, но периодически гуляют сюды-туды архивы изображений , постоянно печатают на принтерах и т.п... Ну тоесть если надо послать пару гигов куданибудь, то это завесит сервак на минут пять-семь.

Гм, строчка "Так тогда любой клиент 1С может добраться до любого компа из другой сети если ты на сервере включишь роутинг" - э, может просто клиент сети (1с-то зачем?). Да, но будет-ли работать NETBIOS (который отвечает за сетевое окружение в том числе)через даже вин2000 сервер - ИМХО нет, все равно винс нужен.

Винс поднимать... и сразу домен делать, раз уж у тебя все под виндовзом работает.

LEXX: Пользы от домена в сетке на 22 компа не вижу... одни дыры в безопасности (ИМХО конечно). Как работает винс - понятия не имею (пока руки не дошли).

сделай на сервере загружаемые профайлы пользователей - и тогда не нужно будет никуда бегать, все в одном месте сможешь изменить :-)

LEXX: Домены городить не хочу... автоматизация и централизация сети средствами винды - ИМХО - дырявая и незащищенная система.

Share this post


Link to post
Share on other sites

Да и в 1С работать по разному можно - вот судя по всему 20 челов ведут не больно-то активную деятельность с небольшими обьемами инфы - я например проводил такой эксперимент: оставался один чел и сервер (т.е. 100 мег.фулл на одного) - тормозит, правда не сильно (хотя обработка запроса, скажем по продажам за год занимает около 50 сек! Траффик для этого запроса от сервера к клиенту - 90 слишним мегов, растудыть их тудыть!!!)

Угу... оказывается их куча вариантов существует - и dbase, и SQL, и терминальная... и все по разному грузят сеть и процессорное время - одни по тысяче файлов открывают и грузят сервер, другие транзакциями сеть сжирают.

 

LEXX: Ну см. предыдущий постинг - узкое место - сеть. Наблюдение за нагруженностью сервака 1С(без сервера терминалов) показало что он ВООБЩЕ не загружен в плане процессора. Т.е. 5-8% загрузка проца при интенсивном обращении к 1С десятка человек... Да и по логике - от 1С сервера требуется только выдать файлы с винта(оперы) на сетевуху или записать их на диск...Почти все операции по обработке данных выполняются на компе пользователя. Вот и получается такой вариант - 300 мегабит лучше 100 . И тем кто пользуется обычным 1С хорошо и терминальным пользователям хорошо и запас по прочности большой и денег не надо на покупку гигабитного коммутатора и сет. карты для сервера да и надежность сетки выше - вылетит один коммутатор - заменяешь его на любой стамегабитный и все снова работает...

Теперь понятно твое решение - просто сначала ты писал, что для уменьшения требований к самому серверу разделил на три сети (физические). А это решает только проблему с шириной канала для пользователей. Правильное решение.

 

LEXX: Эта была моя первая мысль - на счет маршрутизации на сервере - НО тут , увы, есть некоторые проблемы - нужно фильтровать траффик, причем и интернетовский тоже, а я даже на пушечный выстрел не хочу подпускать сервер к интернету. Вот и нужон внешний маршрутизатор...Кроме того, фильтрация и роутинг 100 мегабитного полного дуплекса загрузит проц на все 80-85 процентов - вот и усе... Да, фильмы они не пересылают, но периодически гуляют сюды-туды архивы изображений , постоянно печатают на принтерах и т.п... Ну тоесть если надо послать пару гигов куданибудь, то это завесит сервак на минут пять-семь.

На самом деле - вообще бухгалтерию к интернету подпускать нельзя... выделить им отдельную машину в другой сети и пусть там в обеденный перерыв новости читают или фотографии смотрят с инета.

Из интернета и до локальных машин добраться можно... и не важно - клиентская машина или сам сервер - все равно утечка информации может быть (или вирусы пожрут).

 

Гм, строчка "Так тогда любой клиент 1С может добраться до любого компа из другой сети если ты на сервере включишь роутинг" - э, может просто клиент сети (1с-то зачем?). Да, но будет-ли работать NETBIOS (который отвечает за сетевое окружение в том числе)через даже вин2000 сервер - ИМХО нет, все равно винс нужен.

Да, она так и должна была читаться :)

-----

Надеюсь, что у тебя не Win95 на клиентских машинах с включенным протоколом NetBEUI? Если да, то выкинь его - по TCP/IP пусть бегают пакеты (в в2к так и сделано - там инкапсулируется уже).

Подними на сервере службу WINS и пропиши во всех компьютерах (но айпишник на всех указывай один и тот же, а не разные интерфейсы - почемуто глючит указание разных айпишников, по крайней мере в самбе). Если у тебя компьютеры в одной рабочей группе, то все сразу всех увидят.

-----

Вот такой совет от человека, связанного с миром виндовз (не мой - у меня самба на сервере и куча рабочих групп с кучей сетей в ведении находится - там куча других проблем).

 

PS: и включай BBCode

Share this post


Link to post
Share on other sites

Однако работаю админом. есть 1С. Есть 20 юзеров. Есть сервер терминалов, на котором 1С и работает. 2хП3-933/1GB Ram/Зеркальный IDE Raid 60GB. сетевки 100мбит 2шт, для того, чтоб сегмент бухгалтерии _остальным_ юзерам сети вообще виден не был.

Раньше стоял P3-550/1Гб ОЗУ, тот же RAID. Проблемы с тормозами 1С были из-за того, что: 1) Если 1С у тебя(или юзера) что-либо спрашивает в окошке с кнопкой типа "Ок" или "отмена" - загрузка камня 100% независимо от мощности камня до нажатия на кнопку.... 2) 1С НЕ распаралеливается вообще, поэтому 2-й проц нужен только для работы более чем одного пользователя в связи с п.1.

Share this post


Link to post
Share on other sites

Не, че-то там не так...у меня все ок! 1С версии 7.7, конфигурация - своя (работает 1С программист) - походу у тебя там какаято ошибка (вечный цикл или исчо что-то). У меня тоже есть проблемка - загрузка проца 100 процентов при печати (на сервере подключен принтер HP LaserJet 1100). Дрова чтоли кривые?

Share this post


Link to post
Share on other sites

Guest
Кто-то тут спрашивал, а почему-бы не обьединить эти две сети в одну и все ок - дык, вот мой реальный пример: в сетке, кою я администрирую (офис) есть 22 компа. ВСЕ лезут в 1С . Сеть стамегабитка - и нет денег покупать дорогущий коммутатор с гигабитным модулем. Т.е. все 22 чела лезут на один сервак через 100 мегабит. Тормоза однако. Дикие. Выход - поставил сервер терминалов на вынь 2000 сервер. Однако тады если 22 чела будут одновременно работать на сервере (Р-3 - 800 мгц, 512 Мб оперы) то он сдохнет (у нас очень, гм, интенсивно работают с большой базой данный). Че, опять сервер придется помощьнее покупать? Дык выход простой. Разделил 22 пользователя на 3 сети с разными агрегатами (примерно по 8 чел в каждой сетке) - теперь воткнул в сервер 1С три сетевухи и соединил с каждой сеткой . На 100 мегабит - восемь чел. (половина - в режиме терминала - считай, что весь траффик остается на остальных четырех). В итоге на 22 чела - 300 мегабит. Теперь надобно мне обьединить эти три сетки так, чтоб они могли друг друга видеть, но не могли добраться до сервера 1С через другую сеть.Порылся по закуткам и собрал из старого железа маршрутизатор - Пентиум 133 + 192 мега оперы + три сетевухи NE 2000 ISA . Поставил на это дело вынь 2000 профессионал + WinRoute + почтовый сервер. WinRoute нужон для общего выхода в инет + не пропускает пакеты к серверу и от него в другие сети.

В итоге - три сетки могут (теоритически) друг друга видеть, но в сетевом окружении видно только свою подсеть (т.е. не более 8 чел). ЧЁ ДЕЛАТЬ? Сейчас это дело работает так - в свойствах TCP/IP на каждом компе прописал шлюзом мой маршрутизатор (ессно для каждой сетки он разный IP имееет), также в файл HOSTS  были занесены ВСЕ IP-адреса хостов и их имена. Тем не менее сетевое окружение все равно ничерта ни видит. В итоге остановился пока на таком варианте - спрятал папку "Сетевое окружение" с рабочих столов компьютеров пользователей, а вместо нее поместил папку с таким-же названием. В этой папке находятся ярлыки на ВСЕ компьютеры в сети. Вот так и работает! БООЛЬШОЕ неудобство сего метода в том, что если хотяб один комп исчезнет/добавиться/измент IP придется оббежать все компы, сменяя ярлыки и HOSTS. Наверно и мне придется WINS освоить... Никто не знает, как пропихнуть широковещательный запрос через маршрутизатор? Авось и помогло-бы не городить лишнего...

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.