Автор Тема: Правильная настройка сети в офисе  (Прочитано 425 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн antistmurom

  • Юзер
  • *
  • Сообщений: 5
  • Karma: +0/-0
    • Share Post
Здравствуйте товарищи! Не так давно устроился в одну "прекрасную" гос.контору  завхозом и мат.ответственным лицом. И сразу столкнулся с ужасом что тут твориться с сетью и интернетом(админа нету, никто ничего не знает. Я с техникой дружу, компьютеры ремонтирую, но с сетями в таких маштабах никогда не сталкивался, сейчас купил книжку, читаю-учусь).  Т.к. поддержка гос.структур желает лучшего, то ни о какой помощи речи идти не может. Приходится только одно, разбираться со всем самому (хотя не обязан), но терпеть этот кошмар надоело.
Описание рабочего места: На работе 28 ПК. Все они объединены в общую сеть коммутатором d-link des1050g. Интернет у нас от Ростелекома, предоставляется по технологии adsl, раздачей трудится маршрутизатор настроенный в режиме "моста" и присоединен к коммутатору витой парой. Выделено 2 статических адреса (далее будет понятно для чего они 2). Интернет на все 28 ПК раздается по такой схеме. На 1 ПК (его сетевые настройки ip 192.168.0.20, маска 255.255.255.0, шлюз и днс прописаны 192.168.0.1 (я так понял это адрес dsl модема)) настроено РРоЕ соединение (разрешен общий доступ и т.п.), на других 27 ПК в сетевых настройках прописано (IP 192.168.0.30, маска 255.255.255.0, шлюз 192.168.0.20, днс 192.168.0.20). Все как бы работает. Еще имеется компьютер - "сервер" на котором установлено ПО для выгрузки данных на сайты. К этому по сотрудники по сетевому адресу подключаются и грузят в нее инфу а она в интернет. На нем тоже есть 2-ое РРоЕ соединение. Если с "сервера" убрать РРоЕ соединение, а просто подключить к интернету как другие ПК, то на сайтах не видно информации загруженного на "Сервер". Кстати на сайтах в "администрировании" прописан ip адрес этого РРоЕ подключения. Все задаюсь вопросом, как можно обмануть эту систему, чтобы не быть зависимым от РРоЕ соединения? Чтобы просто всем раздать интернет через dhcp и не париться? (Картинку прилагаю) 

Что я хочу сделать (поэтому решил сначала получить совета знающих людей).
1. Купить Роутер (например Zyxel lite 3).
2. Между модемом и коммутатором поставить данный роутер.
3. Из за роутера у меня возникают вопросы как это все настраивать.
Хочу привести пример как я это хочу сделать и возможно вы меня наставите на путь истинный. Перед реализацией этого  у всех машин буду скидывать и удалять все сетевые настройки.

Из lan адсл модема втыкаю в wan роутера витую пару. В роутере создаю 1 РРоЕ подключение, включают dhcp. Роутеру назначаю адрес 192.168.0.1. Далее из lan роутера вставляю витую пару в коммутатор. Все ПК перевожу в режим "получать все автоматически". По сути должно заработать. Вариант 2 - не переводить в режим "получать автоматически" . А назначить всем ip адреса по примеру( Ip первого пк 192.168.0.2 маска 255.255.255.0 шлюз и днс получается 192.168.0.1 ?) Этот вариант на случай - а вдруг нужна будет статика.

Далее мне нужно 1 ПК который "сервер" обязательно постоянный ip адрес (чтобы на него могли зайти пользователи). Что делаю - нахожу его по маку в роутере и делаю привязку адреса. Но на этом "сервере" мне нужно собственное РРоЕ соединение. Как сделать так, чтобы он получал интернет не от роутера, а от созданного РРое подключения на нем(просто создаем РРое соединение и подключаемся?

З/Ы Так же хотел поинтересоваться как работает раздача интернета с ПК. Полазил по сетевым настройкам, вроде ничего сверхъестественного. Обычные ip адреса, никаких сторонних программок(скрин настроек прилагаю). Так вот, захотел попробовать раздать инет с "сервера", при включении общего доступа РРоЕ соединения, ПК меняет ip на 192.168.137.1. Думаю ладно, соглашусь. Прописал соседнему ПК в шлюз и днс 192.168.137.1 инета не появилось. Службы ICS запущены, общий доступ и сетевые обнаружения включены. Не пойму как это работает.... Объясните пожалуйста как такую схему можно реализовать? На компе который исправно интернет раздает вроде все так же настроено, только ip "обычный"....


Вроде все описал. Извините за возможную сетевую не грамотность - только еще учусь. Так же всем спасибо за помощь!
 

 
« Последнее редактирование: Июнь 04, 2019, 06:29:51 pm от antistmurom »

 

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 146
  • Karma: +25/-0
    • Share Post
Re: Правильная настройка сети в офисе
« Ответ #1 : Июнь 06, 2019, 12:59:23 pm »
Почему вы собственно решили, что у вас ужас все плохо. Установить роутер можно, чтоб освободить комп, который интернет раздает от обязанностей шлюза, если такая задача стоит. Но структура сети по сути останется такая же.  Чем вас не устраивает, что "сервер" имеет свое собственное соединение? Судя по всему выгрузка баз осуществляется на "белый" адрес сервера, поэтому засунуть его за роутер проблем больше, чем он просто сам установит pppoe содинение. Лучше проверьте, что на вашем сервере включен фаервол и входящие соединения разрешены только на порт вашего сервиса со стороны pppoe соединения.
Ваш вариант 2 ничем не отличается от существующего.
Из-за того, что у вас два pppoe соединения на один модем, то поставить роутер между модемом и коммутатором не тривиальная задача. Оба устройства с которых установливается pppoe должны быть в одном L2 сегменте с модемом, но у модема скорее всего только 1 порт. Т.е. если вы и поставите роутер, то только вместо компа, который раздает интернет.
Нет ничего более вечного, чем то, что обмотано синей изолентой

Оффлайн antistmurom

  • Юзер
  • *
  • Сообщений: 5
  • Karma: +0/-0
    • Share Post
Re: Правильная настройка сети в офисе
« Ответ #2 : Июнь 06, 2019, 01:12:42 pm »
Почему вы собственно решили, что у вас ужас все плохо. Установить роутер можно, чтоб освободить комп, который интернет раздает от обязанностей шлюза, если такая задача стоит. Но структура сети по сути останется такая же.  Чем вас не устраивает, что "сервер" имеет свое собственное соединение? Судя по всему выгрузка баз осуществляется на "белый" адрес сервера, поэтому засунуть его за роутер проблем больше, чем он просто сам установит pppoe содинение. Лучше проверьте, что на вашем сервере включен фаервол и входящие соединения разрешены только на порт вашего сервиса со стороны pppoe соединения.
Ваш вариант 2 ничем не отличается от существующего.
Из-за того, что у вас два pppoe соединения на один модем, то поставить роутер между модемом и коммутатором не тривиальная задача. Оба устройства с которых устанавливается pppoe должны быть в одном L2 сегменте с модемом, но у модема скорее всего только 1 порт. Т.е. если вы и поставите роутер, то только вместо компа, который раздает интернет.
Да верно, модем у меня с одним lan портом. Роутер  я хотел поставить что бы на нем прокинуть порты до моей базы. На этом модеме таких функций нет. А если вместо этого модема, который сейчас, поставить что то вроде Маршрутизатор ADSL2+ D-Link DSL-2640U/NRU/BA/C4 - я посмотрел у него хоть интерфейс "вменяемый" и функции перенаправления есть.

Оффлайн antistmurom

  • Юзер
  • *
  • Сообщений: 5
  • Karma: +0/-0
    • Share Post
Re: Правильная настройка сети в офисе
« Ответ #3 : Июнь 06, 2019, 01:14:38 pm »
Почему вы собственно решили, что у вас ужас все плохо. Установить роутер можно, чтоб освободить комп, который интернет раздает от обязанностей шлюза, если такая задача стоит. Но структура сети по сути останется такая же.  Чем вас не устраивает, что "сервер" имеет свое собственное соединение? Судя по всему выгрузка баз осуществляется на "белый" адрес сервера, поэтому засунуть его за роутер проблем больше, чем он просто сам установит pppoe содинение. Лучше проверьте, что на вашем сервере включен фаервол и входящие соединения разрешены только на порт вашего сервиса со стороны pppoe соединения.
Ваш вариант 2 ничем не отличается от существующего.
Из-за того, что у вас два pppoe соединения на один модем, то поставить роутер между модемом и коммутатором не тривиальная задача. Оба устройства с которых установливается pppoe должны быть в одном L2 сегменте с модемом, но у модема скорее всего только 1 порт. Т.е. если вы и поставите роутер, то только вместо компа, который раздает интернет.
Я хочу полностью убрать соединения с ПК и оставить его только на роутере/модеме, чтобы никто от этого компа не зависил. А сайты что бы видели нашу инфу, нужно до того компа пробросить порт 8078.

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 146
  • Karma: +25/-0
    • Share Post
Re: Правильная настройка сети в офисе
« Ответ #4 : Июнь 06, 2019, 01:26:34 pm »
Если роутер будет устанавливать соединение с аккаунтом, который сейчас на "сервере", то в принципе возможно. Но 8078 это вы выгружаете, а там еще могут быть другие порты, по которым с него получают сайты. Ну и если совсем правильно делать, то прочитайте про DMZ.

Оффлайн antistmurom

  • Юзер
  • *
  • Сообщений: 5
  • Karma: +0/-0
    • Share Post
Re: Правильная настройка сети в офисе
« Ответ #5 : Июнь 06, 2019, 02:04:25 pm »
Если роутер будет устанавливать соединение с аккаунтом, который сейчас на "сервере", то в принципе возможно. Но 8078 это вы выгружаете, а там еще могут быть другие порты, по которым с него получают сайты. Ну и если совсем правильно делать, то прочитайте про DMZ.
Сейчас проводил эксперимент: На компьютере 192.168.0.5 стоит база с инфой. На нем же есть подключение РРРоЕ. Подключение убрал, в шлюзе и днс ввел 192.168.0.20 чтобы появился инет с другого компа, инфа на сайтах видеться перестала.
Пошел к компьютеру 192.168.0.20 с которого раздается инет всем другим участникам. Прописал на нем netsh interface portproxy add v4tov4 listenport=8078 listenaddress=83.52.247.99 connectport=8078 connectaddress=192.168.0.5 и инфа с базы появилась на сайтах. Следовательно можно убирать у всех подключения, создавать его на роутере, раздать его всем, и там сделать проброс портов до 192.168.0.5?

Оффлайн Pantryk

  • Сообщество ИТ-Специалистов
  • Опытный пользователь
  • ***
  • Сообщений: 146
  • Karma: +25/-0
    • Share Post
Re: Правильная настройка сети в офисе
« Ответ #6 : Июнь 06, 2019, 02:11:01 pm »
В скрине с подключением на выгрузку у вас другой адрес. Проверьте работает ли выгрузка. ну или впишите другой IP у клиентов. Но прежде чем так делать, почитайте еще про DMZ

Оффлайн antistmurom

  • Юзер
  • *
  • Сообщений: 5
  • Karma: +0/-0
    • Share Post
Re: Правильная настройка сети в офисе
« Ответ #7 : Июнь 06, 2019, 02:14:15 pm »
В скрине с подключением на выгрузку у вас другой адрес. Проверьте работает ли выгрузка. ну или впишите другой IP у клиентов. Но прежде чем так делать, почитайте еще про DMZ
На скрине это выдуманный адрес ( на всякий случай), и то что выше тоже. У техподдержки узнавал, по какому порту идет передача данных, они сообщили что именно по 8078. С реальным адресом сейчас все заработало. Нашел мануал по своему модему (который сейчас стоит). Там и dmz и nat есть. Сейчас выведу его из режима моста и буду пробовать его настраивать.
Мануал - https://fast.ulmart.ru/manuals/198283.pdf
« Последнее редактирование: Июнь 06, 2019, 09:51:31 pm от sysadmin »


xx
Настройка сети в небольшом офисе

Автор magrega

7 Ответов
937 Просмотров
Последний ответ Июль 24, 2018, 07:06:26 pm
от magrega
moved
Перенесено: Настройка сети в небольшом офисе

Автор sysroman

0 Ответов
15 Просмотров
Последний ответ Июль 13, 2018, 09:04:16 am
от sysroman
xx
debian настройка сети

Автор Diana

7 Ответов
2082 Просмотров
Последний ответ Февраль 21, 2014, 12:54:08 pm
от determination
question
настройка лок. сети для выхода в инет и доступа к другим ПК

Автор Viktor

1 Ответов
887 Просмотров
Последний ответ Декабрь 14, 2015, 05:11:16 pm
от sysadmin