URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 95780
[ Назад ]

Исходное сообщение
"Предоставить доступ из дрругой сети к устройству"
Отправлено deptk , 17-Сен-14 10:34

Есть три сети 192.168.0.0/24, 192.168.1.0/24 и 192.168.93.0/24. Как они взаимодействуют сейчас и будут - на картинке. http://deptk.ru/img/net.png
Серваки "Инет" (debian) и "Домен, Share" (Win2008R2) имеют по две сетевых. Компы справа получают инет по Wi-Fi, к домену и шаре подключаются по локалке.
Т.к. шара переедет на NAS сервер с одной сетевой, компы справа потеряют доступ к ней.
Как исправить ситуацию? Управляемый коммутатор всё бы решил, но его не купят.

Содержание

Предоставить доступ из дрругой сети к устройству,reader, 12:26 , 17-Сен-14
- Предоставить доступ из дрругой сети к устройству,deptk, 03:09 , 18-Сен-14
  - Предоставить доступ из дрругой сети к устройству,deptk, 08:14 , 18-Сен-14
    - Предоставить доступ из дрругой сети к устройству,reader, 11:01 , 18-Сен-14
Предоставить доступ из дрругой сети к устройству,_KUL, 23:56 , 21-Сен-14
- Предоставить доступ из дрругой сети к устройству,deptk, 06:37 , 25-Сен-14
  - Предоставить доступ из дрругой сети к устройству,Максим, 11:21 , 06-Окт-14
    - Предоставить доступ из дрругой сети к устройству,Virtual77, 09:47 , 09-Окт-14
  - Предоставить доступ из дрругой сети к устройству,Virtual77, 09:27 , 10-Окт-14

Сообщения в этом обсуждении

"Предоставить доступ из дрругой сети к устройству"
Отправлено reader , 17-Сен-14 12:26

> Есть три сети 192.168.0.0/24, 192.168.1.0/24 и 192.168.93.0/24. Как они взаимодействуют
> сейчас и будут - на картинке. http://deptk.ru/img/net.png
> Серваки "Инет" (debian) и "Домен, Share" (Win2008R2) имеют по две сетевых. Компы
> справа получают инет по Wi-Fi, к домену и шаре подключаются по
> локалке.
> Т.к. шара переедет на NAS сервер с одной сетевой, компы справа потеряют
> доступ к ней.
какая ОС на NAS?
> Как исправить ситуацию? Управляемый коммутатор всё бы решил, но его не купят.
свичи в 192.168.0.0/24 и 192.168.1.0/24 физически можно соединить?

"Предоставить доступ из дрругой сети к устройству"
Отправлено deptk , 18-Сен-14 03:09

>> Есть три сети 192.168.0.0/24, 192.168.1.0/24 и 192.168.93.0/24. Как они взаимодействуют
>> сейчас и будут - на картинке. http://deptk.ru/img/net.png
>> Серваки "Инет" (debian) и "Домен, Share" (Win2008R2) имеют по две сетевых. Компы
>> справа получают инет по Wi-Fi, к домену и шаре подключаются по
>> локалке.
>> Т.к. шара переедет на NAS сервер с одной сетевой, компы справа потеряют
>> доступ к ней.
> какая ОС на NAS?
>> Как исправить ситуацию? Управляемый коммутатор всё бы решил, но его не купят.
> свичи в 192.168.0.0/24 и 192.168.1.0/24 физически можно соединить?
NAS - synology ds214, там что-то линуксовое.
Свичи соединить можно, но компы справа должны быть не доступны по сети для других компов.

"Предоставить доступ из дрругой сети к устройству"
Отправлено deptk , 18-Сен-14 08:14

>[оверквотинг удален]
>>> справа получают инет по Wi-Fi, к домену и шаре подключаются по
>>> локалке.
>>> Т.к. шара переедет на NAS сервер с одной сетевой, компы справа потеряют
>>> доступ к ней.
>> какая ОС на NAS?
>>> Как исправить ситуацию? Управляемый коммутатор всё бы решил, но его не купят.
>> свичи в 192.168.0.0/24 и 192.168.1.0/24 физически можно соединить?
> NAS - synology ds214, там что-то линуксовое.
> Свичи соединить можно, но компы справа должны быть не доступны по сети
> для других компов.
А ещё, если я руководство на Cisco уговорю или что-нибудь подобное, что посоветуете?

"Предоставить доступ из дрругой сети к устройству"
Отправлено reader , 18-Сен-14 11:01

>[оверквотинг удален]
>>>> Т.к. шара переедет на NAS сервер с одной сетевой, компы справа потеряют
>>>> доступ к ней.
>>> какая ОС на NAS?
>>>> Как исправить ситуацию? Управляемый коммутатор всё бы решил, но его не купят.
>>> свичи в 192.168.0.0/24 и 192.168.1.0/24 физически можно соединить?
>> NAS - synology ds214, там что-то линуксовое.
>> Свичи соединить можно, но компы справа должны быть не доступны по сети
>> для других компов.
> А ещё, если я руководство на Cisco уговорю или что-нибудь подобное, что
> посоветуете?
наверно vlan между NAS и свичем в 192.168.1.0/24 было бы самое то. Поэтому для указанной задачи 2 свича умеющих vlan и не обязательно Cisco , хотя умеющие ACL предпочтительней.
Или городите vlan через win2008, но по моему это хуже.

"Предоставить доступ из дрругой сети к устройству"
Отправлено _KUL , 21-Сен-14 23:56

> Есть три сети 192.168.0.0/24, 192.168.1.0/24 и 192.168.93.0/24. Как они взаимодействуют
> сейчас и будут - на картинке. http://deptk.ru/img/net.png
> Серваки "Инет" (debian) и "Домен, Share" (Win2008R2) имеют по две сетевых. Компы
> справа получают инет по Wi-Fi, к домену и шаре подключаются по
> локалке.
> Т.к. шара переедет на NAS сервер с одной сетевой, компы справа потеряют
> доступ к ней.
> Как исправить ситуацию? Управляемый коммутатор всё бы решил, но его не купят.
Вообще, вы как-то очень страшно нарисовали схему. Так сетевики не рисуют. Нужно обязательно показывать L2/L3 уровни на карте. И зачем вам управляемый коммутатор? Вам L3 маршрутизатор нужен и было бы счастье. А сейчас, в одном броадкасте, на сколько я понял схему, у вас 3 диапазона сети коммутируются (не путать с - маршрутизируются).
192.168.93.0/24 - юзеры за вай-фаем
192.168.0.0/24 - шара (непонятно зачем такой диапазон)
192.158.1.0/24 - юзеры по меди
Я бы сделал так:
Дебианчик стал бы маршрутизатором, на нём появилось бы 4 интерфейса, используя 2 сетевухи.
1 сетевуха - 1 интерфейс на интернет
2 сетевуха - 3 интерфейса в ваши 3 подсетки (гуглите, как сделать несколько ip адресов на 1 интерфейсе, и не забудьте маршрутизацию в ядре включить):
192.168.93.1 - на дебиане интерфейс, все 192.168.93.0/24 роутятся туда
192.168.0.1 - на дебиане интерфейс, все 192.168.0.0/24 роутятся туда
192.168.1.1 - на дебиане интерфейс, все 192.168.1.0/24 роутятся туда
У шары ип например 192.168.0.2. Наверно должно заработать. Но как выше уже сказали, маршрутизатор с вланами спас бы вас, за одно и дебиан на покой можно было бы отправить.
И по гуглите про iproute2, можно страшные извращения с маршрутизацией по делать ...

"Предоставить доступ из дрругой сети к устройству"
Отправлено deptk , 25-Сен-14 06:37

>[оверквотинг удален]
> несколько ip адресов на 1 интерфейсе, и не забудьте маршрутизацию в
> ядре включить):
> 192.168.93.1 - на дебиане интерфейс, все 192.168.93.0/24 роутятся туда
> 192.168.0.1 - на дебиане интерфейс, все 192.168.0.0/24 роутятся туда
> 192.168.1.1 - на дебиане интерфейс, все 192.168.1.0/24 роутятся туда
> У шары ип например 192.168.0.2. Наверно должно заработать. Но как выше уже
> сказали, маршрутизатор с вланами спас бы вас, за одно и дебиан
> на покой можно было бы отправить.
> И по гуглите про iproute2, можно страшные извращения с маршрутизацией по делать
> ...
Задам вопрос иначе.
В приведенной схеме я понимаю не всё, как и в настройках серверов (я не админ, попросили этим заняться), всё было до меня наделано.
192.168.93.0/24 - юзеры за вай-фаем
192.158.1.0/24 - те же юзеры, что за вай-фаем, но по меди
192.168.0.0/24 - юзеры по меди
К юзерам 192.168.93.0/24 и 192.158.1.0/24 должны быть отделены от остальных, но при этом пользоваться общими сетевыми ресурсами и серверами: шара, домен, интернет (он для 192.168.93.0/24 сильно ограничен).
Как оптимизировать мою сеть? Я посчитал, мне почти впритык хватит 48 портового маршрутизатора (5 свободных останется), если 192.168.93.0/24 и 192.158.1.0/24 будут со своим.

"Предоставить доступ из дрругой сети к устройству"
Отправлено Максим , 06-Окт-14 11:21

>[оверквотинг удален]
> (я не админ, попросили этим заняться), всё было до меня наделано.
> 192.168.93.0/24 - юзеры за вай-фаем
> 192.158.1.0/24 - те же юзеры, что за вай-фаем, но по меди
> 192.168.0.0/24 - юзеры по меди
> К юзерам 192.168.93.0/24 и 192.158.1.0/24 должны быть отделены от остальных, но при
> этом пользоваться общими сетевыми ресурсами и серверами: шара, домен, интернет (он
> для 192.168.93.0/24 сильно ограничен).
> Как оптимизировать мою сеть? Я посчитал, мне почти впритык хватит 48 портового
> маршрутизатора (5 свободных останется), если 192.168.93.0/24 и 192.158.1.0/24 будут со
> своим.
Ваш вопрос легко решается с помощью VLAN, RIP, iptables. То что есть сейчас надо переделывать.
Почитайте или попросите кого-нибудь все корректно настроить.
Cisco не обязательно, это базовый функционал(VLAN), с которым справится подавляющее большинство оборудования.

"Предоставить доступ из дрругой сети к устройству"
Отправлено Virtual77 , 09-Окт-14 09:47

>[оверквотинг удален]
>> этом пользоваться общими сетевыми ресурсами и серверами: шара, домен, интернет (он
>> для 192.168.93.0/24 сильно ограничен).
>> Как оптимизировать мою сеть? Я посчитал, мне почти впритык хватит 48 портового
>> маршрутизатора (5 свободных останется), если 192.168.93.0/24 и 192.158.1.0/24 будут со
>> своим.
Так это, зачем дорогую циско? Купи mikrotik для твоих нужд недорого и все можно разрулить, и VLAN и Инет и кучу всего
модельку что то типа http://routerboard.com/RB2011UiAS-2HnD-IN
и в довесок свитч http://routerboard.com/CRS125-24G-1S-IN
и мне интересно как в такой схеме домен то работает на две сетевухи?
Майкрософт четко и ясно говорит что на контролере домена не рекомендуем иметь 2 сетевухи, т.к. нет гарантии нормальной работы, хотя может со времен 2003 что то могло и измениться.

"Предоставить доступ из дрругой сети к устройству"
Отправлено Virtual77 , 10-Окт-14 09:27

>[оверквотинг удален]
> (я не админ, попросили этим заняться), всё было до меня наделано.
> 192.168.93.0/24 - юзеры за вай-фаем
> 192.158.1.0/24 - те же юзеры, что за вай-фаем, но по меди
> 192.168.0.0/24 - юзеры по меди
> К юзерам 192.168.93.0/24 и 192.158.1.0/24 должны быть отделены от остальных, но при
> этом пользоваться общими сетевыми ресурсами и серверами: шара, домен, интернет (он
> для 192.168.93.0/24 сильно ограничен).
> Как оптимизировать мою сеть? Я посчитал, мне почти впритык хватит 48 портового
> маршрутизатора (5 свободных останется), если 192.168.93.0/24 и 192.158.1.0/24 будут со
> своим.
Я бы сделал как-то так - http://s28.postimg.org/an45rs431/LAN.png
про железки писал выше, недорогие и доступные