Два доступа в одной раб-группе?

Сети, технологии, настройка оборудования/ПО, WiFi/GPRS...

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Ответить
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Два доступа в одной раб-группе?

Сообщение Al_lexx »

Сабжевый вопрос заключается вот в чем:
Есть раб-группа, планируются два доступа в и-нет.
Если у части компьютеров, будут прописаны одни гейты, а у других - другие, возможны ли коллизии?

Сейчас, все сидят на оптике от ГолденТеле. Иногда бывает перебор по трафику (обновления массовые, установка новых машин и т.п.), который не дешев (косарь за гиг, без НДС). Есть прямой телефонный, зарегеный на частное. Хочу на него повесить ADSL (безлимитку или просто много гиг, с приемлемой скоростью),подключить в общий свич. Какие могут быть нюансы с ТАКИМ подключением?
С первого взгля, вроде всё должно работать, но и тем не менее.
Про провайдера не стоит растекаться, это мои проблемы.;)
Но если и тут есть нюансы (подключения десятка машин), то было б интересно послушать-почитать. Понятно, что ADSL пойдёт, через свой фаер-шлюз и т.п.

Какие лучше модемы-шлюзы/фаеры в таком конфиге? Главное, что бы железка нормально выполняла функции гейта-фаера (типа НАТ), с одним выходом в интранет. Далее сам разберусь.

В сухом:
Раб-группа одна, гейты разные.
:smoking:

З.ы.
В целом, меня, перебор не очень беспокоит, но главбух заноза, которая лезет во все щели, по поводу рентабельности.
Зсверлила моск, до друшлака... :roll:
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
Vose
Сообщения: 4347
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Сообщение Vose »

Al_lexx писал(а):Раб-группа одна, гейты разные.
Al_lexx писал(а):подключить в общий свич
Имхо, тут главное, чтобы с одного гейта на другой через свич "короткое замыкание" не получилось (а может, как мне кажется), а так если у каждого компа указан свой персональный гейт, то какие могут быть "коллизии"?
А насчёт ADSL-модема, может изначально у прова стоит поинтересоватся - с каким ихний DSLAM лучше работает?
Глупый пингвин робко прячет, умный - смело достаёт...
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

Проблем быть не должно, если схема такая - 2 машины, каждая с 2 сетевухами (или чем то еще, по чему они инет получают), далее эти машины живут в локальной сети как обычно и работают гейтами. При настройке экзотических конфигураций типа прописывания 2-го шлюза на машине с перввым инет каналом на машину со вторым инет каналом - имхо фигня будет :)
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx »

То что будет две машины в роли гейтитов, то именно так. Ни каких шубообразных шиз не предполагается.:lol2:
Интересно лишь одно: Есть ли ADSL мопеды, которые могут заменить комп-гейт(проксю\нат)?
И второе: (:))
Какие могут быть нюансы с настройкой каждого нат, в отдельности, если они видны в одной раб-группе?
И ещё: как мне кажется очевидным, DNS будет привязан к гейту. Я правильно думаю (в свете того, что контроллер домена не поднимался и своих днс серваков пока не предвидится)?
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
MegaAf
Сообщения: 772
Зарегистрирован: 06 ноя 2006, 00:44

Сообщение MegaAf »

Я только не понимаю, как вы будете этот шлюз на клиентах переключать... этоже неудобно до ужаса?! На сервере то нельзя каналы разруливать?!
У желания 1000 возможностей, у нежелания 1000 причин!!! :: AMD Athlon XP 2500+ GF5200 -> ATi-AMD Athlon 64 X2 5200+ Ati Radeon 3850
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

Al_lexx писал(а):Интересно лишь одно: Есть ли ADSL мопеды, которые могут заменить комп-гейт(проксю\нат)?
Мопеды могут заменять ток NAT, прокси не могут в силу ограниченности ресурсов.
Al_lexx писал(а):Какие могут быть нюансы с настройкой каждого нат, в отдельности, если они видны в одной раб-группе?
Да в принципе никаких, а у вас в роли шлюзов будут PC или железки?
Al_lexx писал(а):И ещё: как мне кажется очевидным, DNS будет привязан к гейту. Я правильно думаю (в свете того, что контроллер домена не поднимался и своих днс серваков пока не предвидится)?
В общем случае DNS ни к чему не привязан - т.е. какой шлюз у клиента указан - через такой DNS запрос и пойдет. Другое дело что обычно провайдеры запрещают использование "чужих" DNS и запросы к своим DNS от "чужих" клиентов - поэтому лучше настраивать шлюзы и DNS сообща. Т.е. не указвать у клиента А DNS от провайдера B.
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx »

Шлюзами скорее всего будут 2003. Есть некоторый запас новых системников от НР...
Это плохо?
Sharp писал(а):Т.е. не указывать у клиента А DNS от провайдера B.
Да-да, я как раз это и имел ввиду.
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

Al_lexx писал(а):Шлюзами скорее всего будут 2003
Это очень даже хорошо
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx »

MegaAf
Мне это ненужно. Мне нужно банально дать два разных доступа в инет, в пределах одноранговой сети. Всё что меня интересовало, так это не будет ли каких коллизий, о которых я не слышал. Как и подозревалось - вопрос яйца выеденного не стоил.
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx »

Вот тут ещё подумалось...
[urlhttp://www.ixbt.com/comm/wrls-zyxel-p-330w.shtml]ZyXEL P-330W[/url].
Может всё таки не сервер, а такую приблуду взять? :roll:
Изображение
Что то ищете? В GOOGLE!
Аватара пользователя
Sharp
Сетевых дел мастер
Сообщения: 1217
Зарегистрирован: 28 июн 2006, 21:11
Откуда: Москва, Восток (дело тонкое :)) )

Сообщение Sharp »

ну тут решайте что вам нужно от интернет шлюза - если просто интернет 24/7 - то и ZyXEL пойдет - если контроль/шейпинг/прокси/отчеты и т.д. - то конечно сервер...
If you f**k up OpenBSD it gets unsecure. Linux must be f**ked up to be secure. Windows must be secure erased to be secure.
Изображение
Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Сообщение Al_lexx »

Sharp
Cпасибо. Смысл более чем понятен.
Решать буду не я, решать будет руководство. Делается всё это для того, что бы урезать по трафику основной канал и оставить там только руководство, а остальной "народ" пересадить на медленную безлимитку, под видум частного лица...

З.Ы.
Вроде не бедная контора у нас (курьер получает 20тыр). Но кризис, он не только по банковским счетам бьёт... :roll:
Изображение
Что то ищете? В GOOGLE!
Ответить