Сеть внутри сети

Сети, технологии, настройка оборудования/ПО, WiFi/GPRS...

Модераторы: Al_lexx, Sharp, ionika, Happy_MAN, 0xFF, Atom, Serega S.U.

Аватара пользователя
diega
Сообщения: 53
Зарегистрирован: 19 фев 2009, 16:30
Откуда: Как и все - оттуда...

Сеть внутри сети

Сообщение diega » 16 дек 2010, 09:26

Проблема следующая. Есть сеть в офисе из 25 компов. Сеть гигабитная, работает достаточно стабильно, если не считать того, что график передачи данных с компа "А" на комп "Б" выглядит как полотно ножовки по дереву с очень длинными зубьями, но это не главная проблема (основная масса народу ее не чувствует). Но среди прочих в этой сети присутствуют комп гл. бухгалтера и компы еще двух его помощников. Они (эти трое) работают в 1С (не сетевая версия) и очень часто жалуются на то, что во время записи файла базы данных через сеть происходят сбои. Я начал менять кабель, проложил от их машин до коммутаторов 6-ю категорию, но проблема не решилась. И пришла мысль, и тут как раз мой вопрос: возможно ли, поставив каждому из них по второй сетевухе и оставив их в основной сети компании, организовать вторую сеть между ними троими? Смысл (теоретический) данного действия в том, что на передачу данных внутри этой маленькой сети не будут оказывать влияния ни другие клиентские машины офиса ни лишние звенья общественного значения (коммутаторы). Подскажите, реально это и есть ли вообще в этом практический смысл?

Заранее спасибо.
На полпути к раздвоению личности...

Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Re: Сеть внутри сети

Сообщение Al_lexx » 16 дек 2010, 10:17

diega
Я так и сделал. Но по другой причине. Одна сетевая смотрит в инет и включается только для обновлений. Вторая для связи между бух-машинами.
Единственное, что надо понимать - в одноранговой, рабочая группа одна на всех. Т.е. именно одна из карт должна работать, в каждом конкретном случае.
Изображение
Что то ищете? В GOOGLE!

Аватара пользователя
Vose
Сообщения: 4346
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Re: Сеть внутри сети

Сообщение Vose » 16 дек 2010, 17:10

diega
Объедините буховские компы в отдельную сетку роутером, а роутер подключите к общей сети. Имхо, это правильнее будет - буховские компы должны быть изолированы от остальной сети. Одновременно можно ещё попробовать буховскую сеть на Гигабит перевести...
Глупый пингвин робко прячет, умный - смело достаёт...

Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Re: Сеть внутри сети

Сообщение Al_lexx » 16 дек 2010, 17:53

Или так.
Просто у меня была поставлена задачи минимизировать подключение к интернету, как таковое.
Изображение
Что то ищете? В GOOGLE!

Restart
Сообщения: 1644
Зарегистрирован: 26 окт 2008, 14:33

Re: Сеть внутри сети

Сообщение Restart » 16 дек 2010, 22:35

diega писал(а):Подскажите, реально это и есть ли вообще в этом практический смысл?
Смысла нет.
Лучше найти и устранить источник сбоев.
А линки в самом деле гигабитные?
Какой коммутатор?
Какое расстояние между станциями и коммутатором?

Аватара пользователя
Abdulla
Сообщения: 649
Зарегистрирован: 10 июн 2008, 18:52
Откуда: Роддом №1

Re: Сеть внутри сети

Сообщение Abdulla » 16 дек 2010, 23:57

Товарищи, а можно мне влезть в тему?
Оффтоп
Ситуация практически такая же, только машин "внутрикафедральных" 4 штуки. До сегодня они работали локально, т.е. не были связаны с вузовской сеткой, а только друг с другом. Соотв-но, папки с документами всех преподавателей лежали на одной машине и были расшарены ещё на на 3. Ну и принтер тож... АйПишки были - раз, два, три, четыре. :wink:
Сегодня подрубились к общей сетке, АйПишники были розданы "централизованно", но эт фигня, главное - раб. группа разрослась и теперь расшаренные папки видны всем, что оч. плохо, т.к. там конфид. информация, объекты интелл. собственности, хрю-хрю-бла-бла ... в общем - вещи довольно ценные.
Задача у меня щас - чтоб "наши" всё видели, а "не наши" - ничего. Даже принтер. :) Сам буду читать справку МС, гуглить, пить кровь нашим сетевым админам и пр. Но мож у кого из уважаемых форумчан уже есть простое и изящное решение на примете, поделитесь пожалуйста!

З.Ы. Мне пока на ум только пароль приходит, но даже это как реализовать - не представляю...
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..

Аватара пользователя
diega
Сообщения: 53
Зарегистрирован: 19 фев 2009, 16:30
Откуда: Как и все - оттуда...

Re: Сеть внутри сети

Сообщение diega » 17 дек 2010, 02:46

Abdulla писал(а):Товарищи, а можно мне влезть в тему?
Оффтоп
Ну очень нужна помощь! Тем более, что ТС-ру советы уже даны.
Советы даны, но проблема не решена, так что процесс в процессе.

Al_lexx писал(а):Единственное, что надо понимать - в одноранговой, рабочая группа одна на всех. Т.е. именно одна из карт должна работать, в каждом конкретном случае.
Очень жаль. Нужно, чтобы они (бухгалтера) в любой момент были "и там и тут"...

Restart писал(а):Смысла нет.
Лучше найти и устранить источник сбоев.
А линки в самом деле гигабитные?
Какой коммутатор?
Какое расстояние между станциями и коммутатором?
1. Сет. карты - D-Link DGE-530T (Marvell). И так во всех машинах, кроме шести недавно купленых новых компов - там использую интегрированные Реалтеки.
2. Коммутаторы (всего задействованных) - 4 шт. D-Link DGS-1005D и 2 шт. DGS-1016D. Все они серии Green Ethernet - отсюда предположили проблему (график передачи данных с глубокими ритмичными падениями). Поменяли коммутаторы, к которым цепляются бухгалтерские компы на 3Com - график стал ощутимо ровнее, но основная проблема не исчезла.
3. Два маршрутизатора в сети (приходит два канала интернет на офис) - D-Link DIR-100.
4. Витая пара на всех участках, к-е так или иначе ведут к бухгалтерам - NEOMAX 6 cat., на всех остальных участках сети - обычная 5Е. Максимальные расстояния между станциями и коммутатором не превышают 20-25 метров.

Что еще можно сделать, чтобы диагностировать и устранить проблему?
На полпути к раздвоению личности...

Аватара пользователя
Al_lexx
Сообщения: 15308
Зарегистрирован: 10 авг 2006, 00:05
Откуда: Местный
Контактная информация:

Re: Сеть внутри сети

Сообщение Al_lexx » 17 дек 2010, 04:02

diega писал(а): Очень жаль. Нужно, чтобы они (бухгалтера) в любой момент были "и там и тут"...
Домен.
...
Или поставить доп машину (вне бух базы), которая будет всегда и везде, а именно - бух машины тогда, когда нуу оч надо (не было ни разу, хотя работаем оч плотно). Что я и сделал.
Я не сторонник того, что бы бух машины были всегда и везде. Т.е. даже не я, руководство, но я это поддерживаю и инспирирую.
Лишний комп конечно стоит денег, но когда руководство узнает, что вся бухгалтерия (база) лежит у конкурентов или в органах...
Продолжить?
Restart писал(а):Смысла нет.
Это конечно радикально. Но тут может работать эффект загиба кабеля, в каком то плинтусе.
Искать эту блоху..
Я не догматик. Я думаю, что есть оборот конторы и есть процент отчислений, на поддержание этого оборота. Если контора нищая, то да (и шеф не тот), надо искать этот самый загиб. Если есть жирок, то почему не решить это просто, быстро и не напряжно для всех?
Не так?
Изображение
Что то ищете? В GOOGLE!

Аватара пользователя
Vose
Сообщения: 4346
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Re: Сеть внутри сети

Сообщение Vose » 17 дек 2010, 13:10

Abdulla писал(а):Задача у меня щас - чтоб "наши" всё видели, а "не наши" - ничего. Даже принтер.
как два пальца об асфальт, тока денег надо чутка:
Vose писал(а):компы в отдельную сетку роутером, а роутер подключите к общей сети.
и никакого геморроя! Однозначно! Роутеры для этого и придумали! Ну или в один из компов суём вторую сетевуху и делаем роутером его. Но, во-первых - это геморрой с настройкой, во-вторых - он будет виден из "большой сети", в третьих на него падёт дополнительная нагрузка. В общем это вариант "как хреново съэкономить рублей 500"... :wink:
Глупый пингвин робко прячет, умный - смело достаёт...

Restart
Сообщения: 1644
Зарегистрирован: 26 окт 2008, 14:33

Re: Сеть внутри сети

Сообщение Restart » 17 дек 2010, 13:20

diega писал(а):Что еще можно сделать, чтобы диагностировать и устранить проблему?
Детально посмотреть трафик при нагрузке.
Хотя бы с помощью perfmon
Картинки можно сюда показать

Количество ощибок взглянуть.

Аватара пользователя
Abdulla
Сообщения: 649
Зарегистрирован: 10 июн 2008, 18:52
Откуда: Роддом №1

Re: Сеть внутри сети

Сообщение Abdulla » 17 дек 2010, 14:40

Оффтоп
Vose писал(а):как два пальца об асфальт, тока денег надо чутка:
Vose писал(а):
компы в отдельную сетку роутером, а роутер подключите к общей сети.
и никакого геморроя! Однозначно! Роутеры для этого и придумали!..
Не всё так просто. Машинам розданы статичные IP, плюс переписаны МАС-адреса, да ещё к МАС-у одной машины жёстко привязано РРоЕ соединение для Интернету...
Если роутер могёт и сохранить IP, и МАС подделать - то однозначно купим. Если нет - бедааа...
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..

Аватара пользователя
Vose
Сообщения: 4346
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Re: Сеть внутри сети

Сообщение Vose » 17 дек 2010, 16:18

Abdulla писал(а):Если роутер могёт и сохранить IP, и МАС подделать
В любой нормальный роутер можно "забить" желаемый внешний MAC, не говоря уже про IP...
Глупый пингвин робко прячет, умный - смело достаёт...

pst
Сообщения: 801
Зарегистрирован: 11 янв 2008, 12:40

Re: Сеть внутри сети

Сообщение pst » 17 дек 2010, 18:16

Abdulla
C доками все просто. Самый лучший вариант предложил Vose. Просто, и со вкусом. Если по какой-то причине невозможно, то у меня возникает вопрос: а зачем расшаривать ресурс? Ярлычок вида \\ipадрес\имя ресурса$ кто-то отменил? :wink: Да и вкладка "Безопасность " в "свойствах папки" тоже вЕЕсьма занятная штука! Ну, а если профессура еще и в домене....... :D

diega
Собрат, 1с какая? 8) Вчера запихнул базы семерки на выделеный сервак, дал терминальный доступ, сижу - жду что будет. Пока тихо! В общем, как мне весма знающие люди сказали, семерка гоняет по сети ОООчень много мелкого мусорного файла. так что тут либо гигабитная сетка с SQL, причем исключительно MS :evil:, либо терминалки.

С уважением.
Дорога к пончикам была вымощена радостью.

Аватара пользователя
Abdulla
Сообщения: 649
Зарегистрирован: 10 июн 2008, 18:52
Откуда: Роддом №1

Re: Сеть внутри сети

Сообщение Abdulla » 17 дек 2010, 22:49

pst писал(а):...Ярлычок вида \\ipадрес\имя ресурса$ кто-то отменил?..
Пока сделал так, но говорят - ненадёжно. Типа "любой продвинутый сетевой сканер спалит на раз".
pst писал(а):...вкладка "Безопасность " в "свойствах папки"...
... недоступна на ФАТ32. :( Сконвертирую - попробую.
pst писал(а):...а если профессура еще и в домене.......
Домен обещали только к маю. :(
Vose
Рахмат большой! Пошёл читать обзоры железок. :wink:

Да! Есть ещё "мощное оружие" - сетевой экран KAV WinWS. Надо курнуть настройки...
Я не знаю, за что мне платят деньги. Но я удивляюсь, почему так мало?..

Аватара пользователя
Vose
Сообщения: 4346
Зарегистрирован: 12 июн 2006, 14:22
Откуда: Свердл. обл.

Re: Сеть внутри сети

Сообщение Vose » 18 дек 2010, 09:07

Abdulla писал(а): Пошёл читать обзоры железок.
вот такую штуку за 800р. гляньте: TP-Link TL-R460 4x10/100Base-TX + 1xWAN - ставил - больше года работает без нареканий.
Глупый пингвин робко прячет, умный - смело достаёт...

Ответить