Форум программистов, компьютерный форум, киберфорум
Наши страницы
Кабельные сети
Войти
Регистрация
Восстановить пароль
 
 
Рейтинг 5.00/3: Рейтинг темы: голосов - 3, средняя оценка - 5.00
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
#1

Доступ в интернет из подсети

27.04.2016, 09:05. Просмотров 575. Ответов 20
Метки нет (Все метки)

Всем привет!
Есть следующие данные:
Роутер дир300(192.168.1.1) он раздаёт всем интернет -> восьми портовый свитч, часть клиентов получают через него настройки автоматом по дхцп, а у некоторых прописаны вручную адреса вида 192.168.2.1(специально выделены в отдельную подсеть), т.е между собой подсеть 2 видит друг друга, но в интернет не могут.
Вопрос: что надо прописать на клиентских машинах(ОС преимущественно ХР) чтоб пустить их в инет?
Я так понимаю надо добавить роутинг, а вот как не знаю.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
27.04.2016, 09:05
Ответы с готовыми решениями:

Доступ к компьтеру из другой подсети
На работе есть сеть 192.168.1.0 255.255.255.0 шлюз 192.168.1.1. Приехали финны...

Как сделать интернет доменной подсети
Здраствуйте! Есть сеть(рабочая група) все компы этой сети получают интернет...

Как раздавать интернет с роутера абоненту в другой подсети?
Ситуация заключается в следующем... В корпоративной сети есть много...

Как разбить сеть на две подсети и был интернет
Добрый день, подскажите как разбить локальную сеть на две подсети, чтобы у...

Доступ к хостам внутри подсети (статическая маршрутизация)
Приветствую! Хотелось бы получить оперативный совет по поводу статической...

20
insect_87
Модератор
Эксперт по компьютерным сетям
4835 / 3921 / 798
Регистрация: 25.12.2012
Сообщений: 16,685
27.04.2016, 11:41 #2
чтобы из 2.0 выходили?
1. всем маску сделать 255.255.0.0 и прописать шлюз 192.168.1.1, так же маску и на роутере поменять
2. загнать их в сеть 1.0 с маской 255.255.255.0 и прописать шлюз 192.168.1.1
3. можно еще в комп вставить вторую сетевую, те чтобы он был и в сети 1.0, и в сети 2.0 / и включить маршрутизацию, у остальных из 2.0 прописать шлюзом комп с двумя сетевыми, у самого него дефолтный шлюз должен быть 192.168.1.1
4. есть еще варианты, но роутер должен быть с альт прошивкой, а свитч поддерживать vlan
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
27.04.2016, 11:51  [ТС] #3
да чтоб из 2,0 в интернет ходили
сейчас использую вариант 3, когда на одном компе с 2,0 стоит вторая сетевая с 1,0 и инет расшарен средствами винды, но это жутко неудобно, хочу подобрать альтернативу
роутер перенастраивать крайне нежелательно
идеально было бы прописать что-то на компах с 2,0 и всё
0
insect_87
Модератор
Эксперт по компьютерным сетям
4835 / 3921 / 798
Регистрация: 25.12.2012
Сообщений: 16,685
27.04.2016, 12:49 #4
ну увы и ах
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
27.04.2016, 13:11  [ТС] #5
Ок
Если рассматривать вариант с доступом к роутеру, что на нём надо поменять?
1) Изменить параметр раздачи по дхцп маски с 255,255,255,0 на 255,255,0,0
теперь все кто получает настройки автоматом получат настройки типа: адрес 192,168,1,0/24, маска 255,255,0,0, шлюз 192,168,1,1, так ?
2) Что надо дальше прописать у тех кто сидит в подсети 192,168,2,0/24?
поставить маску 255,255,0,0 и шлюз 192,168,1,1 ?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4835 / 3921 / 798
Регистрация: 25.12.2012
Сообщений: 16,685
27.04.2016, 13:58 #6
Цитата Сообщение от Piper_maru Посмотреть сообщение
192,168,1,0/24, маска 255,255,0,0, шлюз 192,168,1,1, так ?
да
/16 только - это и есть маска 11111111.11111111.00000000.00000000 = 255.255.0.0
Цитата Сообщение от Piper_maru Посмотреть сообщение
Что надо дальше прописать у тех
Цитата Сообщение от Piper_maru Посмотреть сообщение
поставить маску 255,255,0,0 и шлюз 192,168,1,1 ?
да
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
27.04.2016, 14:42  [ТС] #7
Цитата Сообщение от insect_87 Посмотреть сообщение
/16 только - это и есть маска 11111111.11111111.00000000.00000000 = 255.255.0.0
я так и не понял смысл этих масок, сколько не читал про них

Ок, спасибо, буду пробовать
0
CHESTER-ART
27.04.2016, 15:43
  #8

Не по теме:

Цитата Сообщение от Piper_maru Посмотреть сообщение
Роутер дир300
Это не роутер, это ходячий мертвец.

0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
28.04.2016, 08:22  [ТС] #9

Не по теме:

Цитата Сообщение от CHESTER-ART Посмотреть сообщение
Не по теме:
Цитата Сообщение от Piper_maru Посмотреть сообщение
Роутер дир300
Это не роутер, это ходячий мертвец.
Пока живой



Добавлено через 16 часов 1 минуту
Еще вопрос.
При таких настройках у машин из 2,0 будет доступ, кроме интернета, к машинам в сети 1,0 ?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4835 / 3921 / 798
Регистрация: 25.12.2012
Сообщений: 16,685
28.04.2016, 08:37 #10
да, они в одной сети, если сами доступы на компах включены
компы в домене или рабочей группе?
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
28.04.2016, 09:26  [ТС] #11
домена нет
как бы теперь ограничить доступ между подсетями(или рабочими группами?) ?

Поясню, изначально в отдельные подсети загонялись машины разных отделов(кадры, финансисты, бухи т.д), и так задумывалось что между подсетями доступа не будет. А теперь много кому надо доступ интернет, и приходится делать пк с двумя сетивухами шлюзом, либо донастраивать сеть, либо, как вариант, поставить каждую подсеть за роутер, но это сильно жирно по деньгам выйдет
0
.None
Эксперт по компьютерным сетям
2350 / 900 / 126
Регистрация: 23.06.2009
Сообщений: 3,184
28.04.2016, 10:16 #12
IMHO не нужно каждую подсеть за отдельный роутер, не нужно городить огород с ПК с 2 сетевыми, не нужно извращаться с масками и сетями на неуправляемых L2 коммутаторах, нужен один нормальный роутер, это же не домашняя сеть, и ваша организация зарабатывает средства в том числе и благодаря компьютерам/сети

если организация (где куча отделов: кадры, финансисты, бухи т.д) не потянет 3-5т.р. на тот же микротик, прошивайте ДИР300 альтернативной прошивкой на Linux и настраивайте 2 подсети на нем, там же в фаерволе можно настроить доступ подсетей друг к другу и еще много чего.
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
28.04.2016, 10:52  [ТС] #13
Да! Тоже вариант, как-то забыл даже. Организация бюджетная, но деньги сейчас выделяют, подскажите какой микротик можно взять, раньше ни с чем сложнее роутера дел не имел.
0
CHESTER-ART
84 / 84 / 13
Регистрация: 20.10.2014
Сообщений: 618
28.04.2016, 10:54 #14
Лучше купите нормальный девайс, Дир-300 это не то железо на котором делают такие вещи. Слабое оно и весьма проблемное.
0
insect_87
Модератор
Эксперт по компьютерным сетям
4835 / 3921 / 798
Регистрация: 25.12.2012
Сообщений: 16,685
28.04.2016, 11:20 #15
Цитата Сообщение от .None Посмотреть сообщение
нужен один нормальный роутер
+ L2 управляемый свитч (!)
портов роутера, думаю не хватит
а так создать на роутере два vlan, два интерфейса vlan третьего уровня и между ними запретить хождение ip трафика
порты свитча ведущие к конечным хостам настроить в access соответствующего vlan
между роутером и свитчем пустить транк из двух vlan
0
.None
Эксперт по компьютерным сетям
2350 / 900 / 126
Регистрация: 23.06.2009
Сообщений: 3,184
28.04.2016, 11:38 #16
Цитата Сообщение от Piper_maru Посмотреть сообщение
подскажите какой микротик можно взять
сколько ПК в сети? какой канал в интернет? сервера в сети есть? какая у них роль? какой тип трафика преимущественно гоняется по сети?

если бюджет позволяет, 3011 серии

Цитата Сообщение от insect_87 Посмотреть сообщение
+ L2 управляемый свитч (!)
портов роутера, думаю не хватит
управляемый коммутатор конечно хорошее дело, но если с финансами туго, можно и обычными обойтись, а потом со временем добавить и управляемые и перейти на 1Gb

опять же все IMHO, у микротиков сейчас много оборудования, в т.ч. из серии cloud router, или cloud router switch с возможностями маршрутизатора, в общем есть из чего выбирать
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
28.04.2016, 11:50  [ТС] #17
Цитата Сообщение от insect_87 Посмотреть сообщение
+ L2 управляемый свитч (!)
портов роутера, думаю не хватит
а так создать на роутере два vlan, два интерфейса vlan третьего уровня и между ними запретить хождение ip трафика
порты свитча ведущие к конечным хостам настроить в access соответствующего vlan
между роутером и свитчем пустить транк из двух vlan
ууу, как всё сложно, будет о чём подумать в ближайший год

Добавлено через 11 минут
Цитата Сообщение от .None Посмотреть сообщение
сколько ПК в сети? какой канал в интернет? сервера в сети есть? какая у них роль? какой тип трафика преимущественно гоняется по сети?
50-100, точно не скажу ибо банально не знаю точно

основная сеть от оптики провайдера, тариф 100м/бит, есть некоторое количество точек с адсл(просто не было возможности дотянуть туда витую пару/либо экономически не выгодно)

основное скопление ПК на этаже с бухами/экономистами/финансистами/кадрами и т.д - порядка 50пк, трафик либо обычный инет, либо спец бухПО типа 1С, 1 "сервак" на котором собсно и стоит это бухПО
0
.None
Эксперт по компьютерным сетям
2350 / 900 / 126
Регистрация: 23.06.2009
Сообщений: 3,184
28.04.2016, 12:02 #18
и это все ездило на DIR-300???, однако...

теперь я понимаю, почему у нас в МРЭО по нескольку часов "база висит" и это в век гигабитного инета, и все чаще даже для обычных пользователей
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
28.04.2016, 12:14  [ТС] #19
Цитата Сообщение от .None Посмотреть сообщение
и это все ездило на DIR-300???, однако...
теперь я понимаю, почему у нас в МРЭО по нескольку часов "база висит" и это в век гигабитного инета, и все чаще даже для обычных пользователей
Да да, и не только "ездило" но и до сих пор, уже на протяжении 2х лет, ездит!

"База висла", но не из-за сети, а из-за того что в период сдачи отчётов все сразу начинали её грузить запросами, и всё упиралось в винт на серваке. Т.к сама база была не особо большая, всего 3-4 гб, сделал рамдиск и проблемы ушли.
0
CHESTER-ART
84 / 84 / 13
Регистрация: 20.10.2014
Сообщений: 618
28.04.2016, 15:54 #20
Цитата Сообщение от Piper_maru Посмотреть сообщение
сделал рамдиск и проблемы ушли.
База на рам диске?
Я надеюсь бесперебойник у вас имеется?
0
28.04.2016, 15:54
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
28.04.2016, 15:54

На одном компьютере доступ в Интернет и на 2 сетевой карте доступ в домашнюю сеть
На одном компьютере через 1 сетевую карту есть подключение к Интернет от...

Как разбить сеть на две подсети при помоши маски подсети
Добрый день. Я хочу в Cisco Packet Tracer разбить сеть класса(левая на ресунке)...

Разделение сети на подсети. Биты подсети.
Здравствуйте! Я немного запутался при делении сетей класса C на подсети. В...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru