Форум программистов, компьютерный форум, киберфорум
Наши страницы
Кабельные сети
Войти
Регистрация
Восстановить пароль
 
 
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
#1

Доступ в интернет из подсети - Сети

27.04.2016, 09:05. Просмотров 564. Ответов 20
Метки нет (Все метки)

Всем привет!
Есть следующие данные:
Роутер дир300(192.168.1.1) он раздаёт всем интернет -> восьми портовый свитч, часть клиентов получают через него настройки автоматом по дхцп, а у некоторых прописаны вручную адреса вида 192.168.2.1(специально выделены в отдельную подсеть), т.е между собой подсеть 2 видит друг друга, но в интернет не могут.
Вопрос: что надо прописать на клиентских машинах(ОС преимущественно ХР) чтоб пустить их в инет?
Я так понимаю надо добавить роутинг, а вот как не знаю.
0
Надоела реклама? Зарегистрируйтесь и она исчезнет полностью.
Similar
Эксперт
41792 / 34177 / 6122
Регистрация: 12.04.2006
Сообщений: 57,940
27.04.2016, 09:05
Я подобрал для вас темы с готовыми решениями и ответами на вопрос Доступ в интернет из подсети (Сети):

Доступ к компьтеру из другой подсети
На работе есть сеть 192.168.1.0 255.255.255.0 шлюз 192.168.1.1. Приехали финны со своим оборудованием с 192.168.100.21 255.255.255.0. ...

Как сделать интернет доменной подсети
Здраствуйте! Есть сеть(рабочая група) все компы этой сети получают интернет через сервер, но есть другой сервер на котором установлено две...

Как раздавать интернет с роутера абоненту в другой подсети?
Ситуация заключается в следующем... В корпоративной сети есть много коммутаторов и серверов, интернета в сети нет, но есть возможность...

Как разбить сеть на две подсети и был интернет
Добрый день, подскажите как разбить локальную сеть на две подсети, чтобы у каждой подсети был доступ к интернету при условии, что только...

Доступ к хостам внутри подсети (статическая маршрутизация)
Приветствую! Хотелось бы получить оперативный совет по поводу статической маршрутизации. Суть: имеется роутер Linksys wrt54gl, к...

На одном компьютере доступ в Интернет и на 2 сетевой карте доступ в домашнюю сеть
На одном компьютере через 1 сетевую карту есть подключение к Интернет от провайдера "Кабинет" IP-адрес: 94.31.166.196 ...

20
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
27.04.2016, 11:41 #2
чтобы из 2.0 выходили?
1. всем маску сделать 255.255.0.0 и прописать шлюз 192.168.1.1, так же маску и на роутере поменять
2. загнать их в сеть 1.0 с маской 255.255.255.0 и прописать шлюз 192.168.1.1
3. можно еще в комп вставить вторую сетевую, те чтобы он был и в сети 1.0, и в сети 2.0 / и включить маршрутизацию, у остальных из 2.0 прописать шлюзом комп с двумя сетевыми, у самого него дефолтный шлюз должен быть 192.168.1.1
4. есть еще варианты, но роутер должен быть с альт прошивкой, а свитч поддерживать vlan
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
27.04.2016, 11:51  [ТС] #3
да чтоб из 2,0 в интернет ходили
сейчас использую вариант 3, когда на одном компе с 2,0 стоит вторая сетевая с 1,0 и инет расшарен средствами винды, но это жутко неудобно, хочу подобрать альтернативу
роутер перенастраивать крайне нежелательно
идеально было бы прописать что-то на компах с 2,0 и всё
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
27.04.2016, 12:49 #4
ну увы и ах
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
27.04.2016, 13:11  [ТС] #5
Ок
Если рассматривать вариант с доступом к роутеру, что на нём надо поменять?
1) Изменить параметр раздачи по дхцп маски с 255,255,255,0 на 255,255,0,0
теперь все кто получает настройки автоматом получат настройки типа: адрес 192,168,1,0/24, маска 255,255,0,0, шлюз 192,168,1,1, так ?
2) Что надо дальше прописать у тех кто сидит в подсети 192,168,2,0/24?
поставить маску 255,255,0,0 и шлюз 192,168,1,1 ?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
27.04.2016, 13:58 #6
Цитата Сообщение от Piper_maru Посмотреть сообщение
192,168,1,0/24, маска 255,255,0,0, шлюз 192,168,1,1, так ?
да
/16 только - это и есть маска 11111111.11111111.00000000.00000000 = 255.255.0.0
Цитата Сообщение от Piper_maru Посмотреть сообщение
Что надо дальше прописать у тех
Цитата Сообщение от Piper_maru Посмотреть сообщение
поставить маску 255,255,0,0 и шлюз 192,168,1,1 ?
да
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
27.04.2016, 14:42  [ТС] #7
Цитата Сообщение от insect_87 Посмотреть сообщение
/16 только - это и есть маска 11111111.11111111.00000000.00000000 = 255.255.0.0
я так и не понял смысл этих масок, сколько не читал про них

Ок, спасибо, буду пробовать
0
CHESTER-ART
27.04.2016, 15:43
  #8

Не по теме:

Цитата Сообщение от Piper_maru Посмотреть сообщение
Роутер дир300
Это не роутер, это ходячий мертвец.

0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
28.04.2016, 08:22  [ТС] #9

Не по теме:

Цитата Сообщение от CHESTER-ART Посмотреть сообщение
Не по теме:
Цитата Сообщение от Piper_maru Посмотреть сообщение
Роутер дир300
Это не роутер, это ходячий мертвец.
Пока живой



Добавлено через 16 часов 1 минуту
Еще вопрос.
При таких настройках у машин из 2,0 будет доступ, кроме интернета, к машинам в сети 1,0 ?
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
28.04.2016, 08:37 #10
да, они в одной сети, если сами доступы на компах включены
компы в домене или рабочей группе?
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
28.04.2016, 09:26  [ТС] #11
домена нет
как бы теперь ограничить доступ между подсетями(или рабочими группами?) ?

Поясню, изначально в отдельные подсети загонялись машины разных отделов(кадры, финансисты, бухи т.д), и так задумывалось что между подсетями доступа не будет. А теперь много кому надо доступ интернет, и приходится делать пк с двумя сетивухами шлюзом, либо донастраивать сеть, либо, как вариант, поставить каждую подсеть за роутер, но это сильно жирно по деньгам выйдет
0
.None
Эксперт по компьютерным сетям
2344 / 895 / 124
Регистрация: 23.06.2009
Сообщений: 3,162
28.04.2016, 10:16 #12
IMHO не нужно каждую подсеть за отдельный роутер, не нужно городить огород с ПК с 2 сетевыми, не нужно извращаться с масками и сетями на неуправляемых L2 коммутаторах, нужен один нормальный роутер, это же не домашняя сеть, и ваша организация зарабатывает средства в том числе и благодаря компьютерам/сети

если организация (где куча отделов: кадры, финансисты, бухи т.д) не потянет 3-5т.р. на тот же микротик, прошивайте ДИР300 альтернативной прошивкой на Linux и настраивайте 2 подсети на нем, там же в фаерволе можно настроить доступ подсетей друг к другу и еще много чего.
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
28.04.2016, 10:52  [ТС] #13
Да! Тоже вариант, как-то забыл даже. Организация бюджетная, но деньги сейчас выделяют, подскажите какой микротик можно взять, раньше ни с чем сложнее роутера дел не имел.
0
CHESTER-ART
74 / 74 / 13
Регистрация: 20.10.2014
Сообщений: 543
28.04.2016, 10:54 #14
Лучше купите нормальный девайс, Дир-300 это не то железо на котором делают такие вещи. Слабое оно и весьма проблемное.
0
insect_87
Модератор
Эксперт по компьютерным сетям
4826 / 3911 / 797
Регистрация: 25.12.2012
Сообщений: 16,621
28.04.2016, 11:20 #15
Цитата Сообщение от .None Посмотреть сообщение
нужен один нормальный роутер
+ L2 управляемый свитч (!)
портов роутера, думаю не хватит
а так создать на роутере два vlan, два интерфейса vlan третьего уровня и между ними запретить хождение ip трафика
порты свитча ведущие к конечным хостам настроить в access соответствующего vlan
между роутером и свитчем пустить транк из двух vlan
0
.None
Эксперт по компьютерным сетям
2344 / 895 / 124
Регистрация: 23.06.2009
Сообщений: 3,162
28.04.2016, 11:38 #16
Цитата Сообщение от Piper_maru Посмотреть сообщение
подскажите какой микротик можно взять
сколько ПК в сети? какой канал в интернет? сервера в сети есть? какая у них роль? какой тип трафика преимущественно гоняется по сети?

если бюджет позволяет, 3011 серии

Цитата Сообщение от insect_87 Посмотреть сообщение
+ L2 управляемый свитч (!)
портов роутера, думаю не хватит
управляемый коммутатор конечно хорошее дело, но если с финансами туго, можно и обычными обойтись, а потом со временем добавить и управляемые и перейти на 1Gb

опять же все IMHO, у микротиков сейчас много оборудования, в т.ч. из серии cloud router, или cloud router switch с возможностями маршрутизатора, в общем есть из чего выбирать
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
28.04.2016, 11:50  [ТС] #17
Цитата Сообщение от insect_87 Посмотреть сообщение
+ L2 управляемый свитч (!)
портов роутера, думаю не хватит
а так создать на роутере два vlan, два интерфейса vlan третьего уровня и между ними запретить хождение ip трафика
порты свитча ведущие к конечным хостам настроить в access соответствующего vlan
между роутером и свитчем пустить транк из двух vlan
ууу, как всё сложно, будет о чём подумать в ближайший год

Добавлено через 11 минут
Цитата Сообщение от .None Посмотреть сообщение
сколько ПК в сети? какой канал в интернет? сервера в сети есть? какая у них роль? какой тип трафика преимущественно гоняется по сети?
50-100, точно не скажу ибо банально не знаю точно

основная сеть от оптики провайдера, тариф 100м/бит, есть некоторое количество точек с адсл(просто не было возможности дотянуть туда витую пару/либо экономически не выгодно)

основное скопление ПК на этаже с бухами/экономистами/финансистами/кадрами и т.д - порядка 50пк, трафик либо обычный инет, либо спец бухПО типа 1С, 1 "сервак" на котором собсно и стоит это бухПО
0
.None
Эксперт по компьютерным сетям
2344 / 895 / 124
Регистрация: 23.06.2009
Сообщений: 3,162
28.04.2016, 12:02 #18
и это все ездило на DIR-300???, однако...

теперь я понимаю, почему у нас в МРЭО по нескольку часов "база висит" и это в век гигабитного инета, и все чаще даже для обычных пользователей
0
Piper_maru
2 / 2 / 0
Регистрация: 27.07.2015
Сообщений: 70
28.04.2016, 12:14  [ТС] #19
Цитата Сообщение от .None Посмотреть сообщение
и это все ездило на DIR-300???, однако...
теперь я понимаю, почему у нас в МРЭО по нескольку часов "база висит" и это в век гигабитного инета, и все чаще даже для обычных пользователей
Да да, и не только "ездило" но и до сих пор, уже на протяжении 2х лет, ездит!

"База висла", но не из-за сети, а из-за того что в период сдачи отчётов все сразу начинали её грузить запросами, и всё упиралось в винт на серваке. Т.к сама база была не особо большая, всего 3-4 гб, сделал рамдиск и проблемы ушли.
0
CHESTER-ART
74 / 74 / 13
Регистрация: 20.10.2014
Сообщений: 543
28.04.2016, 15:54 #20
Цитата Сообщение от Piper_maru Посмотреть сообщение
сделал рамдиск и проблемы ушли.
База на рам диске?
Я надеюсь бесперебойник у вас имеется?
0
28.04.2016, 15:54
MoreAnswers
Эксперт
37091 / 29110 / 5898
Регистрация: 17.06.2006
Сообщений: 43,301
28.04.2016, 15:54
Привет! Вот еще темы с решениями:

Как разбить сеть на две подсети при помоши маски подсети
Добрый день. Я хочу в Cisco Packet Tracer разбить сеть класса(левая на ресунке) С на две подсети при помощи маски подсети. Я понимаю что...

Разделение сети на подсети. Биты подсети.
Здравствуйте! Я немного запутался при делении сетей класса C на подсети. В задании написано: Determine the Number of Bits Required to...

Доступ в интернет
Такая проблема есть модем XAVi X7822r 1 и 2 порт которого настроены на интернет, 3-4 на ip tv, модем "переконфигурячить" незя так как не...

доступ ИНТЕРНЕТ
здравствуйте у меня вот такой вопрос. у меня на работе локальная сеть все компьютеры питаются с 4-х модемов. можно ли сделать так чтобы...


Искать еще темы с ответами

Или воспользуйтесь поиском по форуму:
20
Ответ Создать тему
Опции темы

КиберФорум - форум программистов, компьютерный форум, программирование
Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc.
Рейтинг@Mail.ru