Знаю, что сисадминов, в душе или по профессии, а порой и то и другое вместе, тут хватает.
В этой теме предлагаю обсудить вопросы связанные с локальными и не только сетями, их настройкой, прокладкой(ну а вдруг! :grin, проблемами построения и прочими вопросами, которые нужно решить каким-то образом. Можно и просто истории из жизни рассказать
Итак, вопрос от меня.
На днях купил новый ноутбук, но старый никуда не делся и, по большому счету, он вполне работоспособен. Исходя из этого стала проблема подключения одновременно трех компьютеров к интернету и связи их между собой.
Дополнительное оборудование возможно, так что не ограничиваемся приведенным списком.
Задачи и ограничения:
1) Связать все компы друг с другом. Чтобы с каждого компа можно было зайти на каждый.
2) Инет от Корбины с прямым IP. В связи с этим, при обращении извне на компьютер необходимо, чтобы обращение шло на Большой комп. На нем стоит FTP сервер и через него идут все раздачи и скачивания с торентов.
3) Между Большим компом и Новым буком нужно обеспечить канал в 1 Гб/сек
Друзья, у меня есть идеи, но очень хочется услышать Вашего мнения - там и обсудим
ну я думаю Роутер будет самым простым вариантом
какойнить зуксель 330 или 340 если не нужен ВАйФай
Роутинг не проблемма у меня похожая штука дома токо у меня АДСЛ
Плюс встроеный клиент ДинамикДНС
Фаервол
Wishmaster, если тебе нужен вайфай, чтобы связать любой из ноутбуков с роутером на небольшой скорости (расчитывай максимум на 60-75 Мбит/сек даже на расстоянии нескольких метров) - для интернета, например - то точку доступа для того же зухелевского роутера ты всегда сможешь прикупить, она не очень дорогая.
Касательно вопроса с обращением извне... Тут, как я понимаю, все просто. Фаерволл (можешь, конечно, пользоваться встроенным аппаратным, хотя я бы лучше порекомендовал программный) - защищает твою сеть от вторжений извне, при этом остается открытой (с авторизацией, или без - как угодно) некая расшаренная папка на Большом компе - это и есть твой ftp.
Касательно проблемы открытости файлов на всех компах друг для друга - тут через роутер тоже все разрешения можно раздать. Я думаю, в масштабе трех компов домен-контроллер поднимать не нужно =)
Собственно, роутер это отлично, скорее всего так и будет, но мне видится два пути его установки. Либо его поставить в самом начале и дальше разводить на три машины, либо изначально канал приходит в Большой комп, а из него уже идет на роутер.
Как тут быть?
Wishmaster, смысл роутера в том, чтобы постоянно работал именно он, а не один из компов. Роутер приспособлен пахать без выключения месяцами.
Если ты делаешь Большой комп прокси-сервером, тогда сразу встает проблема - обычный компьютер, без специально организованного охлаждения, специальной архитектуры процессоров, расчитанной на длинный аптайм и, наверное, самое главное - зеркальной записи данных на винчах - вряд ли будет работать стабильно. До того, как я увидел сервер изнутри и впервые собрал его, я считал, что главной его характеристикой, отличающей сервер от обычного компьютера, является мощность и пропускная способность. На самом деле - это надежность.
Если ты хочешь делать один из компов постоянно работающим, необходимо создать зеркало между винчестерами (а это соответственно, лишние затраты на новый винч и рэйд-контроллер, если на матери нет такой функции), поставить вентиляторы с большими медными радиаторами (в идеале, дорогие Zalman), купить мощную UPS (желательно со смарт-защитой, а это, при необходимых тебе мощностях - 10000-15000 руб.).
Мораль такова, что весь этот дорогостоящий геморрой ни к чему, если сервер не держит сетку из 30-40 компов. С небольшими сетями из <20 компов отлично справляется роутер. Если хочешь космической надежности - возьми Циску с пожизненной гарантией. Более бюджетным (но тоже неплохим вариантом) являются ASUS и ZuXEL. D-Link брать не советую, т.к. в последнее время они дешевле буквально на 6-10$, а по надежности проигрывают в разы.
Caesar, пасиб большое, все правильно написал, вроде как сам админил некоторое время Вот только по поводу оборудования домашнего сервера не согласен я. Ну, начну с того, что Большой комп практически не вырубается уже последние года 3. Засыпать в гнетущей тишине дома уже страшно
Не совсем понятно для чего зеркалить харды. Все что нужно - скидывается на болвани. Охлаждалка - безусловно. Большой и тяжелый Зальман стоит, перегревов не было. УПС - дело хорошее, но бесполезное в бытовых условиях. Нету у меня чего-то такого что должно работать постоянно - не банк же держу и даже хостимся не сами, хотя прямой ИП есть - только фтп, чтобы Костычи всякие могли Тунстраки выкачивать. В общем, все сугубо утилитарно в домашних условиях. Собственно, как сейчас и есть - две сетевухи в Большом. В одну входит Корбина из другой выползает обжатый кроссовером патч-корд в ноут. Тупо расшарено подключение в Винде и все. Собственно я вот думаю, почему бы вместо ноута не поставить роутер. Основной плюс - меньше прийдется возится с настройками роутера. Как-то так
Арс купи тада точк удоступа .... ВайФАй .. тебе же на ноуты надо шарить инет
Можно купить какуюнить модную они есть с так называем бустом када скорость увеличиваеться раза в два правда рабоатет не очень далеко и токо с одинаковым устройством ...
Wishmaster, UPS нужна не только для обеспечения бесперебойной работы, но и (как раз почему я говорил о смарт-варианте) для стабилизации напряжения в сети. Иначе есть шанс в один прекрасный день потерять блок питания, а вместе с ним и мамку и (если особо не повезет) и проц, и винч, и память... А кроме того, резкий спад напряжения в сети приводит к тому, что считывающая головка винча "залипает". Из-за этого появляются тяжелые повреждения поверхности, имеющие обыкновение расти и называемые бэдами.
Собственно поэтому же я и сказал о зеркалке. Всегда есть шанс потерять ценную инфу, а если винч постоянно работает - шанс, на порядок больший.
Caesar, Вот у тебя это было )))?
у нас в москве со стабилизацие напрягов все норм ...
На дачах да плохо
а для таких случаев подходит удлинитель типа ПИЛОТ родной
он прекрасно защитит технику .. и стоит намного дешевле самого простого УПСА
Опять же если блок питания не китайский за 200р а хотя бы ФСП то там есть защита ... которая опять же срабатывает в 99.9999 .. и тд
Бады щас уже лечат прогами низко уровнего доступа
Зеркало .. мм имхо в домашнем сервере не оправданно
покупаецо внешни йхардиск он стоит копейки и туда скидываецо если очень надо
В итоге последовал совету Legaron'а. Очень грамотный он мне девайс подсказал - D-Link DAP-1160. Сделал все что мне нужно! Разве что между Большим и ноутом 100 мбит в сек, но я уже с этим смирился В остальном все отлично!
Соответственно, на выход Большого, там где раньше был ноут, цепанулась точка доступа. Что здорово - в ней есть дополнительный выход Ethernet, так что в основное время ноут подключен по проводу, а когда надо - переключаемся на Wi-Fi. Второй ноут постоянно работает через Wi-Fi.
Заодно врубил шифрование, запаролил, да еще фильтрацию по MAC-адресам поставил. Правда зачем не совсем понятно. Лишний гемор если кто в гости зайдет. Я-то сделаю все в минуту, а если не будет меня дома? %)
Я фильтрацию по макам не делал .. имхо шифрования достаточно еще можно скрыть седку использовать какойто там сид
тада она не будет видна и надо будет знать ее имя
Ребята, это не флуд. Это выстрадано 4 часами настройки элементарной схемы - локалка на два компа с выходом в нет. Так вот, даже если модем-роутер очень древний и подозрительный, и к нему нет нормального мануала, а на одном из компов - совсем новая и оттого еще более подозрительная Vista... все-таки если что-то очень упорно не коннектит, первым делом проверьте - а не опечатались ли вы на одну гребаную цифорку в тех же настройках TCP/IP. Поверьте, это очень экономит время для сна и прочих радостей жизни...
Сегодня я познакомился с очаровательным существом! Ее звали Атака. DDoS Атака. Мы виделись еще вчера утром, но очень мельком, она появилась, как-будто ошиблась дверью, посмотрела, остановила взгляд на мне и, даже, кажется, подмигнула мне, когда я выглянул из-за Циски.
Но сегодня она позвонила рано утром, почти разбудила и потребовала внимания к себе. Она требовала его так настойчиво, перекрыла водопровод, канализацию и, самое ужасное, - нашла нашу оптику и начала туда фонариком светить. Я сразу почуял, что это пахнет чем-то нехорошим. Аромат рухнувшего инета я почуял за 50 километров очень отчетливо. Ее действия вызвали негодование и гнев (кстати, вполне заслуженный) окружающих. А их было не так и мало. Но даже ради таких девушек я не был готов отложить деловую встречу. Ее это ничуть не смутило и она терпеливо ждала меня. И светила фонариком в оптику. А еще запахло жареным . Это случилось, когда мне позвонил шеф, поинтересовался что с клиентами, и чего это они жалуются. Я обернулся. Запах шел откуда-то сзади, чуть ниже спины.
После встречи я помчался со всех ног знакомиться с Ней. На уши уже встали все 5 этажей офисного здания, до узла связи я продирался сквозь толпы жаждущих и стонущих в ломке по интернету людей.
Забаррикадировавшись наверху, в окружении Цисок и серверов разных мастей, вооружившись пакетиком "Мишек косолапых" и печенья "Юбилейного" я стал держать оборону и пытаться найти госпожу DDoS. Потому что с моими прямыми руками это и правда могло затянуться до очередной годовщины взятия Бастилии. Для начала я не удержался и поиграл в "Елочка гори!":выключаешь пару Cisco Catalyst, а потом включаешь и смотришь как они переливаются желтеньким в зеленый, а потом начинают мигать так, что глаза слепит (Вы же не забыли про фонарик светящий в оптику?)!
Отметив таким образом Старый Новый Год я принялся отлавливать девушку, которая так настойчиво добивалась моего внимания.
Просеивая тонны адресов я, как мне казалось, пытался найти иголку в стоге сена. Просеяв раз и другой я очень удивился, увидев, что я просеиваю стог иголок. Атака была везде! У нее было улыбающееся азиатское лицо мальчугана из Кореи, старого бюргера из Германии, бухгалтершы из соседнего дома, американского посла в Никарагуа... И еще тысяч лиц. Она была такой разной! Но следующий миг чуть не разбил мое сердце. Все ее улыбки шли не мне. Они всего лишь шли через меня, и я должен был все передать одному из клиентов. Я не смог вынести такого и отказался. Но было уже поздно. Письма шли. Со всех концов света. Они были в пакетах и забили весь почтовый ящик, раздаточный пункт, грузовики, на которых нам их подвозили (шеф в свое время сказал, что самолетом доставлять дорого и так много нам не надо), не справлялись с таким количеством. А пакеты все шли и шли. Куда их было девать я не понимал, тупо ставил штамп "Вернуть отправителю", "Никого нет дома" или "Адресат переехал" и переходил дальше. Это сильно расстроило Атаку. Расстроило так, что она перестала светить в оптику. Но канализация так и осталась в плачевном состоянии, так что дуновение армейской столовой преследовали меня до самого вечера. Хорошо хоть упавший интернет перестал благоухать. Взяв себя в руки я пошел к тому, кому назначались все письма.
Он сидел заваленный письмами, пригорюнившись и раскрывал очередное письмо. Открытые пакеты сотнями лежали по комнате. Мне даже стало немного его жаль. Я пришел сказать ему, что у него проблемы. Он безразлично ответил, что знает. Оказалось, что у него и правда проблемы, а у меня новости из разряда: "Ааа. Ну и чё?". В общем для него тогда отсутствующий интернет было сущей мелочью жизни. По настоящему мне стало жаль его, когда я узнал, что его банковский счет сегодня благополучно обчистили. Ох, не спроста были все эти пакеты из разных стран. Эти пустые пакеты из разных стран. Эти миллионы пакетов с тысяч адресов. Я оглянулся и увидел как она потихоньку закрывает дверь и опять подмигивает мне. Она. DDoS Атака.
Вечером со мной связались ребята из местного отделения почты и вместе мы решили что все пакеты на адрес злосчастного клиента пока останутся там и к нам не пойдут.
PS А интернет появился когда я стал заворачивать пакеты назад. Плохенький, но у всех.
Да, люди, broadcast storm control все-таки не просто так придумали...
PPS Джонсон, наша с тобой перепиской в аське может стать отличным дополнением к этому посту! :grin:
С покупкой ноута было решено подключить его к сети через беспроводнуху.Точка доступа за 1500 р. меня впоолне устроит.Но вот возник вопрос:провайдером это будет считатся как дополнительное подключение(что оплачивается) или же нет?Оосбенно интересует мнение жителей Подмосковья,ибо в Москве и инет халявнее,и таких заморочек нет.
Всмысле?.. Берешь, покупаешь роутер, подключаешь его - и всего делов. Провайдеру это до фени, если ты сам все можешь настроить.
У многих провайдеров есть отдельно услуга подключить тебе роутер, если ты совсем не сечешь.
я бы на всякий случай уточнил у провайдера, разрешен ли им роутинг (о случаях запрета я только слышал, однако исключать такую возможность не стоит).
Если роутинг разрешен, то провайдеру действительно неважно, что ты делаешь с его интернетом после получения его в квартиру =)
Во-первых, каким образом ты получаешь интернет? Через телефонную линию с помощью модема, через кабель (витую пару) прокинутый в квартиру?
Точка доступа не подходит для раздачи интернета сама по себе. Она подключается к проводному роутеру или к серверу, раздающему интернет. Безусловно, ты можешь подключить точку доступа к своему компу, сделать подключение к интернету общим и раздать его (но та же Корбина, например, не позволяет сделать свое vpn-подключение общим). Минус - компьютер, раздающий интернет, должен быть включен, иначе раздачи не будет.
Лучшим вариантом будет роутер (маршрутизатор). Он стоит незначительно дороже точки доступа, и работает автономно, сочетая в себе функции свитча, точки доступа, маршрутизатора, фаерволла, DHCP-сервера и еще несколько других. К нему ты подключишь кабель от провайдера, или от модема, пропишешь настройки (их не так много, но если провайдер по телефону не поможет тебе настроить роутер, то понадобится консультация специалиста). Далее, ты подключаешь к роутеру компьютеры с помощью кабеля, или беспроводной сетевой карты.
Из роутеров настоятельно рекомендую НЕ фирмы D-Link. Хотя они и дешевле, работать с ними очень трудно. Я поменял на своем около 20 прошивок, задолбал техподдержку длинка своими матами, но так и не добился устойчивой работы. Помимо полуторасекундной задержки, он еще и сбрасывает wi-fi сеть каждые несколько часов (помогает только выключить-включить питание).
Думаю на днях поменять его на ASUS, о которых отзывы только положительные (Alonso, какая там у тебя модель?). Других вариантов не рассматриваю из-за высокой цены (D-link стоят ~2000 р., ASUS >2500 р., остальные дороже 5000). Экономить копейки (выбор между длинком и асусом) не советую, я вот уже сэкономил =)))
Роутер...may be. Alonso, я просто не сильна в терминологии
Caesar,в квартиру проведён сетевой кабель.Насколько я поняла,покупается сей девайс,в который я втыкаю провод сети,а дальше могу от него кинуть пррвод в комп + по беспроводной связи настроить сеть на ноуте(это то,что мне надо в идеале).
Я тоже думала уточнить у провайдера.В Москве всё нормально,можно ставить и вперёд,а вот как у нас...
Спасибо за совет,что НЕ стоит брать.А как на счёт ZyXel'а?
Estelle, да, ты все правильно поняла. Также понадобится настроить роутер для шифрования канала, чтобы вход в вайфай-сеть требовал пароля (он сохраняется, так что, его достаточно ввести один раз), иначе любой желающий сможет попасть в твою сеть (вещает роутер на 30-50 метров уверенно).
Насчет ZyXel'а - они точно дороже D-Link'ов, примерно в ценовой категории ASUS'ов или дороже. Но сказать о них ничего не могу - в работе не видел. Один раз настраивал, но про эсплуатацию дальнейшую не знаю. Настроился с полрывка, как и ASUS.
Caesar,в квартиру проведён сетевой кабель.Насколько я поняла,покупается сей девайс,в который я втыкаю провод сети,а дальше могу от него кинуть пррвод в комп + по беспроводной связи настроить сеть на ноуте(это то,что мне надо в идеале).
Да, это стандартный WiFi роутер.
Caesar, блин, да это ж домовая сетка! Для них ДЛинки и нужны! И ваще у меня на узле связи некоторым клиентам длинковский 8-портовый неуправляемый свитч инет раздает %) (правда от Циски 3600 через Каталисту, где все по отдельным vlan'ам разведено )
Estelle, очень рекомендую D-Link DAP-1160 - отличный девайс и как раз для твоих целей! Мне его еще Легарон посоветовал. Так что нас двое как миниум. Простой в настройке и вот уже сколько времени работает без сбоев - один раз настроил и забыл.
И еще советую не беспокоится по поводу просечет ли провайдер, что у тебя роутер стоит - не просечет Уж больно глубоко и муторно это раскапывать для каждого клиента. Я в свое время рассматривал этот вопрос Так что смело покупай роутер и не переживай.