1

Тема: Правильная настройка сети

Здравствуйте товарищи! Не так давно устроился в одну "прекрасную" гос.контору  завхозом и мат.ответственным лицом. И сразу столкнулся с ужасом что тут твориться с сетью и интернетом(админа нету, никто ничего не знает. Я с техникой дружу, компьютеры ремонтирую, но с сетями в таких маштабах никогда не сталкивался, сейчас купил книжку, читаю-учусь).  Т.к. поддержка гос.структур желает лучшего, то ни о какой помощи речи идти не может. Приходится только одно, разбираться со всем самому (хотя не обязан), но терпеть этот кошмар надоело.
Описание рабочего места: На работе 28 ПК. Все они объединены в общую сеть коммутатором d-link des1050g. Интернет у нас от Ростелекома, предоставляется по технологии adsl, раздачей трудится маршрутизатор настроенный в режиме "моста" и присоединен к коммутатору витой парой. Выделено 2 статических адреса (далее будет понятно для чего они 2). Интернет на все 28 ПК раздается по такой схеме. На 1 ПК (его сетевые настройки ip 192.168.0.20, маска 255.255.255.0, шлюз и днс прописаны 192.168.0.1 (я так понял это адрес dsl модема)) настроено РРоЕ соединение (разрешен общий доступ и т.п.), на других 27 ПК в сетевых настройках прописано (IP 192.168.0.30, маска 255.255.255.0, шлюз 192.168.0.20, днс 192.168.0.20). Все как бы работает. Еще имеется компьютер - "сервер" на котором установлено ПО для выгрузки данных на сайты. К этому по сотрудники по сетевому адресу подключаются и грузят в нее инфу а она в интернет. На нем тоже есть 2-ое РРоЕ соединение. Если с "сервера" убрать РРоЕ соединение, а просто подключить к интернету как другие ПК, то на сайтах не видно информации загруженного на "Сервер". Кстати на сайтах в "администрировании" прописан ip адрес этого РРоЕ подключения. Все задаюсь вопросом, как можно обмануть эту систему, чтобы не быть зависимым от РРоЕ соединения? Чтобы просто всем раздать интернет через dhcp и не париться? (Картинку прилагаю) 

Что я хочу сделать (поэтому решил сначала получить совета знающих людей).
1. Купить Роутер (например Zyxel lite 3).
2. Между модемом и коммутатором поставить данный роутер.
3. Из за роутера у меня возникают вопросы как это все настраивать.
Хочу привести пример как я это хочу сделать и возможно вы меня наставите на путь истинный. Перед реализацией этого  у всех машин буду скидывать и удалять все сетевые настройки.

Из lan адсл модема втыкаю в wan роутера витую пару. В роутере создаю 1 РРоЕ подключение, включают dhcp. Роутеру назначаю адрес 192.168.0.1. Далее из lan роутера вставляю витую пару в коммутатор. Все ПК перевожу в режим "получать все автоматически". По сути должно заработать. Вариант 2 - не переводить в режим "получать автоматически" . А назначить всем ip адреса по примеру( Ip первого пк 192.168.0.2 маска 255.255.255.0 шлюз и днс получается 192.168.0.1 ?) Этот вариант на случай - а вдруг нужна будет статика.

Далее мне нужно 1 ПК который "сервер" обязательно постоянный ip адрес (чтобы на него могли зайти пользователи). Что делаю - нахожу его по маку в роутере и делаю привязку адреса. Но на этом "сервере" мне нужно собственное РРоЕ соединение. Как сделать так, чтобы он получал интернет не от роутера, а от созданного РРое подключения на нем(просто создаем РРое соединение и подключаемся?

З/Ы Так же хотел поинтересоваться как работает раздача интернета с ПК. Полазил по сетевым настройкам, вроде ничего сверхъестественного. Обычные ip адреса, никаких сторонних программок(скрин настроек прилагаю). Так вот, захотел попробовать раздать инет с "сервера", при включении общего доступа РРоЕ соединения, ПК меняет ip на 192.168.137.1. Думаю ладно, соглашусь. Прописал соседнему ПК в шлюз и днс 192.168.137.1 инета не появилось. Службы ICS запущены, общий доступ и сетевые обнаружения включены. Не пойму как это работает.... Объясните пожалуйста как такую схему можно реализовать? На компе который исправно интернет раздает вроде все так же настроено, только ip "обычный"....


Вроде все описал. Извините за возможную сетевую не грамотность - только еще учусь. Так же всем спасибо за помощь!

2

Re: Правильная настройка сети

https://b.radikal.ru/b32/1906/45/6a5e961f56b6.jpg
https://c.radikal.ru/c10/1906/a4/2421689b2fab.jpg

3

Re: Правильная настройка сети

И Вам здравствовать !

По поводу ADSL не то маршрутизатора, не то модема (из описания выше не понятно и модель не указана) мыслю так: не стоит плодить лишних сущностей! Я к тому, что даже в относительно старых ADSL модемах-маршрутизаторах (модель не указана!) была возможность задействовать режим DHCP. Он там по умолчанию может быть выключен, но это дело поправимое. Любое промежуточное (не сильно нужное в данном месте) устройство автоматически снижает уровень надежности и прозрачности всей конструкции (в данном случае - сети).

Устройство может: 1 - сломаться, 2 - сброситься к установкам по умолчанию. Уже этого вполне достаточно, чтобы попробовать обойтись тем, что есть (одним маршрутизатором-модемом). Да, иногда таки нужно перенастраивать подобные старые модемы именно на режим работы не "моста", а "маршрутизатора". Возможно, это и к Вашей модели относится?

По поводу второй части вопроса (настройки общего доступа на ПК). Насколько я помню, с таком вариантом подключения связан какой-то нюанс, на который нужно обратить внимание, иначе не будет работать. Если не изменяет память, - это служба брандмауэра (сетевого экрана). Она должна быть включена, иначе ошибки выдавать будет при сохранении настроек.

Будьте доброжелательны и Вам уделят максимум внимания !

4

Re: Правильная настройка сети

Андрей пишет:

И Вам здравствовать !

По поводу ADSL не то маршрутизатора, не то модема (из описания выше не понятно и модель не указана) мыслю так: не стоит плодить лишних сущностей! Я к тому, что даже в относительно старых ADSL модемах-маршрутизаторах (модель не указана!) была возможность задействовать режим DHCP. Он там по умолчанию может быть выключен, но это дело поправимое. Любое промежуточное (не сильно нужное в данном месте) устройство автоматически снижает уровень надежности и прозрачности всей конструкции (в данном случае - сети).

Устройство может: 1 - сломаться, 2 - сброситься к установкам по умолчанию. Уже этого вполне достаточно, чтобы попробовать обойтись тем, что есть (одним маршрутизатором-модемом). Да, иногда таки нужно перенастраивать подобные старые модемы именно на режим работы не "моста", а "маршрутизатора". Возможно, это и к Вашей модели относится?

По поводу второй части вопроса (настройки общего доступа на ПК). Насколько я помню, с таком вариантом подключения связан какой-то нюанс, на который нужно обратить внимание, иначе не будет работать. Если не изменяет память, - это служба брандмауэра (сетевого экрана). Она должна быть включена, иначе ошибки выдавать будет при сохранении настроек.


Да действительно, неправильно немного указал. Модем ADSL2+, модель ZyXel P660RT3 EE.
Мысль у меня назрела. Роутер не ставить. Модем Вывести  из режима моста и на нем поднять РРРоЕ подключение, а всех пользователей перевести в динамический режим приема данных. Только нужно 2 компьютера оставить со статическим адресом, только еще не понял, может ли этот модем это сделать.
И второе, до одного компьютера мне нужно будет в модеме пробросить порт 8078.

https://b.radikal.ru/b31/1906/f7/57df5fc8ae18.jpg

https://b.radikal.ru/b33/1906/49/d474930fc778.jpg

https://c.radikal.ru/c36/1906/15/7b24e85ef541.jpg

https://b.radikal.ru/b41/1906/95/112fcf8552f2.jpg

5

Re: Правильная настройка сети

"Только нужно 2 компьютера оставить со статическим адресом, только еще не понял, может ли этот модем это сделать?"

Почему нет? Диапазон раздаваемых DHCP адресов Вы сами задаете, правильно? Задайте диапазон, в котором будут эти два адреса и поставьте их в исключения для раздачи. По поводу "проброса" порта - смотреть нужно: от конкретной модели устройства зависит.

Будьте доброжелательны и Вам уделят максимум внимания !

6

Re: Правильная настройка сети

Вообщем более менее я разобрался сетью. Все сделал как хотел, но появилась проблемка, только не пойму, смоей ли она стороны или с провайдера...
Что я сделал:

        1. Вывел маршрутизатор из режима моста и поднял на нем РРРоЕ соединение. Включил dhcp сервер.

        2. Перевел всех в динамический режим получения данных. Оставил статику только 3 компьютерам.

Все работает, проблем никаких нет, но появилось одно но(хотя это возможно просто совпадение) Интернет сайты открываются с 2-3 раза, но не всегда, как то наплывами это происходит(пишет не удалось найти ip-адрес сервера или же не удалось установить безопасное соединение, или же на сайт зайдет, но картинки не прогружает). Еще что заметил, например на тот-же пикабу не заходит а на яндекс без проблем в одно и тоже время. И маршрутизатор раз в час/полтора виснет и уходит в перезагрузку. Сама сеть работает стабильно, сетевые диски, чат, и внутреннее ПО работает исправно.



До переделки интернета(когда маршрутизатор был в бридже) таких проблем не наблюдалось, но на компе который раздавал интернет частенько рвалось соединение и включалось минут через 5. Подозреваю что проблемы или на линии или с маршрутизатором. Звонил в ТП Ростелекома, говорят что все норм.  С сотрудниками разговаривал как у них раньше все было - говорят что отключался инет постоянно.

В плане взять другой адсл маршрутизатор и попробовать с ним, как будет себя вести интернет?

Как еще можно проверить, что проблемы не на моей стороне?


P/S Еще вопрос: Хотел поинтересоваться, на всех пк заметил, у кого то в свойствах подключения пишет - Сеть 3, у кого то Сеть 5, у кого то Сеть 9. Не подскажите почему не одна сеть а несколько их?

7

Re: Правильная настройка сети

ADSL модемы бывает глючат - факт! Самому раза два приходилось менять на конторах и один раз ремонтировать мой домашний (перепаивал потерявшие емкость конденсаторы). Подобная замена может исправить ситуацию (не обязательно, но вполне возможно). Учитывая, что сейчас эти устройства не дорогие и если есть возможность приобрести за казенный счет, - попробуйте.

По поводу долгого открывания сайтов: возможно что-то с DNS провайдера (медленный ответ или плохая доступность). Чтобы не гадать вокруг этого момента, предлагаю прописать на маршрутизаторе и в раздачу клиентам DNS сервер от Google (8.8.8.8). Он-то точно никуда не денется и всегда гарантированно доступен!

Будьте доброжелательны и Вам уделят максимум внимания !