Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

Связь удаленных офисов в единую сеть через ADSL

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
bagie



Зарегистрирован: 01.11.2006
Сообщения: 15

СообщениеДобавлено: Пт Янв 12 2007 10:34    Заголовок сообщения: Связь удаленных офисов в единую сеть через ADSL Ответить с цитатой

приветствую.

собственно вопрос. необходимо связать 3 удаленных офиса с помощью ADSL. провайдер сказал что реализует модемный пул и без выхода в интернет. я не специалист по сетям, но насколько я понимаю будет необходимо воткнуть модемы в коммутаторы в офисах и на каждом компьютере в настройках TCP/IP указать шлюз - IP-модема. только одного я не догоняю. как удастся связать 3 сети т.е. 3 модема если модемы подключаются как точка-точка. и как реализовать рабочую группу.

пожалуйста поправьте меня если я неправ или подскажите как настроить сеть и киньте доку насчет этого. буду очень признателен.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Пт Янв 12 2007 11:35    Заголовок сообщения: Ответить с цитатой

Вы правы на счет работы модемов как "точка-точка".
Ваши модемы подключаются к DSLAM'у(ам) или маршрутизатору провайдера как точка-точка. Провайдер выделяет Вам пул адресов, например, 192.168.1.0/29. Вам соответственно из этого пула выделяется три IP-адреса 192.168.1.1/29 (для офиса А), 192.168.1.2/29 (Б) и 192.168.1.3/29 (В).
Вы же у себя указываете в офисе А указываете шлюзом 192.168.1.1, в Б - 192.168.1.2 и в В - 192.168.1.3.
А вообще, Вас это не должно даже волновать, так как правильность настройки оборудования провайдера - дело рук самого прова... Но провайдер должен Вам обьяснить правильность настроек Вашего оборудования...
_________________
Вот такая картина маслом! (c)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
bagie



Зарегистрирован: 01.11.2006
Сообщения: 15

СообщениеДобавлено: Пт Янв 12 2007 11:56    Заголовок сообщения: Ответить с цитатой

oleg_poruchikov
спасибо. но тогда еще один вопрос. в офисах А,Б и В шлюз соответственно 192.168.1.1\2\3 . Т.е. ИП-модемов в офисах тоже также 192.168.1.1\2\3. Что не очень понятно. Но все равно спасибо.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Пт Янв 12 2007 12:15    Заголовок сообщения: Ответить с цитатой

Я наверное не совсем понял вопрос, теперь мне стало более понятно, вы хотите поднять PPPoE на самих модемах и они будут выступать в роли маршрутизаторов, тогда у модема будет 2 IP-адреса, один для LAN с IP-адресом из пула Вашей LAN, например, 192.168.2.1, другой для WAN - 192.168.1.1, тогда на компьютерах указываете шлюзом 192.168.2.1. Также Вам прийдется настроить на модемах NAT и маршрутизацию.
Если же PPPoE будет подниматься на компе(маршрутизаторе), а модем будет настроен в bridge, то тогда Ваш комп(маршрутизатор) будет иметь 2 IP-адреса (LAN и WAN). Настройки NAT Вам и должен подсказать провайдер...
В предыдущем посте я не совсем точно выразился на счет IP-адресов шлюзов, он будет не 192.168.1.1\2\3, а IP-адресами внутренних интерфейсов модема/маршрутизатора (LAN).
_________________
Вот такая картина маслом! (c)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
bagie



Зарегистрирован: 01.11.2006
Сообщения: 15

СообщениеДобавлено: Пт Янв 12 2007 12:41    Заголовок сообщения: Ответить с цитатой

походу я все понял. значит у всех модемов устанавливаю внутренний IP-адрес в 192.168.1.1 и шлюз везде такой же. А какой IP-адрес у провайдера (WAN) меня впринципе не касается.
еще раз большое спасибо.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Янв 12 2007 12:52    Заголовок сообщения: Ответить с цитатой

Можно сделать всяко разно. Провайдера тряси. Он тебе расскажет как будет.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Пт Янв 12 2007 12:53    Заголовок сообщения: Ответить с цитатой

Кстати, другим решением является VPN... и даже, скорее всего, самым правильным... Т.к. врядли пров будет заниматься маршрутизацией ваших внутренних сетей у себя на маршрутизаторах. Это дело сугубо ваше.
_________________
Вот такая картина маслом! (c)


Последний раз редактировалось: oleg_poruchikov (Пт Янв 12 2007 13:00), всего редактировалось 1 раз
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
a-m-d



Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb

СообщениеДобавлено: Пт Янв 12 2007 12:58    Заголовок сообщения: Ответить с цитатой

Как правильно сказал oleg_poruchikov модемы будут связываться не между собой, а с DSLAM'ами, и провайдер, раз уж чего-то сказал, должен между ними передачу данных организовать. Ваша задача в каждой сетке настроить маршрутизацию так, чтобы что должно попасть в инет - шло в инет, а что должно в другую сетку - шло б в другую сетку.

Огласите, пжалста, весь список...

Адресация в ваших соединяемых сетях. (адреса из разных подсетей или из одной. если из одной, адреса перекрываются/нет)
Каждая сеть имеет и будет иметь свой собственный выход в инет помимо канала связи площадок? Что-либо исполняющее роль маршрутизатора/сервера доступа в инет в каждой сети уже имеется?
_________________
Век живи - век учись!.. Дураком помрёшь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Пт Янв 12 2007 13:06    Заголовок сообщения: Ответить с цитатой

a-m-d писал(а):
Ваша задача в каждой сетке настроить маршрутизацию так, чтобы что должно попасть в инет - шло в инет, а что должно в другую сетку - шло б в другую сетку.
В вопросе автора сказано, что предоставляется доступ "без выхода в Инет". т.е. пров выделяет адреса из сетей, предназначенных для локального использования, 192.168.0.0/16 или 10.0.0.0/8... и эти сети не маршрутизируются провом в инет.
_________________
Вот такая картина маслом! (c)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
a-m-d



Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb

СообщениеДобавлено: Пт Янв 12 2007 13:16    Заголовок сообщения: Ответить с цитатой

Не-а. Smile
В вопросе автора сказано, что "необходимо связать 3 удаленных офиса с помощью ADSL. провайдер сказал что реализует модемный пул и без выхода в интернет"
Из чего вовсе не следует, что сейчас у них выхода в инет нету и не предвидится. Подразумевается, что трафик между удаленными офисами не будет считаться интернет-трафиком и оплачиваться (если инет не анлим) по расценкам для инета.

И даже если выхода в инет сейчас нету ни на одной площадке, это надо предусмотреть. IMHO, они долго без инета не протянут Smile Laughing

...Я так думаю... (С) к/ф "Мимино" Smile
_________________
Век живи - век учись!.. Дураком помрёшь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
bagie



Зарегистрирован: 01.11.2006
Сообщения: 15

СообщениеДобавлено: Пт Янв 12 2007 14:11    Заголовок сообщения: Ответить с цитатой

вот ведь. совсем запутали Razz

рассказываю все как есть.

1) в этом офисе находится сетка из 2 компутеров. роль одного из них - сервер терминалов.

2) в этом офисе также 2 компутера в сети. они должны получить доступ через терминал к серверу в офисе1.

3) здесь всего 1 компьютер. ему также необходимо подключаться в терминальном режиме к серверу из офиса1.

соответвсвенно 3 модема втыкаю в коммутаторы в каждом офисе. и шлюз в настройках TCP/IP протокола на компьютерах в офисах 2 и 3 ставлю как IP-адрес соответвующих модемов.

Вот вопрос. Это все будет работать?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
a-m-d



Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb

СообщениеДобавлено: Пт Янв 12 2007 15:35    Заголовок сообщения: Ответить с цитатой

Да, невелика баклажка. Компов кот наплакал. Smile

Сейчас совсем-совсем запутаю Smile

Можно сделать по-разному и каждое решение будет иметь свои плюсы и минусы.

Оцени перспективы развития площадок - насколько может увеличиться число компов в каждой из них?
Хотите ли вы видеть это все как "единую" сеть? и все что я уже спрашивал выше (про адресацию и выход в инет).

По твоему варианту. в первом офисе по крайней мере терминальному серверу также необходимо указать шлюз/путь к другим сетям. При правильной настройке, твой вариант работать будет.
_________________
Век живи - век учись!.. Дураком помрёшь.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Пт Янв 12 2007 15:57    Заголовок сообщения: Ответить с цитатой

На самом деле здесь куча вариантов, все зависит от того, какие настройки делает провайдер у себя...
_________________
Вот такая картина маслом! (c)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
bagie



Зарегистрирован: 01.11.2006
Сообщения: 15

СообщениеДобавлено: Пт Янв 12 2007 16:56    Заголовок сообщения: Ответить с цитатой

Да все бы ничего. Но провайдер ничего не говорит. Единственное что он мне сказал дельного - "..мы все вам сделаем и настроим сами, но это будет стоить дороже..." и после еще добавили: "а так настраивайте все сами, мы ничем не можем вам помочь...". Осмелюсь сказать что провайдер этот - Волгателеком. Весьма странная организация я скажу. Однако всем спасибо. На следующей неделе попробую настроить.

2 a-m-d
1) колчичество компов врятли сильно увеличится. максимум на 2-3 в каждом офисе. и то врятли.
2) как "единую" сеть особой надобности нет. ибо главное это получить доступ к серверу терминалов в офисе1, где установлена 1С.
3) адресация в сетях такая:
офис1 - 192.168.1.10..11 ADSL - 192.168.1.1
офис2 - 192.168.1.12..13 ADSL - 192.168.1.1
офис3 - 192.168.1.14.. ADSL - 192.168.1.1
4) выход в интернет до сего момента был через диалап, но даже в будещем если будет сеть, то можно поставить какой нибудь Kerio WinRoute или что-то подобное чтобы все могли пользоваться интернетом.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Пт Янв 12 2007 17:10    Заголовок сообщения: Ответить с цитатой

не волнуйтесь, мы вам поможем настроить и модемы и компы, сам работал в Велтон.Телеком г.Луганск Украина в отделе передачи данных и Интернет (был провайдером) Smile . По такой же схеме. завтра я вам все по порядку опишу и как настроить модемы и как настроить компы, укажите пока какие ОС и модемы вы будете использовать...
_________________
Вот такая картина маслом! (c)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
bagie



Зарегистрирован: 01.11.2006
Сообщения: 15

СообщениеДобавлено: Пт Янв 12 2007 17:19    Заголовок сообщения: Ответить с цитатой

oleg_poruchikov
большое спасибо.

операционые системы везде Windows XP SP2.
модемы ZyXEL Prestige 600 Series (по моему 660 конкретно), с интерфейсом Ethernet

еще очень интересны параметры WAN в настройке модема. по крайней мере для доступа в интернет у нас используются (VPI/VCI) - 0/35, а для IP-телевидения 8/35. Попутный вопрос. Здесь такие же настройки скорее всего или же могут быть другие?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пт Янв 12 2007 18:47    Заголовок сообщения: Ответить с цитатой

Рассказываю как надо:

Офис1: 192.168.1.0/255.255.255.0
Офис2: 192.168.2.0/255.255.255.0
Офис3: 192.168.3.0/255.255.255.0

В каждом офисе свой модем. С единицей в последнем октете. Т.е. 192.168.1.1, 192.168.2.1, 192.168.3.1

На компах в сетях шлюзом по умолчанию является офисный модем. Адреса я дал.

Провайдер ОБЯЗАН обеспечить маршрутизацию трафика между вашими подсетями. Это его забота. Но поскольку мы в России, вполне возможно такое развитие событий:
Для каждого офиса оператор вам выдаст интернетовские IP-адреса, но закроет выход в Интернет. Маршрутизацию между подсетями делать не будет. Это будет твоей головной болью. В таком раскладе вариантов не много.
1. Купить модемы с поддержкой VPN. Организовать на них VPN-подключение "каждый с каждым" и прописать статическую маршрутизацию между подсетями.
2. Учитывая малочисленность вашего компьютерного хоз-ва можно поставить на каждый комп OpenVPN, а на модемах поднять трансляцию адресов.

Каждый из способов хорош, но требует понимания чего делаешь. Если не понимаешь, то лучше поищи спеца. За настройку этого небольшого хоз-ва много денег не возьмут.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
bagie



Зарегистрирован: 01.11.2006
Сообщения: 15

СообщениеДобавлено: Пн Янв 15 2007 14:20    Заголовок сообщения: Ответить с цитатой

Теперь выяснилось, что действительно нужно настраивать VPN и что действительно выдают интернетовские IP-адреса. Провайдер сказал, что нужно в офисах2 и 3 ставить обычные модемы, а в офисе с сервером какой-то "особенный" но какой не сказали. Я как понимаю это и есть модем с поддержкой VPN. Но я думаю попробовать настроить как советовали через OpenVPN. Но вопрос. Есть у кого-нибудь подробная документация по данной програмее и как настраивать.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Пн Янв 15 2007 16:22    Заголовок сообщения: Ответить с цитатой

Можно как сказал and3008 использовать OpenVPN, а можно и по другому.
На всех трех офисах подойдет этот тип модема. Все модемы переводите в режим bridge. В офисе 1 на сервере ставите ещё 1 сетевую карту, к ней подключаете ADSL модем. Можно без второй сетевой, подключив модем к свитчу. Создаете 4 подключения:
1. высокоскоросное подключение к Интернет, запрашивающее имя пользователя и пароль - Минипорт WAN (PPPoE);
2. входящие подключения с разрешение виртуальных частных подключений;
3. подключение VPN к внешнему АйПи второго офиса;
4. подключение VPN к внешнему АйПи третьего офиса.
В офисе 2 все также кроме пункта 3, здесь - VPN к внешнему АйПи первого офиса.
В офисе 3 - подключаете модем к сетевой карте компа, делаете все как и в офисе 2 за исключение пункта 4, здесь - VPN к внешнему АйПи второго офиса
При настройке всех трех модемов не забудьте правильно выставить АТМ (VPI/VCI) и Multiplex (LLC или Mux) - эти параметры берете у провайдера.
Также необходимо позаботится об автоматическом коннекте при загрузке компов, особенно высокоскоростного...
Результат - доступ со всех компов всех офисов на все компы всех офисов.
Всё...
_________________
Вот такая картина маслом! (c)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Пн Янв 15 2007 18:49    Заголовок сообщения: Ответить с цитатой

http://openvpn.net

На сайте книжечка рекламируется. Хитрые индейцы ее уже имеют в эл.виде. Smile
Книжка на английском.

Ничего там сложного нет. Как настраивать openvpn можно найти много примеров в Гугле.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
bagie



Зарегистрирован: 01.11.2006
Сообщения: 15

СообщениеДобавлено: Пн Янв 15 2007 19:02    Заголовок сообщения: Ответить с цитатой

Хорошо. Всем большое спасибо. Попробую сделать как советуете.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
San_dok



Зарегистрирован: 21.07.2006
Сообщения: 1649
Откуда: Rus\23

СообщениеДобавлено: Вт Янв 16 2007 08:03    Заголовок сообщения: Ответить с цитатой

oleg_poruchikov писал(а):
Можно без второй сетевой, подключив модем к свитчу.

Sorry. Wink В таком контексте ваять конечно поменьше, но головняков потом побольше Wink Считаю дохлая машинка выполняющая роль прокси будет в самый раз.
_________________
В тёмной комнате завсегда имеются тёмные грабли.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Вт Янв 16 2007 08:44    Заголовок сообщения: Ответить с цитатой

Ребята, вы чушь попроть перестаньте уже.

У человека 3 сети. В каждой сети полтора компа. Целью объединения компов является совместное использование ресурсов и доступ к общим ресурсам.

Какие на фиг прокси? На кой они нужны? VPN ему нужен, при чем в самом элементарном исполнении. Лучше OpenVPN для это задачи, наверно только Kerio FireWall (если вас не очень волнуют проблемы лицензионной чистоты), да и то лучший, потому что доки по нему на русском найти чуть проще.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
bagie



Зарегистрирован: 01.11.2006
Сообщения: 15

СообщениеДобавлено: Вт Янв 16 2007 10:25    Заголовок сообщения: Ответить с цитатой

Вот еще что выяснилось. Провайдер назвал эту услугу как IP/MPLS. Что это за такая технология?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
and3008



Зарегистрирован: 12.10.2001
Сообщения: 14893
Откуда: Н.Новгород

СообщениеДобавлено: Вт Янв 16 2007 14:23    Заголовок сообщения: Ответить с цитатой

Хе-хе!

MPLS как раз и призвано было решить твои проблемы без гемороев.
В данном случае никакими MPLS и не пахнет. Либо провайдер не понимает в чем фишка, либо нагло врет, либо просто занимать не хочет.

Вот тебе чего должны были сделать:
http://itc.ua/article.phtml?ID=18400&IDw=49&pid=19
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
oleg_poruchikov



Зарегистрирован: 09.09.2004
Сообщения: 567
Откуда: http://tor.clan.su

СообщениеДобавлено: Вт Янв 16 2007 14:48    Заголовок сообщения: Ответить с цитатой

and3008 писал(а):
Либо провайдер не понимает в чем фишка, либо нагло врет, либо просто занимать не хочет.
Все просто, пров хочет слупить денег за настройку...
_________________
Вот такая картина маслом! (c)
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
bagie



Зарегистрирован: 01.11.2006
Сообщения: 15

СообщениеДобавлено: Вт Янв 16 2007 16:22    Заголовок сообщения: Ответить с цитатой

Цитата:
Все просто, пров хочет слупить денег за настройку...


Так и есть. Сегодня пров сказал, что к центральному офису нельзя подключить ADSL (хотя до этого все было по их мнению ОК и даже договор заключили), не хватает каких-то линий. Но зданиях рядом много народу пользуются ADSL. Но что самое наглое - пров запросил 100тыс. руб. за протяжку некой линии до нас.... Теперь мы расторгнем договор с провайдером и а проблему решим по другому - будем ипользовать компонент для 1С - УРИБ (Управление распред. инф. базами). Что-то типа ручного обмена информацией (На сменных носителях или через классический Dial-Up).

Впринципе пока что вопрос исчерпан. Хотя неизвестно как все еще сложится.

P.S. всем огромное спасибо кто помогал. Как говорится: "Родина-Мать не забудет" Smile
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...