Архив форумов ЦИТФорума

[bagie]

приветствую.

собственно вопрос. необходимо связать 3 удаленных офиса с помощью ADSL. провайдер сказал что реализует модемный пул и без выхода в интернет. я не специалист по сетям, но насколько я понимаю будет необходимо воткнуть модемы в коммутаторы в офисах и на каждом компьютере в настройках TCP/IP указать шлюз - IP-модема. только одного я не догоняю. как удастся связать 3 сети т.е. 3 модема если модемы подключаются как точка-точка. и как реализовать рабочую группу.

пожалуйста поправьте меня если я неправ или подскажите как настроить сеть и киньте доку насчет этого. буду очень признателен.

[oleg_poruchikov]

Вы правы на счет работы модемов как "точка-точка".
Ваши модемы подключаются к DSLAM'у(ам) или маршрутизатору провайдера как точка-точка. Провайдер выделяет Вам пул адресов, например, 192.168.1.0/29. Вам соответственно из этого пула выделяется три IP-адреса 192.168.1.1/29 (для офиса А), 192.168.1.2/29 (Б) и 192.168.1.3/29 (В).
Вы же у себя указываете в офисе А указываете шлюзом 192.168.1.1, в Б - 192.168.1.2 и в В - 192.168.1.3.
А вообще, Вас это не должно даже волновать, так как правильность настройки оборудования провайдера - дело рук самого прова... Но провайдер должен Вам обьяснить правильность настроек Вашего оборудования...
_________________
Вот такая картина маслом! (c)

[bagie]

oleg_poruchikov
спасибо. но тогда еще один вопрос. в офисах А,Б и В шлюз соответственно 192.168.1.1\2\3 . Т.е. ИП-модемов в офисах тоже также 192.168.1.1\2\3. Что не очень понятно. Но все равно спасибо.

[oleg_poruchikov]

Я наверное не совсем понял вопрос, теперь мне стало более понятно, вы хотите поднять PPPoE на самих модемах и они будут выступать в роли маршрутизаторов, тогда у модема будет 2 IP-адреса, один для LAN с IP-адресом из пула Вашей LAN, например, 192.168.2.1, другой для WAN - 192.168.1.1, тогда на компьютерах указываете шлюзом 192.168.2.1. Также Вам прийдется настроить на модемах NAT и маршрутизацию.
Если же PPPoE будет подниматься на компе(маршрутизаторе), а модем будет настроен в bridge, то тогда Ваш комп(маршрутизатор) будет иметь 2 IP-адреса (LAN и WAN). Настройки NAT Вам и должен подсказать провайдер...
В предыдущем посте я не совсем точно выразился на счет IP-адресов шлюзов, он будет не 192.168.1.1\2\3, а IP-адресами внутренних интерфейсов модема/маршрутизатора (LAN).
_________________
Вот такая картина маслом! (c)

[bagie]

походу я все понял. значит у всех модемов устанавливаю внутренний IP-адрес в 192.168.1.1 и шлюз везде такой же. А какой IP-адрес у провайдера (WAN) меня впринципе не касается.
еще раз большое спасибо.

[and3008]

Можно сделать всяко разно. Провайдера тряси. Он тебе расскажет как будет.

[oleg_poruchikov]

Кстати, другим решением является VPN... и даже, скорее всего, самым правильным... Т.к. врядли пров будет заниматься маршрутизацией ваших внутренних сетей у себя на маршрутизаторах. Это дело сугубо ваше.
_________________
Вот такая картина маслом! (c)

[a-m-d]

Как правильно сказал oleg_poruchikov модемы будут связываться не между собой, а с DSLAM'ами, и провайдер, раз уж чего-то сказал, должен между ними передачу данных организовать. Ваша задача в каждой сетке настроить маршрутизацию так, чтобы что должно попасть в инет - шло в инет, а что должно в другую сетку - шло б в другую сетку.

Огласите, пжалста, весь список...

Адресация в ваших соединяемых сетях. (адреса из разных подсетей или из одной. если из одной, адреса перекрываются/нет)
Каждая сеть имеет и будет иметь свой собственный выход в инет помимо канала связи площадок? Что-либо исполняющее роль маршрутизатора/сервера доступа в инет в каждой сети уже имеется?
_________________
Век живи - век учись!.. Дураком помрёшь.

[oleg_poruchikov]

[a-m-d]

Не-а.
В вопросе автора сказано, что "необходимо связать 3 удаленных офиса с помощью ADSL. провайдер сказал что реализует модемный пул и без выхода в интернет"
Из чего вовсе не следует, что сейчас у них выхода в инет нету и не предвидится. Подразумевается, что трафик между удаленными офисами не будет считаться интернет-трафиком и оплачиваться (если инет не анлим) по расценкам для инета.

И даже если выхода в инет сейчас нету ни на одной площадке, это надо предусмотреть. IMHO, они долго без инета не протянут

...Я так думаю... (С) к/ф "Мимино"
_________________
Век живи - век учись!.. Дураком помрёшь.

[bagie]

вот ведь. совсем запутали

рассказываю все как есть.

1) в этом офисе находится сетка из 2 компутеров. роль одного из них - сервер терминалов.

2) в этом офисе также 2 компутера в сети. они должны получить доступ через терминал к серверу в офисе1.

3) здесь всего 1 компьютер. ему также необходимо подключаться в терминальном режиме к серверу из офиса1.

соответвсвенно 3 модема втыкаю в коммутаторы в каждом офисе. и шлюз в настройках TCP/IP протокола на компьютерах в офисах 2 и 3 ставлю как IP-адрес соответвующих модемов.

Вот вопрос. Это все будет работать?

[a-m-d]

Да, невелика баклажка. Компов кот наплакал.

Сейчас совсем-совсем запутаю

Можно сделать по-разному и каждое решение будет иметь свои плюсы и минусы.

Оцени перспективы развития площадок - насколько может увеличиться число компов в каждой из них?
Хотите ли вы видеть это все как "единую" сеть? и все что я уже спрашивал выше (про адресацию и выход в инет).

По твоему варианту. в первом офисе по крайней мере терминальному серверу также необходимо указать шлюз/путь к другим сетям. При правильной настройке, твой вариант работать будет.
_________________
Век живи - век учись!.. Дураком помрёшь.

[oleg_poruchikov]

На самом деле здесь куча вариантов, все зависит от того, какие настройки делает провайдер у себя...
_________________
Вот такая картина маслом! (c)

[bagie]

Да все бы ничего. Но провайдер ничего не говорит. Единственное что он мне сказал дельного - "..мы все вам сделаем и настроим сами, но это будет стоить дороже..." и после еще добавили: "а так настраивайте все сами, мы ничем не можем вам помочь...". Осмелюсь сказать что провайдер этот - Волгателеком. Весьма странная организация я скажу. Однако всем спасибо. На следующей неделе попробую настроить.

2 a-m-d
1) колчичество компов врятли сильно увеличится. максимум на 2-3 в каждом офисе. и то врятли.
2) как "единую" сеть особой надобности нет. ибо главное это получить доступ к серверу терминалов в офисе1, где установлена 1С.
3) адресация в сетях такая:
офис1 - 192.168.1.10..11 ADSL - 192.168.1.1
офис2 - 192.168.1.12..13 ADSL - 192.168.1.1
офис3 - 192.168.1.14.. ADSL - 192.168.1.1
4) выход в интернет до сего момента был через диалап, но даже в будещем если будет сеть, то можно поставить какой нибудь Kerio WinRoute или что-то подобное чтобы все могли пользоваться интернетом.

[oleg_poruchikov]

не волнуйтесь, мы вам поможем настроить и модемы и компы, сам работал в Велтон.Телеком г.Луганск Украина в отделе передачи данных и Интернет (был провайдером) . По такой же схеме. завтра я вам все по порядку опишу и как настроить модемы и как настроить компы, укажите пока какие ОС и модемы вы будете использовать...
_________________
Вот такая картина маслом! (c)

[bagie]

oleg_poruchikov
большое спасибо.

операционые системы везде Windows XP SP2.
модемы ZyXEL Prestige 600 Series (по моему 660 конкретно), с интерфейсом Ethernet

еще очень интересны параметры WAN в настройке модема. по крайней мере для доступа в интернет у нас используются (VPI/VCI) - 0/35, а для IP-телевидения 8/35. Попутный вопрос. Здесь такие же настройки скорее всего или же могут быть другие?

[and3008]

Рассказываю как надо:

Офис1: 192.168.1.0/255.255.255.0
Офис2: 192.168.2.0/255.255.255.0
Офис3: 192.168.3.0/255.255.255.0

В каждом офисе свой модем. С единицей в последнем октете. Т.е. 192.168.1.1, 192.168.2.1, 192.168.3.1

На компах в сетях шлюзом по умолчанию является офисный модем. Адреса я дал.

Провайдер ОБЯЗАН обеспечить маршрутизацию трафика между вашими подсетями. Это его забота. Но поскольку мы в России, вполне возможно такое развитие событий:
Для каждого офиса оператор вам выдаст интернетовские IP-адреса, но закроет выход в Интернет. Маршрутизацию между подсетями делать не будет. Это будет твоей головной болью. В таком раскладе вариантов не много.
1. Купить модемы с поддержкой VPN. Организовать на них VPN-подключение "каждый с каждым" и прописать статическую маршрутизацию между подсетями.
2. Учитывая малочисленность вашего компьютерного хоз-ва можно поставить на каждый комп OpenVPN, а на модемах поднять трансляцию адресов.

Каждый из способов хорош, но требует понимания чего делаешь. Если не понимаешь, то лучше поищи спеца. За настройку этого небольшого хоз-ва много денег не возьмут.

[bagie]

Теперь выяснилось, что действительно нужно настраивать VPN и что действительно выдают интернетовские IP-адреса. Провайдер сказал, что нужно в офисах2 и 3 ставить обычные модемы, а в офисе с сервером какой-то "особенный" но какой не сказали. Я как понимаю это и есть модем с поддержкой VPN. Но я думаю попробовать настроить как советовали через OpenVPN. Но вопрос. Есть у кого-нибудь подробная документация по данной програмее и как настраивать.

[oleg_poruchikov]

Можно как сказал and3008 использовать OpenVPN, а можно и по другому.
На всех трех офисах подойдет этот тип модема. Все модемы переводите в режим bridge. В офисе 1 на сервере ставите ещё 1 сетевую карту, к ней подключаете ADSL модем. Можно без второй сетевой, подключив модем к свитчу. Создаете 4 подключения:
1. высокоскоросное подключение к Интернет, запрашивающее имя пользователя и пароль - Минипорт WAN (PPPoE);
2. входящие подключения с разрешение виртуальных частных подключений;
3. подключение VPN к внешнему АйПи второго офиса;
4. подключение VPN к внешнему АйПи третьего офиса.
В офисе 2 все также кроме пункта 3, здесь - VPN к внешнему АйПи первого офиса.
В офисе 3 - подключаете модем к сетевой карте компа, делаете все как и в офисе 2 за исключение пункта 4, здесь - VPN к внешнему АйПи второго офиса
При настройке всех трех модемов не забудьте правильно выставить АТМ (VPI/VCI) и Multiplex (LLC или Mux) - эти параметры берете у провайдера.
Также необходимо позаботится об автоматическом коннекте при загрузке компов, особенно высокоскоростного...
Результат - доступ со всех компов всех офисов на все компы всех офисов.
Всё...
_________________
Вот такая картина маслом! (c)

[and3008]

http://openvpn.net

На сайте книжечка рекламируется. Хитрые индейцы ее уже имеют в эл.виде.
Книжка на английском.

Ничего там сложного нет. Как настраивать openvpn можно найти много примеров в Гугле.

[bagie]

Хорошо. Всем большое спасибо. Попробую сделать как советуете.

[San_dok]

[and3008]

Ребята, вы чушь попроть перестаньте уже.

У человека 3 сети. В каждой сети полтора компа. Целью объединения компов является совместное использование ресурсов и доступ к общим ресурсам.

Какие на фиг прокси? На кой они нужны? VPN ему нужен, при чем в самом элементарном исполнении. Лучше OpenVPN для это задачи, наверно только Kerio FireWall (если вас не очень волнуют проблемы лицензионной чистоты), да и то лучший, потому что доки по нему на русском найти чуть проще.

[bagie]

Вот еще что выяснилось. Провайдер назвал эту услугу как IP/MPLS. Что это за такая технология?

[and3008]

Хе-хе!

MPLS как раз и призвано было решить твои проблемы без гемороев.
В данном случае никакими MPLS и не пахнет. Либо провайдер не понимает в чем фишка, либо нагло врет, либо просто занимать не хочет.

Вот тебе чего должны были сделать:
http://itc.ua/article.phtml?ID=18400&IDw=49&pid=19

[oleg_poruchikov]

[bagie]