Объявление форума |
Если пользуетесь личными сообщениями и получили по электронной почте оповещение о новом письме, не отвечайте, пожалуйста, почтой. Зайдите на форум и ответьте отправителю через ЛС. |
Полигон-2 » Технический флейм » Офисная сеть, или как я настраивал сеть |
<<Назад Вперед>> | Страницы: 1 2 | Печать |
The Dark Lenin
Full Member
Откуда: Msk Всего сообщений: 224 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 16 янв. 2010 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 11 марта 2014 17:27 Сообщение отредактировано: 11 марта 2014 17:29
Всем доброго дня, возникли проблема которую я не как не могу решить, или мне знаний не хватает ну или магия, хотя тут наверное первый вариант: 1) малая сеть топология типа звезда, 12 компьютеров, 1 сетевая мфушка, и пару принтеров. 2) роутер с принт сервером, Dlink DES-1024D. Проблема в чём заключается, если при подключении всех компов в сеть при мне всё работает, без меня падает. Смешно, я согласен. У компов ip 192.168.0.10(22), принтер ip 192.168.0.9 все они статичны. Общая сеть работает, печать тоже. В пятницу всё настроил, всё работает, ушёл. Сегодня звонок: нету сетевой папки у двух компьютеров, и не работает принтер. Суть вопроса: С какого фига у двух компов пропала внутренняя сеть но при этом доступ в инет есть, и к сетевым другим принтерам есть. И ещё проблема с самой мфушкой, она как мне сказали наглотается заданий, и зависает, хотя приоритет стоял высокий ко всем, что значит про попадании задания, сразу на печать и к другому заданию переход. |
bblkkskgv |
NEW! Сообщение отправлено: 11 марта 2014 17:45
я - один из пользователей подобной сети ( 2 подсети, статич. IP, сетевые принтеры и т.п. ). И есть перемежающаяся хромота - в моей же подсети у определённого круга машин внезапно отваливается главный сетевой принтер - то есть - видится, а задания не печатает. Принтер - МФУ HP1522 - старенький, не очень мощный. Как-то он напчатал РОВНО 10 разнообъёмных заданий, запущенных на него ровно 21 день назад. Сейчас же стабильно с одного ноута на печать задания выходят через полтора-два часа... переустановка принтера помогает не всегда ) |
Сейчас на форуме |
Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Ситуация "Кот из дома, мыши в пляс" Юзеры, а скорее всего юзерши, ну конечно совсем-совсем ничего не делали - т.е. настолько бездельничали, что это потребовалось скрыть от начальства методом всё вдруг сломалось А если серьёзно, то мало информации - при каких обстоятельствах случилась "пропажа сетевых папок"? Что делалось и делалось ли что-либо. Антивирус-файрвол(не встроенный в ОС)-антиспам и т.д. и т.п. установлен? Касательно мфушки, то может просто памяти не хватает на весь завал? Или классический вариант: скрепка в лотке для чистой бумаги |
Fe-Restorator |
NEW! Сообщение отправлено: 11 марта 2014 23:36 Сообщение отредактировано: 11 марта 2014 23:43
The Dark Lenin написал: Аксиома: За выход в инет отвечает именно роутер и более никто. 2) роутер с принт сервером, Dlink DES-1024D. 1) В роутере НЕ отключён DHCP и он назначает (периодически) адреса, уже задействованные в статической расстановке. Коллизия IP адресов. Далее, тот-ж DHCP при переназначении адреса сбрасывает настройки текущей сессии компа/юзера, что клинит работу с шаренными папками: "вдруг" оказывается, шо у юзера нет разрешения на доступ, а оное перешло к другому компу, кому назначен адрес (хоть и ошибочно). Решение: 1а) Разрешить в роутере работу DHCP, выставив адрес роутера 192.168.45.22, а диапазон клиентских адресов 192.168.45.101...149 1б) Убрать назначение статических IP со всех КОМПЬЮТЕРОВ в сети. 1б-01) Если очень-очень понадобится, сможешь прописать им второй, третий, и т.д. IP-адреса, иными словами, организовать 100500 виртуальных подсетей по собственному вкусу. 1в) Разузнай МАК-адрес дрюкера (МФУ) и в настройках роутера выставь выдачу жёсткого IP-адреса дрюкеру, базируясь на его МАК-е. Адрес должен быть из диапазона 192.168.45.50...59, т.е. в подсети должны висеть не более 10 дрюкеров (а то роутер не выдержит). 2) Кто-нть (или что-нть) периодически пытается поднять на локальном хосте службу ICS и вся твоя разблюдовка адресов накрывается медным тазом. Иными словами, появляются ДВА роутера, занимающие ОДНУ IP-подсеть... Решение: 2а) Поскольку переписать код форточек ты не сможешь, НИКОГДА не пользуйся зарезервированными диапазонами адресов и зарезервированными номерами подсетей. Твоя подсеть должна "переехать" на адрес 192.168.45.0 Или любой иной в диапазоне 192.168.(11..254).0 В качестве примера см. пункт 1. 3) Принт-сервер роутера НЕ рассчитан на работу с ОГРОМНЫМИ заданиями печати, ему попросту не хватает памяти на их обработку. В некоторых моделях роутеров (и в кастомных прошивках) есть возможность вынести принтспулер на вставленную флешку. Это не шустро, зато печать 200-мегабайтного print-image образа документа пройдёт безошибочно, и очередь таковых будет ограничена лишь объёмом флешки. Решение: 3а) Обновить прошивку, биос роутера, перенастроить Spool на флешку. Заодно и Swap туда-ж перенести, они логически взаимосвязаны. |
Сейчас на форуме |
Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 12 марта 2014 0:43 Сообщение отредактировано: 12 марта 2014 1:05
Fe-Restorator, почему именно 11+? С 192.168.1.* и 10.* понятно - они часто встречаются как подсети по умолчанию во всяких роутерах. Так что аналогично 0 - если добавить другой, не слишком настроенный девайс, они будут конфликтовать. Хотя это исчезающе малая возможность. А чем 2-9 не угодили? Ну кроме повышенной их популярности как первых подсетей внутреннего диапазона 192.168.*.*? Для форточек зарезервирован диапазон 169.254.*.* - при чём тут 192.168.2-9.*? По теме: Не обязательно статические адреса прибивать - можно настроить диапазон DHCP на роутере например 100-200. BTW, часто такое установлено по умолчанию. Можно будет статические адреса оставить 9-22 как есть. На худой конец включить статические DHCP, конечно если такая возможность на роутере имеется. Чтоб каждому компу по MAC-адресу от DHCP назначался всегда один и тот же IP. А вот менять подсеть по умолчанию я бы не советовал - когда у роутера слетят настройки, а рано или поздно это случится (после заливки очередной версии прошивки, виса, с последующим нажатием кнопки аппаратного сброса настроек, и т.д. и т.п. - даже просто после смены какой-нибудь незначительной настройки роутер может сброситься - типа конфликт настроек), более удобно будет, когда подсеть не надо будет донастраивать. Бывает и 192.168.0.* тоже умолчательной - TP-Link-и например это любят, но тогда адрес роутера и шлюза соотв. даётся 192.168.0.254 - прямого конфликта с ICS так не получается. |
Fe-Restorator |
NEW! Сообщение отправлено: 12 марта 2014 1:55 Сообщение отредактировано: 12 марта 2014 3:26
Anderson1 написал: 192.168.0.ххх - диапазон ненастроенного коробкороутера. Поставишь второй такой(новый, ненастроенный) в настроенную на тот-ж диапазон рабочую сеть - мигом словишь коллизию. Оно те надо? почему именно 11+? Сюда-ж лезут все адроид-роутеры, посаженные чуть-ли ни в каждый ведрофон. Типа "из опсоса в вафлю/провод USB". 192.168.1.ххх - диапазон форточкового ICS и также пользуется в некоторых коробкороутерах и коробко-роутер-модемах, подвизающихся на ADSL-е. Часто коробкомодемы запрещено/невозможно перенастраивать, зависит от левой ноги прова. 192.168.5.ххх - диапазон часто приводится в примерах по настройке сетей и сетевого оборудования, в тестовых сетях им и пользуются, в целях обучения/опробации. 192.168.(2..9).ххх - эти диапазоны = первые кандидаты на "просмотр" всякими "кулхацкерами" как биологического, так и цифрового происхождения. Не очень интересно для рабочей подсети, зато идеально для организации HoneyPot-ов, как одиночных хостов, так и целых подсетей. 192.168.10.ххх - диапазон ненастроенного управляемого свича, IP-видеорегистратора. Вообще, первые 11 подсетей, от 0 до 10, часто используются всяким кастомным IP-оборудованием, как настройки по-умолчанию. Да и десятичная человеческая логика мешает: "если нельзя ни 0, ни 1, возьмём 10 !!!". 192.168.11...253.ххх - диапазоны напрочь рвут юзерский/эникейский шаблон "работает только ххх.ххх.0.1". И это здорово! Заодно подстёгивают к планированию/организации сетей с подсетями, нескольких уровней вложенности. Обучают настройке маршрутизации. Удобно выделять диапазоны по 10 номеров сетей на каждый уровень веток проектируемого сетевого древа. 11..19, 20..29, ... распределяем, например, в таком порядке: 11 => 20..29 12 => 30..39 13 => 40 => 100..109 13 => 41 => 110..119 13 => 42 => 120 => 200..209 13 => 42 => 121 => 210..219 13 => 42 => 122..129 13 => 43..49 14 => 50..59 15 => ... и т.п. Каждому уровню веток дерева соответствует некое физическое назначение, например, ветки головного офиса => ветки региональных городов => ветки городских офисов => ветки офисных подсетей, как-то так. Для перфекционистов: использовать все 10 веток на каждом уровне совсем необязательно. (Выбор других, более ёмких выделенных диапазонов IP-адресов здесь не рассматриваю, принципиальных отличий нет, зависит только от опыта и квалификации проектировщика сети.) 192.168.254.ххх - диапазон ничем не хуже прочих, но его можно просматривать как по-ошибке с 255-м (кнопки 4 и 5 соседние на клаве), так и в "хацкерском порядке", т.е. 0/255/1/254/2/... и т.д. Проще его не использовать (или организовать те-ж HoneyPot-ы), чем подвергаться случайностям. Кроме того, коробкомодемы могут быть ограничены всего 250-ю подсетями, мне попадался экземпляр с ограничением до 127 подсетей, т.е. 128-ю подсеть это "чудо-юдо" уже в упор не видело. Загибы прошивки девайса, коие не всегда можно (читай: целесообразно) исправить. Anderson1 написал: К сожалению, 90% коробкороутеров, особливо со стоковой прошивкой банят/киляют сессию с IP, выданного НЕ самим роутером. Встроенный фильтр трафика работает с таким эффектом. Особо тупые железяки банят сессию даже с выданных по маку адресов, эт вааще жесть. Пламенный привет тополинкам. Не обязательно статические адреса прибивать - можно настроить диапазон DHCP на роутере например 100-200 Отсюда: сруб статических адресов переходит из разряда теоретических измыслов в сугубо практический метод, обязательный к применению. Anderson1 написал: Это бред. Звиняй, но при слёте настроек слетят и все изыски DHCP, и все мак-назначенные адреса, и все прописанные маршруты, и вообще ВСЕ настройки роутера. Хошь ты иль не хошь, но их ВСЕ нужно будет восстанавливать, и в этом ключе абсолютно безразлично, на какой номер настраивать подсеть! Никакой выгоды от дефолтных настроек нет. А вот менять подсеть по умолчанию я бы не советовал - когда у роутера слетят настройки, а рано или поздно это случится ... (и далее, по тексту) Кроме того, почти во всех роутерах есть пункт меню "сохранить/восстановить настройки", через коий можно разом слить ВСЕ настройки в файл на компе и оттуда-ж за полминуты залить их обратно в роутер, например, после очередного слёта. Некоторые проши позволяют сливать настройки не в комп, а на вставленную в роутер флешку, что на порядок удобнее - не нужно всякий раз искать "гедеш эти, >CENSORED>, настройки валяются с N-дцать лохматого году?..." |
Сейчас на форуме |
Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 12 марта 2014 17:00 Сообщение отредактировано: 12 марта 2014 17:47
Fe-Restorator написал: Разве не наоборот? 192.168.0.ххх - диапазон ненастроенного коробкороутера. Fe-Restorator написал: Простейший сниффер на раз определяет какая подсеть используется. Так что это из разряда чистой паранойи. 192.168.(2..9).ххх - эти диапазоны = первые кандидаты на "просмотр" всякими "кулхацкерами" Fe-Restorator написал: Эта идеология не для SOHO сетей и соотв. роутеров. Напоминает стрельбу из пушек по воробьям. "Если муха - муху бей! Взять её на мушку!". Какое может быть региональное отделение в 2-х или 3-х комнатах? Каждому уровню веток дерева соответствует некое физическое назначение Fe-Restorator написал: Не знаю что это за 90% [видимо те же 90%, которые постоянно перезагружаются ], но на тренднетах и асусах такого точно нет. Это Dlink-и? К сожалению, 90% коробкороутеров, особливо со стоковой прошивкой банят/киляют сессию с IP, выданного НЕ самим роутером. Fe-Restorator написал: Это если эти настройки есть, а если из всех настроек разве что у Wi-Fi есть SSID и пароль - роутер получает на WAN по DHCP адрес, вот все настройки в частности инета. Так что при дефолтной подсети после слёта настроек сеть и инет работать останутся. при слёте настроек слетят и все изыски DHCP, и все мак-назначенные адреса, и все прописанные маршруты, и вообще ВСЕ настройки роутера P.S. Вообще не очень хорошая идея использовать SOHO роутер для чего-то отличного от собственно маршрутизации. Оно как правило не работает или работает, но не долго - типа час и сетевой принтер падает. Думается причина глюков в этом. Если душит жаба на спец. принтсервер или сетевую мфушку, то лучше взять какой-нибудь старенький комп и сделать из него выделенный принтсервер, чем так извращённо нагибать роутер. Таким можно баловаться разве что дома при печати раз или два в месяц одной страницы. В офисе подобное уже не годится. |
Fe-Restorator |
NEW! Сообщение отправлено: 13 марта 2014 20:41 Сообщение отредактировано: 13 марта 2014 20:48
Anderson1 написал: Вот и вляпается в "медовый горшок". А которым психическим заболеванием будет там поражён - эт на твоё усмотрение. Простейший сниффер на раз определяет какая подсеть используется. Anderson1 написал: Э-ээ, батенька! Эт зависит от того, чо ты моделируешь. Полста "региональных отделений" могут умещаться и на твоём рабочем столе, если понадобится! К тому-ж, кто заставляет тебя цепляться к словам и понимать их исключительно буквально? Не нравятся "отделения", создавай подсети "Sun", "Novell", "SGI", и т.д. по десятку хостов в каждой, под управлением соответствующей ОС. А уж в каких комнатах ты это хазарство разместишь... И каким каганатом обзовёшь... Эта идеология не ... Какое может быть региональное отделение в 2-х или 3-х комнатах? Anderson1 написал: Тебе не безразлична судьба этих диапазонов? Разве не наоборот? Anderson1 написал: Ага, и логин/пароль на этот роутер самые секретные из всех на планете: admin/admin С таким подходом любая мартышка станет "кулхацкером", как пить дать! Это если эти настройки есть, а если из всех настроек разве что у Wi-Fi есть SSID и пароль - роутер получает на WAN по DHCP адрес, вот все настройки в частности инета. Так что при дефолтной подсети после слёта настроек сеть и инет работать останутся. Anderson1 написал: 1) Ты не умеешь их готовить. Роутеры нужно и можно настраивать не только на маршрутизацию, ибо это не менее универсальные компы, чем твой "подстольный". P.S. Вообще не очень хорошая идея использовать SOHO роутер для чего-то отличного от собственно маршрутизации. Оно как правило не работает или работает, но не долго - типа час и сетевой принтер падает. Думается причина глюков в этом. Если душит жаба на спец. принтсервер или сетевую мфушку, то лучше взять какой-нибудь старенький комп и сделать из него выделенный принтсервер, чем так извращённо нагибать роутер. Таким можно баловаться разве что дома при печати раз или два в месяц одной страницы. В офисе подобное уже не годится. 2) Тебе ЛЕНЬ изучать сетестроение и прочие науки с сетями связанные, ковыряться в настройках и т.п. 3) "Взятку старенького компа", в таком случае, лучше начинать с покупки серверной стойки, той самой, на 19" И не Anderson1 написал: ни роутер, ни уже отслужившее свой срок железо. так извращённо нагибать PS. Повторю: Дилинк никогда не отличался качеством своих поделий. Там может глючить всё, шо угодно. Но использовать флашку под принтспул и под своп - мысль дельная и достижимая. |
Сейчас на форуме |
Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 14 марта 2014 1:00 Сообщение отредактировано: 14 марта 2014 1:03
Fe-Restorator написал: Зато не прибегут внезапно будить с криками вида: "игрушка в соцсети не работает" или "скайп не соединяется" А логин с паролем можно и потом изменить - узеры "повторить попытку через несколько минут" обучены. Ага, и логин/пароль на этот роутер самые секретные из всех на планете: admin/admin Fe-Restorator написал: Теоретически да, а практически всё упирается в софт, в котором побочные функции реализованы скорее для галочки и отваливаются при малейшем серьёзном использовании - в фирменных прошивках во всяком случае. Роутеры нужно и можно настраивать не только на маршрутизацию, ибо это не менее универсальные компы, чем твой "подстольный". Fe-Restorator написал: Каюсь! Не фанат я постоянного ковыряния прошивок от энтузиастов с риском запороть девайс, но со слабой надеждой, что в очередной наколенной поделке нужная функция будет более или менее работать, пусть и в ущерб остальным. Спецдевайс хоть и дороже в деньгах, но отлично экономит время и нервы. 2) Тебе ЛЕНЬ изучать сетестроение и прочие науки с сетями связанные, ковыряться в настройках и т.п. Fe-Restorator написал: А я думал это форум любителей ставить старое железо в самые немыслимые положения - видать ошибся адресом ни уже отслужившее свой срок железо. Fe-Restorator написал: Ну хоть в чём-то у нас консенсус Дилинк никогда не отличался качеством своих поделий. Там может глючить всё, шо угодно. |
Fe-Restorator |
NEW! Сообщение отправлено: 15 марта 2014 11:42 Сообщение отредактировано: 15 марта 2014 11:42
Anderson1 написал: Ну, мазохизм не только тебе противен! Не фанат я постоянного ковыряния Anderson1 написал: Вот именно, ошибся: извращенцев здесь нет. А я думал это форум любителей ставить старое железо в самые немыслимые положения - видать ошибся адресом Anderson1 написал: Шо за звiрь? Переведи с арабского. консенсус The Dark Lenin, как поживает твоя сеть? Настроилась и работает? |
Сейчас на форуме |
Anderson1
Advanced Member
Откуда: Москва Всего сообщений: 2098 Рейтинг пользователя: 0 Ссылка Дата регистрации на форуме: 27 фев. 2011 |
Профиль | Сообщить модератору
NEW! Сообщение отправлено: 18 марта 2014 21:33 Сообщение отредактировано: 18 марта 2014 21:55
Fe-Restorator написал: Однако, в отношении старой техники, с общей точки зрения, немыслимое это любое положение, отличное от лежания на помойке В крайнем случае в музее. Вот именно, ошибся: извращенцев здесь нет. Получается, что если ты хотя бы подходишь к старой технике, то одно из 3-х: ты либо нищий ака золотарь - шарящий по помойке, либо смотритель музея, либо некрофил - т.е. таки изврещенец. Держатели музеев тут на форуме конечно тоже есть, но они далеко не все форумчане. Неужели остальные нищие? Fe-Restorator написал: Это орфографически правильное написания слова "конценсус", которое произошло от лат. consensus — согласие. Шо за звiрь? Переведи с арабского. |
<<Назад Вперед>> | Страницы: 1 2 | Печать |
Полигон-2 » Технический флейм » Офисная сеть, или как я настраивал сеть |
0 посетителей просмотрели эту тему за последние 15 минут |
В том числе: 0 гостей, 0 скрытых пользователей |
Последние | |
[Москва] LIQUID-Акция. Сливаются разъемы CF МС7004 и 7004А на AT и XT Пайка термотрубок Проммать s478 PEAK 715VL2-HT ( Full-Size SBC) Подскажите по 386 материке по джамперам. |
Самые активные 5 тем | |