» Удаелнное управление пользовательской сессией (shadow)

Помогите, плз.
У меня комп1 подключен к инету через свич1 и к локалке через другой свич2. Привязка идет строго к MAC адресу моей сетевухи.
Другой комп2 (Ноут) подключен был раньше к сети и инету через этот комп1. Но хотелось бы иметь подключение не через этот комп.
Если поставить еще один свич3 и в него вставить два кабеля от сети и инета и кабели к компу и ноуту, то будет ли работать такая сеть? Нужно чтоб оба компа видели инет и сеть и друг друга. И чтоб трафик инета не уходил в сеть.

З.Ы. Желательно, что свич3 был максимально дешевый и при этом все работало.

Добавлено:
или может нужно роутер ставить, а не свич?

Похоже мертвая тема (

Кто-нибудь есть живой и способный подсказать - роутер мне поможет или нет?

Цитата:

У меня комп1 подключен к инету через свич1 и к локалке через другой свич2.

Сколько сетевых карт?

Цитата:

Привязка идет строго к MAC адресу моей сетевухи.

Привязка чего? К адресу какой сетевухи?
Напиши поподробнее, а лучше нарисуй.
У меня, скажем, роутер настроен так, что "домашняя сеть" из компа и 2 ноутов через него ходит в Инет и имеет доступ к ресурсам локальной сети провайдера (DC+). В квартиру приходит один провод провайдера.

Подбирается свитч для дмз зоны, требования:
1. Управляемый (IP);
2. Функция порт мирроринг;
3. Привязка портов к МАКам;
3. 10-12-16 портов (!);
3. Возможность крепления в стойку 19";

Посоветуйте чтонть понадженее, но с ценой жесткое ограничение < 15 т.р.

eap

Цитата:

Сколько сетевых карт?

две

Цитата:

Привязка чего? К адресу какой сетевухи?

Одна сетевуха смотри в интернет через одну сеть и свич этой сети привязан к этой сетевухи.
Другая сетевуха смотри в другую сеть (вообще говоря тоже с интернетом) и свич второй сети привязан ко второй сетевухи.
В квартиру приходит два кабеля.
Мне нужно чтоб к каждому компу подходил один кабель и чтоб каждый комп видел обе сети и друг друга.
Завтра нарисую.

magazinus Коммутатор управляемый 2 уровня Allied Telesyn [ AT-GS950/16 ] WebSmart (16x10/100/1000T + 2xSFP, Rack-mountable)
http://www.alliedtelesis.ru/products/detail.aspx?pid=221&lid=67
AT-GS950/24 на 24 порта
http://www.alliedtelesis.ru/products/detail.aspx?pid=223&lid=67
цены на тот и другой от до 11 до 14 тыщ руб, зависит от жадности продавцов.

Добавлено:
x_Stalker_x Тебе нужен управляемый свич, умеющий держать VLAN-ы, но они недешевые. Тебе пойдут те свичи, что я написал чуть выше для magazinus

Нужен свич для дома, есть два недорогих решения Surecom EP-808 SX и Asus GigaX 1005, что из них посоветуете, что лучше по характеристикам и стабильности работы. Количество портов (8 и 5 соответственно) не так важно. Спасибо.

OleLukoe У асуса корпус металлический, думаю только этим он и лучше.

Цитата:

У асуса корпус металлический, думаю только этим он и лучше

Это понятно, а так больше ничем практически не отличаются (объёмы буфера, таблицы адресов, пр.)? У Surecom, например, индикация лучше, показывает не только активность портов, но и коллизии/скорость передачи или это не существенно?

OleLukoe на 5 портов таблицу макадресов в 1024 тебе имхо позаглаза! какие нах коллизии на свичах - их просто не будет, на то это и свич, а не хаб!

P.S.
Для меня свичи - это телесины (Allied telesys теперь фирма называется - http://alliedtelesys.ru/), но не асус и не суреком и не длинк и не укроп(Acorp). И потом скорость в 100 мегабит тебя устроит? Может стоит посмотреть на гигабитные свичи? Например тот же суреком - Surecom EP-805AG Switch 5-портовый гиговик. Если не будешь по сетке гонять гигабайтные файлы, то и 100 мегабит сойдет. И подумай насчет Allied telesys - это надежное оборудование.

2 ipmanyak
Думаю 100 мегабит меня вполне устроит (инет, в игрушку сетевую поиграть, может когда файло перебросить). Спасибо за консультацию
Добавлено:
Взял Asus GigaX 1005 - как было правильно замечено, металлический корпуc, намного компактнее и деньги смешные (10$ всего).

ipmanyak

Цитата:

Тебе нужен управляемый свич, умеющий держать VLAN-ы

Спасибо, а как думаешь Router D-Link DIR-100/RU справится с этой задачей? В описании для него пишут: "В зависимости от версии программного обеспечения устройство может также выполнять функции коммутатора VLAN или маршрутизатора Triple Play".
В принципе допускается смена MAC адреса. Но после смены он должен оставаться постоянным. С учетом этого нужно ли чтоб был обязательно программируемый девайс? Если да, то почему?

Бывают ли свитчи чтобы запитывались по витой паре?

Спасибо.

Привет Гуру!

Мне нужен ethernet хаб с минимальным весом - то есть чтобы носить его с собой постоянно. Я знаю, что хаб -- это пассивное устройство. И поэтому (теоретически) должен существовать хаб *без* блока питания. Может кто нибудь видел такой?

Есть сеть wi-fi, раздаю интернет, нужно ограничить каждому траффик, слышал что-то об управляемых свитчах. Подскажите какой нибудь.

Цитата:

Бывают ли свитчи чтобы запитывались по витой паре?

да бывают, крутил в рука 4 портовый, управляемый 3com, ставился в кабель-канал вместо стандартной розетки, в интернете видел рекламу и в обычном формфакторе, только производителя, хоть убей не помню (если снова наткнусь, отпишусь)

Цитата:

Я знаю, что хаб -- это пассивное устройство. И поэтому (теоретически) должен существовать хаб *без* блока питания

в понятие активное - пассивное компьютерщики вкладывают свой смысл - интеллектуальное и не интеллектуальное, поэтому хаб хоть и пассивный но питание ему все равно нужно, что бы сигнал усиливать.

выбираю управляемый свитч 3 уровня, из моделей фирмы huawei

в данный момент имеются 2 сети: внутренняя локальная и интернет
свитчи 3com управляемые
интернет на оптике

у некоторых пользователей стоят 2 системных блока, чтоб работать в 2х сетях
вот хочу от этого уйти, но чтоб при вкл интернета в локалку не пускало и наоборот.

на примете пока модель Quidway® S5300
S5324TP-SI: имеет 24 интерфейса 10/100/1000Base-T и 4 интерфейса 1000Base-X Combo, а также поддерживает источники питания постоянного или переменного тока.

что за интерфейс 1000Base-X Combo?

к данному свитчу подключить имеющие свитчи надо будет или в него всех пользователей перетыкать?

Цитата:

что за интерфейс 1000Base-X Combo?

это интерфейс для трансивера, хочешь под медь, хочешь под оптику

Существуют ли такие коммутаторы, которые могут следующее: прописываются vlan`ы на основе mac-адреса, а затем каждому vlan`у назначается скорость трафика на uplink`е?

Цитата:

Я знаю, что хаб -- это пассивное устройство

Ни одно сетевое устройство с питанием от электрической сети никогда не было пассивным. Пассивными считаются, розетки, патч-корды, вилки, разъемы и т.п.

urodliv
Цитата:

Существуют ли такие коммутаторы, которые могут следующее: прописываются vlan`ы на основе mac-адреса

Существуют. Например, Nortel Passport 8600

Цитата:

каждому vlan`у назначается скорость трафика на uplink`е

А это что такое? Имеется в виду inbound и outbound? Вроде для свичей L2 это смысла не имеет, для L3 можно сделать на базе акцесс-листов и QoS.

urodliv

Цитата:

Существуют ли такие коммутаторы, которые могут следующее: прописываются vlan`ы на основе mac-адреса, а затем каждому vlan`у назначается скорость трафика на uplink`е?

А зачем вам шейпить свичем? Я както пробовал - мне не понравилось. От большого количества правил они начинают подвисать если делать на базе классификаторов и иже с ним. Чаще всего же шейпят на порту.

Цитата:

А зачем вам шейпить свичем?

В общем ситуация такова. Есть организация, которая сдаёт помещения в аренду и предоставляет городской телефон и интернет. От провайдера получают 5 мбит/с и 14 "белых" ip-адресов из одного диапазона. Вся "физика" сети построена на неуправляемых коммутаторах. Что "смешно", часть проводов проложена по улице без гофры и не является уличным вариантом исполнения.
В самом начале всё это хозяйство было поставлено под управление win2003 с раздачей инета через ICS. Затем появились клиенты, которым нужен был "белый" ip для работы. Другим его дали в связи с тем, что они не хотели находится в общей сети и закрывать свои компы отдельно. Поэтому они поставили свои "мыльницы", но двойное прохождение nat`а у них до жути тормозное. В общем теперь это все представляет собой многоуровневое "дерево", в "ветках" которого могут находится клиенты и "серыми", и с "белыми" адресами.
Канала стало не хватать (торренты-шморренты и прочая ерунда). Ну клиентов с "серыми" адресами ограничим. У двух клиентов с "белыми" адресами шлюзы позволяют ввести ограничение. Но есть один, который через свой di-604 может забрать под себя весь канал и никакие увещевания на него не действую. Вот и встал вопрос, как не меняя адресации сети ввести распределение скоростей между "белыми" адресами? Причём денег больше 8000 не дадут.
Мне в голову пришёл только описанный выше вариант.
P.S. Плюнуть на это всё и уйти я не могу, ибо это у меня отработка долга...

Т.к. мак шутка очень переменчивая (менятеся влет в три клика) то не думаю что деление на виланы по маку поможет. Вообще есть еще ip based vlan, он в зависимости от IP адреса источника позволяет привязку сделать.
ЗЫ: а как он может забрать себе весь канал? поставить гдето в центре дерева л2 железку которая бы разделяла ветки и не выдавала бы на ветку больше определеной скорости?
Кстати а что ща в качестве шлюза крутится?

Цитата:

поставить гдето в центре дерева л2 железку которая бы разделяла ветки

Это вряд ли получится. Я тут кусочек сети накидал
Как видим "фарш" полный. Причём сегментов в ветке может быть до пяти.

Цитата:

Кстати а что ща в качестве шлюза крутится?

Для "серых" клиентов - это windows 2003 с "расшаренным" адаптером.

urodliv

Цитата:

Это вряд ли получится. Я тут кусочек сети накидал  
Как видим "фарш" полный. Причём сегментов в ветке может быть до пяти.

хм, я вот особой проблемы не вижу реализовать это на правильном роутере.
какой именно из клиентов из сети 1.1.1.0/28 любит много интернетов есть?
вообще можно поставить железку уровня RB450G в которой много памяти в режиме моста и прозрачно шейпить\полисить трафик. надо только уточнить конфигурацию и можно будет ли паралельно на нее нат засунуть так чтобы и бридж работал чтобы избавиться от вендового ната.

Цитата:

Для "серых" клиентов - это windows 2003 с "расшаренным" адаптером.

УЖАС! Еще и обе сетевые из одного свича торчат.

Цитата:

Вот и встал вопрос, как не меняя адресации сети ввести распределение скоростей между "белыми" адресами? Причём денег больше 8000 не дадут.

если сейчас есть машинка для тестов то предлагаю сначала все реализовать софтово (2 сетевых в режиме бриджа на триальной версии RouterOS) и если это позволит зарезать аппетиты всех качальщиков + реализовать правильный нат и шейпинг для серых адресов то потом перейти на железное решение которое и есть не будет просить и работать будет надежно.

и все это без смены адресации и вписывается в бюджет. даж на пиво может остаться.

Цитата:

надо только уточнить конфигурацию и можно будет ли паралельно на нее нат засунуть так чтобы и бридж работал чтобы избавиться от вендового ната.

Это было бы самым идеальным случаем. Пойду смотреть

Имеем комп встроенная сетевая реалтек. на удалении 140 метров от свитча (длинк). Провод экранированный. Скорость реалтек пришлось поставить 10 Мбит дуплекс, т.к. на 100 Мбит не устанавливалось соединение. До сих пор все устраивало, но понадобилось добавить еще один компьютер.
Вопрос: какой купить свитч или роутер чтобы на нем можно было уменьшить скорость соединения до 10 Мбит?
Пробовал тупо поставить свитч tp-link sf1005d, но он не видит 140 метров провода.
Какие вообще могут быть варианты?
В разрыв провода добавлять еще свитч чтобы уменьшить длину провода физически нельзя.

arjuna_new
Стандартом можно 100м, все что больше никто не обещает что будет работать.
Можно взять умные свичи простые как вариант от того же длинка, может заворкают.