просветите на тему сетевых технологий :)

[LEO]

есть один провайдер, не элсайт, но у него, как и у элсайта, есть локалка и есть инет через VPN.
Есть 2 компа, есть третий.

третий (пень3) хочу сделать сервачком. чтобы в него втыкался кабель провайдера в одну сетевуху, кабель домашней сети - в другую. И чтобы в домашней сети были доступны все ресурсы провайдера, как локалка, так и инет.

Приоритет - больше гемора с настройками сервера,  меньше - с настройками клиенстких компов. В идеале хочу вообще, чтобы каждый клиентский комп был как-будто напрямую подключен к локалке провайдера и инету.

Не хочу прописывать на клиентских компах прокси, хочу чтобы на обоих работали диси-клиенты в активном режиме с любыми хабами (их там много в локалке), чтобы можно было Skype юзать и Hamachi.

Вопрос - что из того, что я хочу - реально?

Как это осуществить, какой софт? Предполагаю, что задачу можно решить, создав VPN-туннель для каждого клиента, и раздавать по нему инет и локалку? или есть более простые способы, вроде ICS в венде?

на пенек думаю поставить что-то типа Win2000 server или ws.

Заранее спасибо.

[LEO]

Спасибо большое за подборочку!

Инструменты (в т.ч. обжимники)
Если хочется сэкономить, то покупайте такие 269.04р, если есть возможность, то покупайте вот такой 514.48р.

А чем они отличаются? цена вдвое.
а еще вот этот за 140.42р чем плох?

а Инструмент устройство для зачистки кабеля HT-S501A (RJ-45) 103.84р чем от обжималок отличается? Типа все то же самое, только не умеет контакты вдавливать?

  В принципе, такое крупное событие, как обжимание трех кусков витой пары для меня произойдет во второй раз вероятно очень не скоро, поэтому эти клещи останутся лежать без дела. Если только обычные провода ими зачищать удобно, то может изредка буду пользоваться.
  Поэтому мне и интересно, в чем разница между этими клещами. Если в том, что после сотни обжиманий более дешевые развалятся, а первые 10 раз что одними, что другими - без разницы, то покупать дорогие мне смысла нет. Если же дешевые окажутся какими-нибудь кривыми и неудобными изначально - тогда можно взять и по-дороже.

Свичи:

ну судя по разным отзывам, можно покупать самый дешевый

Линукс для такой системы подошёл бы больше, в нём уже есть всё, что нужно (брандмауэр, маршрутизация и ограничение трафика, многопользовательность). Другое дело, что если вы с ним никогда не работали, то вам скорей всего потребуется больше времени, чем на установку Windows. Хотя в принципе на форуме есть линуксоиды, я думаю, они с радостью помогут вам в случае чего.

да, все именно так)
потренируюсь для начала на винде, а если появится достаточно свободного времени и желания - можно будет и с никсами поиграться.

[Meister]

<...>
А чем они отличаются? цена вдвое.
а еще вот этот за 140.42р[/url] чем плох?
<...>

Я пользовался обоими обжимками из тех, что вам прислал. Второй лучше в плане того, что у него рукоятки прорезиненные, соответственно он из рук не выскальзывает, к тому же у него есть удобная защёлка, которая позволяет его в недожатом положении фиксировать. Если не ошибаюсь, у того обжимника, который вы прислали, бородка, которая вдавливает коннектор, пластмассовая, поэтому если умудриться и джек криво вставить, то на ней могут лопатки погнуться.

Если вам обжимник на 2-3 раза нужен (ну и в первспективе, что через какое-то время переобжать, если перепланировка какая-нибудь), то вы правы, можно купить и самый дешёвый. Вообще если вас информация конкретно по поводу обижимников интересуют, то обратитесь к монтажникам, я думаю, они вам лучше подскажут, чем я.

P.S. Чуть не забыл, К.О. сообщает, что устройство для зачистки кабеля, как следует из его названия, действительно может только зачищать кабель, но не умеет обжимать.

[LEO]

думая, как грамотнее протянуть провода, с расчетом на возможные в будущем перестановки, столкнулся с еще рядом вопросов:

1. издает ли свич хоть какой-то шум? по громкости сравнительно с тиканьем наручных часов, к примеру.

2. возможно ли разбить один луч (кусок провода) на несколько (на одном конце розетка, на другом штекер, что-то вроде удлинителя), а так же, как влияет кол-во соединений (розетка-штекер) на качество передачи данных?

по поводу последнего пункта. Если я правильно понимаю, то дополнительные разъемы снижают максимальную длину сети (100м) (речь про один домен коллизий), и больше ни на что не влияют. Снижение длины происходит из-за задержек сигнала в этих разъемах (а само ограничение длины связано с максимально допустимым временем передачи кадра, по истечении которого кадр передается заново). Тогда где можно посмотреть расчет максимальной длины для гигабитной сети и типовые задержки для розеток и штекеров?

[rооt#]

1. издает ли свич хоть какой-то шум? по громкости сравнительно с тиканьем наручных часов, к примеру.

Мыльницы - нет. Шум издают только стоечные коммутаторы со встроенным охлаждением.

2. возможно ли разбить один луч (кусок провода) на несколько (на одном конце розетка, на другом штекер, что-то вроде удлинителя), а так же, как влияет кол-во соединений (розетка-штекер) на качество передачи данных?

Возможно, но нежелательно.  Любые розетки-скрутки-удлинители в большом количестве ухудшают качество связи.
Если же ты хочешь по одному проводу провести несколько соединений, то да. Это возможно.
Но только на два луча.
Из 8 жил для работы сети на 100мб необходимо только четыре. соответственно делим шнур на оранжевую+зелёную и коричневую+синюю пары. получим два пачкорда в одном шнурке.
Запасёшься пивом - покажу как грамотно это сделать.

по поводу последнего пункта. Если я правильно понимаю, то дополнительные разъемы снижают максимальную длину сети (100м) (речь про один домен коллизий), и больше ни на что не влияют. Снижение длины происходит из-за задержек сигнала в этих разъемах (а само ограничение длины связано с максимально допустимым временем передачи кадра, по истечении которого кадр передается заново). Тогда где можно посмотреть расчет максимальной длины для гигабитной сети и типовые задержки для розеток и штекеров?

не заморачивайся лишней информацией. У тебя дома небольшая сеть будет работать прекрасно, если всё грамотно сделать и настроить.

[LEO]

если быть точным, Из 8 жил для работы сети на 100мб необходимо только четыре - в стандарте TX, в 100baseT4, который строится на кабелях худшего качества (категории не помню) используются все пары.

с розетками я написал прежде, чем хорошо подумал, написал в итоге ерунду)


Что до свича - я просто боялся что там будет какой-нибудь "свист" от него самого или БП. у некоторых телефонов зарядки так "свистят".


зы. а чего такого грамотного может быть в "двух пачкордов в одном шнурке" - ну взял по 2 пары и обжал, чего там, провод все равно неэкранированный испльзуется, можно не париться.

[ShrekA]

Мыльницы - нет. Шум издают только стоечные коммутаторы со встроенным охлаждением.

А вот хрен!))))))))
Dlink Des 3028.
Пассивное охлаждение. )

[evgsh]

А вот хрен!))))))))
Dlink Des 3028.
Пассивное охлаждение. )

Думаю под слово сочетанием "стоечные коммутаторы" Рут имел ввиду каталисты, а не китайское гавно, типа длинк)

[rооt#]

А вот хрен!))))))))
Dlink Des 3028.
Пассивное охлаждение. )

И што? Это означает, что шумных стоечных свичей не бывает?

[bear]

И што? Это означает, что шумных стоечных свичей не бывает?

а еще бывают китайские блоки питания, собранные в землянки из нарытого на помойке мусора
они свистят иной раз ТАК, что лучшеб вентиляторы стояли и размером чутли не в пол свича 8 портового

[ALion]

Думаю под слово сочетанием "стоечные коммутаторы" Рут имел ввиду каталисты, а не китайское гавно, типа длинк)

Зря так про этот свитч (3028) - он совсем не плох.
На нем четверть провайдеров России работают... и именно под российский провайдинг железяка заточена

[LEO]

таки добрался до пенька, поставил Server2000 сижу вот через RDP - больше чем Radmin нравится

вопрос, а без Kerio, стандартными средствами, разьве нельзя сделать все, что я хочу?
(раздавать во внутреннюю локалку инет и локалку провайдера)

[Crypt]

таки добрался до пенька, поставил Server2000 сижу вот через RDP - больше чем Radmin нравится

вопрос, а без Kerio, стандартными средствами, разьве нельзя сделать все, что я хочу?
(раздавать во внутреннюю локалку инет и локалку провайдера)

Можно, но тупо раздавать, никакого шейпинга и статистики. "Маршрутизация и удаленный доступ" вам в помощ. Для остального у Майкросовтовцев есть ISA сервер.

[LEO]

Можно, но тупо раздавать, никакого шейпинга и статистики. "Маршрутизация и удаленный доступ" вам в помощ. Для остального у Майкросовтовцев есть ISA сервер.

ясно, спасибо.

чтож, вроде все хорошо, инет раздается, но только одна проблема - для этого надо выполнить вход в систему, причем без разницы, локально или удаленно (через RDP) - иначе ... VPN с инетом оказывается неподключенным судя по-всему... (я в керио вписал логин и пароль, поставил что это соединение должно быть постоянно установлено)

это лечится, или надо автологин для админа делать на серваке?

[Crypt]

ясно, спасибо.

чтож, вроде все хорошо, инет раздается, но только одна проблема - для этого надо выполнить вход в систему, причем без разницы, локально или удаленно (через RDP) - иначе ... VPN с инетом оказывается неподключенным судя по-всему... (я в керио вписал логин и пароль, поставил что это соединение должно быть постоянно установлено)

это лечится, или надо автологин для админа делать на серваке?

Я так понимаю вы настроили Керио? Вообще достаточно глюкавая штука. У меня керио постоянно поддерживал соединение нормально. А еще на эту машину можно заходить через вэб интерфейс (вы же в Керио его включили?), там тоже есть управление удаленными соединениями.

[LEO]

извиняюсь, все работает, это где-то я накосячил

зато появилась другая проблема.
на пеньке все настроено, работает, зашибись.

на одном из десктопов у меня в мать встроен Wifi (asus wifi solo ap) и работает в режиме точки доступа. Подрубаюсь к ней с ноута. Захотел на ноут по вайфаю раздать домашнюю локалку (а в ней и инет, который раздает пенек), поставил тот же керио. он, правда, сначала отказывался запускать свой драйвер, но я быстро догадался удалить outpost (который был не запущен, им я пользовался некоторое время назад), и все заработало.

появилось лишь 2 неприятные вещи:
1. не работают NetBios имена. (т.е. я не могу по имени обратиться ни к пеньку с десктопа, ни наоборот)
2. с пенька не могу пингануть десктоп (превышен интервал ожидания запроса)

стоит вырубить керио на десктопе - как все начинает работать.

Вопрос - где копать?
Update: и снова я стормозил все просто, как никогда. Т.к. в настройках на дектопе я отправил локальную сетевуху в группу "инет", то по дефолту доступ "из инета" керио не давал. надо было просто добавить в правило "Локальный трафик" еще один источник - "Интернет"

[Crypt]

Керио на десктоп ставить не обязательно было. Я своим ВайФаем раздавал локалку и инет, через утилитку, которая шла с мамкой.

[rооt#]

Керио на десктоп ставить не обязательно было. Я своим ВайФаем раздавал локалку и инет, через утилитку, которая шла с мамкой.

Да LEO вообще в данном случае поступил как истинный армянский комсомолец. А армянские комсомольцы, как известно, без трудностей не могут. Сами себе их создают и сами же с гордостью преодолевают.
Можно было объединить сеть и вайфай на десктопе в сетевой мост.
А самое лучшее и простое решение - переставить точку доступа на пень, выполняющий роль шлюза...

[Crypt]

А самое лучшее и простое решение - переставить точку доступа на пень, выполняющий роль шлюза...

Вот это сделать бы без вложений не получилось бы. ВайФай встроен на мамке десктопа. Насколько я понимаю.

[LEO]

Вот это сделать бы без вложений не получилось бы. ВайФай встроен на мамке десктопа. Насколько я понимаю.

2root: да. именно так и написано. позже может куплю специально для пенька точку доступа.

и да, я истинный армянский комсомолец 

в проге ICS есть, не рискнул им пользоваться, там и без того дрова глючные до ужаса)
а про сетевой мост, который выглядит как самое рациональное решение я вообще забыл.

ждите новых перлов

[Crypt]

Ждем новых "перлов" на BSD\linux`е.