GD Star Rating
loading...

Нужна ваша помощь, сетевые товарищи.

Прелюдия. Есть у компании 3 офиса (около 13 компов), нужно чтобы локалка была и интернет работал. Все это есть и даже работает, только не стабильно. В центре всего стоит роутер Dlink dir–615 и за время своей службы показал себя с нелучшей стороны: стабильные дисконекты, зависоны, wi–fi отваливается, пакеты теряются. Решили заменить этот роутер на Cisco Linksys E2000, что–то более интересное достать в нашем городе трудновато.

Hardblog.net - linux nix windows imagebam.com
[кликабле]

Проблема. Сегодня привезли этот роутер и столкнулись с вот чем – странная топология нашей сети не дает раздать инет/локалку в офис номер 3. Виной тому то, что сетевики, тянувшие кабель, видимо решили обойтись молой кровью и вместо того чтобы протянуть еще один полноценный кабель из третьего в первый офис, хитрым способом подцепили его через еще один свитч (я так думаю), в результате чего в роутер по одному кабелю идет как инет от провайдера (внешка), так и сеть от третьего офиса (внутренняя). Для того, чтобы это все как–то работало они сделали трюк с петлей (который я так до конца и не понимаю), закольцевав WAN с LAN1 на роутере, а кабель с инетом/третьим офисом воткнули в LAN2. Проблема в том, что при замене длинка ликсисом такая схема почему–то не проходит, линксис очень часто моргает всеми светодиодами (часть синим, часть желтым), инет не цепляет, пинг до роутера очень не стабилен.
Если убрать петлю, то все в порядке, кроме того, что в третьем офисе нет инета/локалки.

Дополнения: прошивки стандартные на обоих устройствах, возможно сетевики что–либо дополнительно дописали в длинк (не знаю). Тип соединения интернета: dual access pppoe для длинка и просто pppoe для линксиса (так как он dual в стандарте не умеет).

Вопрос: что можно предпринять? Как заставить линксис работать с такой петлей?

Tagged with →  

63 Responses to Нужна ваша помощь, сетевые товарищи.

  1. B_zenon:

    Используемая схема подключения, кроме всего прочего нехорошего, выставляет всю вашу сеть во внешний мир “потрохами наружу” – ведь во внешний канал (имеется ввиду физический кабель, а не PPPoE туннель) транслируются все бродкасты вашей сети и т.п.

    Не проще ли поправить “потолочные” кабели, изведя или хотя бы точно разведав “что-то/что-то ещё”?

    Укладка дополнительного кабеля – чтобы разнести внешний канал и офис№3 – не должна быть такой уж большой проблемой.

    В краткосрочной перспктиве это может оказаться пыльно и морочно, но сильно сэкономит вам (и тем, кто после вас) время и нервы в будущем.

  2. Nien:

    Не проще ли сервак поставить? И dual access на нем будет, и роутинг, и… да что угодно!
    А уже через вторую сетевуху + простые свитчи сделать нормальную разводку “набело”.

  3. NaWinXp:

    use VLANs luke…

  4. B_zenon:

    >>сделать нормальную разводку “набело”.

    Судя по описанию, проблема именно что в ненормальной разводке.

  5. Nien:

    Ну конечно, ты ещё каталист на одноранговую сетку из девяти компов посоветуй. Вот уж где будет из пушки по воробьям))

  6. B_zenon:

    Да весь офис в отдельную AS, делов-то.

  7. Nien:

    Я смотрю, там всё хитро: способ предоставления интернета провайдером диктует набор необходимой аппаратуры, а аппаратура уже диктует способ разводки.
    Рискну предположить, что руководство в конторе довольно прижимистое в плане затрат на собственную сеть, иначе все были бы уже оттраханы, а сеть отлажена.

  8. B_zenon:

    способ предоставления интернета провайдером диктует набор необходимой аппаратуры, а аппаратура уже диктует способ разводки.

    Беда, повтроюсь, заключается в том, что исходящий к провайдеру PPPoE и линк до офиса #3 сосуществуют в одном кабеле.
    Так быть не дОлжно.

    Что же до сервиса – до провайдера тут PPPoE, его нынче умеют даже спичечные коробки. Весьма тривиальная схема, разве нет?

  9. Nien:

    dual access это не только pppoе и умеют его далеко не все спичечные коробки.

  10. B_zenon:

    dual access это, если не ошибаюсь, когда в сторону провайдера смотрит как-бы два сабинтерфейса: один с PPPoE, второй – “обычный” IP-интерфейс.
    Костылик для доступа к локальным ресурсам и Multicast. Надо ли оно в данном случае?
    Если нужен просто Inet – должно быть достаточно обычного PPPoE.

  11. Dlma:

    У меня вопрос: почему Dlink в такой схеме работал, а линксис не хочет? И может кто-нибудь скажет, как называется такая штука с петлей, гуглится плохо.

  12. TaWin:

    Посмотрел на схему. Прочитал, что оно работало. Понял, что я ваще лох и нифига ни в чем не рублю.
    У меня вопрос – а как оно вообще могло работать?
    Единственное, что мне приходит в голову – у автора все компы имеют адреса из внутренней сети провайдера. Это так?

  13. PiAdmin:

    я посмотрел на эту фигню и понял, что у меня нормальная сеть. что у меня отличный серверный шкаф. что у меня охуенная разводка… Я так рад, что это не я пришёл разбираться с этой поеботой с хозяевами-жмотами.

  14. B_zenon:

    адреса из внутренней сети провайдера. Это так?
    Не так, скорее всего.
    Трафик локальной сети терминитуется на LAN интерфейсах шлюза, которые между собой работаю как обычный коммутатор. Адреса, скорее всего, какие-нибудь 192.168.х.х или аналогичные. Шлюз, скорее всего, DHCP-сервер.
    Трафик на WAN порту – PPPoE (туннель).
    PPPoE и трафик внутренней сети вполне могут сосуществовать друг с другом – у мелких шлюзов, как правило, нет STP и знание собственных МАС-адресов на обеих интерфейсах (LAN&WAN) их не смущает.
    ТАким образом, трафик PPPoE спокойно уходит “наверх” к провайдеру, а сожительствующий с ним в том же кабеле трафик локальной сети – к офису №3.
    Почему они не путаются?
    Потому что uplink завёрнут в PPPoE туннель.

    P.S. Кстати, если предположение о DHCP-сервере на шлюзе верно, то у провайдера может быть масса проблем от такого клиента – это ж ещё один DHCP-сервер в дополнение к провайдерскому, в том же broadcast domain.

  15. Dlma:

    внутри наших офисов адреса 192.168.1.х

  16. Nien:

    это вопрос к провайдеру. У меня дома дуал аксесс: статичные серые адреса + не пппое, а впн. По-другому не предоставляют.

  17. B_zenon:

    статичные серые адреса + не пппое, а впн.
    Одна сатана, в общем. PPPoE – частный случай VPN, а что по другому не предоставляют – ну, и так бывает.
    Вы не проверяли, одна только VPN без серых адресов – работает?
    В порядке научного люпопытства.

  18. TaWin:

    Это кошмар. Фильм ужасов какой-то.

  19. PiAdmin:

    А можно фотокарточку сети?

  20. Dlma:

    Подскажешь как построить?

  21. PiAdmin:

    Конечно. Всё ломаешь, далаешь обычную разводку “звездой”, покупаешь китайский маршрутизатор за 1000 рублей, делаешь его DHCP сервером и раздаёшь интернет без мозгоёбства в простенькой сети. На 13 компов надо 3 8-портовых свича и модем-маршрутизатор. проводов встанет (чёрт знает, масштаба нет) на тыщу рублей. Зато всё будет и-де-а-ль-но и можно будет работать.
    можно поставить сервер, если надо базы там поставить.
    можно сделать вай-фай. Но сделать по-человечески, без этих замутов.

  22. B_zenon:

    Не делайте так больше, это плохая схема подключения.
    Не стоит искать костыли с пдпорками для её поддержки, всё одно будет работать плохо.

    Протяните лучше кабель к третьему офису отдельно, а к провайдеру – отдельно.

    И живите себе счастливо.

  23. Nien:

    Проверял – не работает.

  24. Dlma:

    я вас прекрасно понимаю, скорее к этому и идет, только я не сетевик, а веб-программист. А те сетевики, которые сделали все это вернутся еще раз, пожмут плечами, сделают умные рожи, скажут, что и так работает (со старым роутером) и скорее всего уйдут.

    Сегодня пробовал разные варианты и вот чего нашел: если подключить кабель с инетом к свитчу, а от свитча кинуть в WAN роутера и еще один кабель воткнуть из свитча в lan роутера, то инет появляется в третьем офисе и по wi-fi, но пропадает во втором. Но при этом, мне кажется возникает тонны блуждающего кругами трафика, в результате чего стабильно пропадают пакеты на всех компах.

    Вопрос: действительно ли такое соединение (на картинке) вызывает лавину трафика?
    И еще один вопрос: что будет, если при помощи срутки отделить от кабеля с инетом/третьим офисом еще один коннектор и воткнуть его уже не в WAN а в LAN.

  25. Dlma:

    картинку забыл.

    Hardblog.net - linux nix windows размер 394x329, 3.38 kb

  26. Dlma:

    Завтра попробую на старый длинк поставить dd-wrt, может она решит проблему с дисконектами, и проблема с кривой топологией отойдет на второй план.

  27. Nien:

    Офис далеко? Может, вам всё протянуть и сделать?
    Нет сил уже читать про эти страдания. Поверь, dd-wrt не поможет.

  28. B_zenon:

    вот же дурацкая схема… А второе подключение зачем задумано – пол локалке шариться?

  29. Nien:

    статика – фейковая – лазить по локалке плюс пиринг, vpn – интернет.

  30. Kowite:

    Доступ к другому концу этого кабеля есть?
    Ведь должно же быть место, где физически сеть провайдера и сеть офиса №3 соединены.

    Hardblog.net - linux nix windows размер 394x329, 6.50 kb

  31. Gnchenko:

    Есть милые каталисты на 8 портов

  32. Dlma:

    физически эти два кабеля соединены под потолком свитчем (я думаю что свичтем), доступ есть только к тому концу, что заходит в третий офис.

    ps. вызвали сетевых товарищей, придут посмотрят (может сегодня).

  33. Kowite:

    Самое простое будет – поставить роутер под потолком, где сходятся инет и сеть третьего офиса.
    В этот роутер в WAN суём инет, в LAN суём сеть третьего офиса.
    Ну а дальше только свитчи оставить.

  34. Alchenko:

    если малой кровью можно переобжать лан 3го офиса на неиспользуемые 2 пары, и соответственно конец к роутеру распилить на 2 двухпарных конца, интернет – по стандарту, лан3 – так же как у свича3. Хоть и колхоз тоже, но физика лан и инет будет разделена, и петель городить не надо

  35. PiAdmin:

    Да я тоже не сетевик, но по долгу службы приходится тянуть сеть. Это дело несложное, судя по картинке ничего плохого не должно случиться, петли – то как таковой нет.

  36. PiAdmin:

    гениально.

  37. PiAdmin:

    но между 3 офисом и роутером – тоже свич стоит.

  38. Dlma:

    я тоже про это подумал, но этот способ уже занят запасным провайдером, который впивается в конечный кабель wan/тьетьего офиса. Видимо, нашил сетевики очень не любят тянуть новые кабели, когда есть старые.

  39. Alchenko:

    что мешает этому свичу коммутировать синюю/коричневую пары так же, как и ор/зел? Если все кабели в системе обжаты по одному стандарту, с/к и о/з не будут физически пересекаться нигде

  40. Alchenko:

    этого в вашей схеме не отражено

  41. PiAdmin:

    Я думаю, что если бы он мог добраться до того свича – проблем бы не было абсолютно.

  42. Alchenko:

    да на нем в моем варианте ничего не надо делать
    чужие свичи коммутируют 4,5,7,8 контакты, а для конечного свича 3 и роутера это 1,2,3,6

  43. Dlma:

    Прошивка dlink’a под dd-wrt не решила ситуацию, инет и соединение до роутера стали рваться еще чаще (раз в 5 минут), хотя схема с петлей в принципе работала.
    В общем, ждем сетевиков, пока они не торопятся к нам идти.

  44. Alchenko:

    как у вас используется “запасной провайдер”, и как происходит переключение на него?

  45. Alchenko:

    покажите как он впивается физически

  46. Dlma:

    Вручную втывкается вместо основного, вот только его давно никто не втыкал, так как при втыкании по логике, должен отпасть третий офис, так как его физически исключают из сети. (когда проводили этот запасной канал у нас еще не было третьго офиса)

  47. Dlma:

    я не могу показать точно, потому что вижу лишь один край провода, торчащий из стены и расходящийся на два крокодила. Второй конец в потолке в коридоре.

  48. Alchenko:

    посмотрите на свободный коннектор. Если там синие и коричневые жилы, то аллес – поможет только проброс новой витухи в №3

  49. Ffma:

    а я бы убил тех сетевиков, которые это делали, а из трупов сделал бы кабель до офиса №3.

    Попробуй поискать Mikrotik 750G, стоит он ~3к рублей и, в принципе, доставляется куда угодно за неделю.
    Настраивается очень просто, поддерживает весь функционал. Это как Циско, только для бедных.

  50. Dlma:

    Благодарю всех за участие, но проблема отпала: по экономическим причинам третий офис переехал во второй и петля рассосалась сама собой. Спасибо за внимание.

  51. Neguru:

    Не стоит возвращаться к старой схеме. Меняйте схему

  52. Neguru:

    необяхательно тянуть отдельный кабель достаточной поделить кабель 2 пары для аплинка от провайдера и 2 пары в сеть офиса.

  53. Neguru:

    обычно провайдер блокирует 57 58 порты на порту клиента. Чтобы тот не раздавал в локалку DHCP.

  54. Neguru:

    крутые дела у вас там +) как анегдот

  55. Neguru:

    на месте третьего офиса поселилился кто-то с блогы и выкачивает документы из вашей локалки. Кстати чем занимается ваша организация?

  56. B_zenon:

    в том же broadcast-domain? Волшебные провода у провайдера, не иначе.

  57. Neguru:

    коммутаторы второго уровня (“умные коммутаторы”) с легкостью справляются с этой задачей.

  58. B_zenon:

    коммутаторы второго уровня (“умные коммутаторы”)

    …если они там есть.

    Вообще же имелся ввиду кабельный сегмент до ближайшей провайдерской железки.

  59. Ytprog:

    понятие коммутатора подразумевает работу на втором уровне, пизда ты безграмотная.

  60. B_zenon:

    понятие коммутатора подразумевает работу на втором уровне, пизда ты безграмотная.

    Ребята, не ссорьтесь. Белый – это цвет. Коммутироет оно как 802.1d bridge (по МАС-адресам / VLAN), а в payload заглядывает сугубо для фильтрации трафика.

  61. YkGreen:

    если вероисповедание позволяет использовать не cisco, и нужен catalyst’овский функционал, то рекомендую allied telesys 8000S/8000GS серии. надежные недорогие стекируемые коммутаторы с коммандной строкой, практически полным аналогом каталистов (есть мелкие различия, типа “conf t” на каталисте, “conf” на телесине, быстро привыкаешь). проверены временем.

  62. Neguru:

    у “правильного” провайдера кабельный сегмент до провайдерской железки идет только на одного пользователя!

  63. B_zenon:

    У “правильного” провайдера demarcation point – это Ethernet-интерфйейс контролируемого провайдером же CPE в помещении клиента.
    Neguru, ну там сеть была на пятнадцать машин и работ на сто баксов вмести с кабелем – да и те во время спора сами собой усохли…
    Угадывание, что там ещё могло быть не так, не представляет для меня даже академического интереса, извините. Давайте уже закопаем стюардессу…
    Или подкиньте новый кейс какой-то.

Добавить комментарий