dandul 42 Опубликовано: 2013-10-18 12:12:32 Share Опубликовано: 2013-10-18 12:12:32 Я конечно понимаю что времена файлопомоек в локалках уже прошли, но все-же для себя нужно, да и для опыта. Подскажите, кто знает, как правильно реализовать доступ к HTTP-серверу (IIS) из других подсетей (влан на дом) без ограничение скорости. Схема следующая: DGS-3120-24SC->в него подключены НАС, HTTP-сервер и собственно дома. Давно, когда была одна подсеть, скорость не ограничивалась. Как перешли на схему влан на дом, трафик с HTTP-сервера воспринимается у клиентов как инет, а не локальный, и шейпится на НАСе. Как вариант рассматривал поднять на сервере все вланы, но через утилиту от реалтека на винде больше 5ти вланов нормально не хочет работать. HTTP-сервер в подсети managment vlana, но не вопрос сделать отдельный влан. Спасибо. Ссылка на сообщение Поделиться на других сайтах
kvirtu 315 Опубліковано: 2013-10-18 12:50:48 Share Опубліковано: 2013-10-18 12:50:48 поставить файл-помойку на линухе и фре Ссылка на сообщение Поделиться на других сайтах
BUM 241 Опубліковано: 2013-10-18 12:52:12 Share Опубліковано: 2013-10-18 12:52:12 Что мешает засунуть сервер в отдельную подсеть, клиенті по роутингу к нему будут ити и не шейпится, а вот мир шейпить на насе? Ссылка на сообщение Поделиться на других сайтах
dandul 42 Опубліковано: 2013-10-18 13:01:12 Автор Share Опубліковано: 2013-10-18 13:01:12 так он и так в отдельном влане от других подсетей, можно впринципе вывести вобще в отдельный. Т.е. настроить роутинг на DGS-3120 со всех портов на нужный адрес.интерфейс? Ссылка на сообщение Поделиться на других сайтах
dandul 42 Опубліковано: 2013-10-18 13:17:27 Автор Share Опубліковано: 2013-10-18 13:17:27 Тогда переформулирую вопрос. Как правильно настроить маршрутицацию на DGS-3120-24SC, чтоб порты 5-24 имели неограниченый доступ к порту 2 по адресу х.х.х.х Ссылка на сообщение Поделиться на других сайтах
dandul 42 Опубліковано: 2013-10-18 13:24:21 Автор Share Опубліковано: 2013-10-18 13:24:21 поставить файл-помойку на линухе и фре Это понятно, просто файлопомойка особо уже и не нужна, больше для своих нужд и некоторых клиентов, не хочеться ее выносить на отдельный тазик, а оставить там, где уже стоит и работает офисный комп + IIS Ссылка на сообщение Поделиться на других сайтах
dandul 42 Опубліковано: 2013-10-20 21:15:45 Автор Share Опубліковано: 2013-10-20 21:15:45 Апну оять, блин, технический форум и никто не может подсказать. Хоть намек маленький, дальше разгребу сам. Просто никогда не настривал маршрутизацию на л2 коммутаторе. Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2013-10-21 04:51:24 Share Опубліковано: 2013-10-21 04:51:24 (відредаговано) Просто никогда не настривал маршрутизацию на л2 коммутаторе.Не удивительно. Наверно потому что маршрутизация есть только в L3 коммутаторах. Ну иногда в L2+. По теме, выбирайте: 1) Поставить линукс 2) Поставить L3 коммутатор 3) Настроить шейпер на сервере так, чтобы не резал скорость к файлопомойке (если возможно) Відредаговано 2013-10-21 04:56:22 masters Ссылка на сообщение Поделиться на других сайтах
anti-stels 21 Опубліковано: 2013-10-21 05:18:04 Share Опубліковано: 2013-10-21 05:18:04 HTTP-серверу (IIS) ох лол, вы серьёзно? Ссылка на сообщение Поделиться на других сайтах
alexsoft04 3 Опубліковано: 2013-10-21 06:13:17 Share Опубліковано: 2013-10-21 06:13:17 Что мешает засунуть сервер в отдельную подсеть, клиенті по роутингу к нему будут ити и не шейпится, а вот мир шейпить на насе? +1 Ссылка на сообщение Поделиться на других сайтах
dandul 42 Опубліковано: 2013-10-21 11:46:47 Автор Share Опубліковано: 2013-10-21 11:46:47 Просто никогда не настривал маршрутизацию на л2 коммутаторе.Не удивительно. Наверно потому что маршрутизация есть только в L3 коммутаторах. Ну иногда в L2+. По теме, выбирайте: 1) Поставить линукс 2) Поставить L3 коммутатор 3) Настроить шейпер на сервере так, чтобы не резал скорость к файлопомойке (если возможно) Ну это как раз тот случай, на сколько мне известно, в D-Link DGS-3120-24SC есть маршрутизация. Вы тему сначала читали? там не много сообщений. Ссылка на сообщение Поделиться на других сайтах
dandul 42 Опубліковано: 2013-10-21 11:50:27 Автор Share Опубліковано: 2013-10-21 11:50:27 HTTP-серверу (IIS) ох лол, вы серьёзно? Да, серъезно, крутится себе на офисной машинке, и есть не просит, запросов не много то. Я понимаю что можно поставить Апач и не мучаться, ну еще раз повторяю, что нет надобности все переделывать и выделять отдельный комп. Ссылка на сообщение Поделиться на других сайтах
foreverok 95 Опубліковано: 2013-10-21 13:06:28 Share Опубліковано: 2013-10-21 13:06:28 Вариант №1 как уже сказали выше, это сделать так чтобы NAS пропускал трафик до файлопомойки без обрезки скорости. (Что за нас вообще и как режется скорость?) Вариант №2 Организовать маршрут для трафика минуя NAS. Настроить маршрутизацию между VLANами и выдать маршруты пользователям сети по тому же DHCP. Ссылка на сообщение Поделиться на других сайтах
dan_aspire 81 Опубліковано: 2013-10-21 13:38:52 Share Опубліковано: 2013-10-21 13:38:52 У вас клиенты между собой бегают без шейпинга? Ссылка на сообщение Поделиться на других сайтах
dandul 42 Опубліковано: 2013-10-21 15:11:23 Автор Share Опубліковано: 2013-10-21 15:11:23 У нас клиенты между собой не бегают, только в рамках свича на доме. Ссылка на сообщение Поделиться на других сайтах
dandul 42 Опубліковано: 2013-10-21 15:14:49 Автор Share Опубліковано: 2013-10-21 15:14:49 (відредаговано) Вариант №1 как уже сказали выше, это сделать так чтобы NAS пропускал трафик до файлопомойки без обрезки скорости. (Что за нас вообще и как режется скорость?) Вариант №2 Организовать маршрут для трафика минуя NAS. Настроить маршрутизацию между VLANами и выдать маршруты пользователям сети по тому же DHCP. Вариант №2 Организовать маршрут для трафика минуя NAS. Настроить маршрутизацию между VLAN. Яж и спрашиваю, как правильно реализовать маршрутизацию VLAN на коммутаторе D-Link DGS-3120-24-SC, чтоб по запросу адреса сервера х.х.х.х трафик шел на нужный порт коммутатора, и ессно он уже будет минуя шейпер НАСа. Первый вариант пробовал, на насе создавал правила, чтоб шейпер не шейпил адрес IIS сервера. Но не хочеться локальный трафик пускать вобще через сервер доступа, хочеться чтоб он на свиче заворачивался прямо по назначению. Відредаговано 2013-10-21 15:17:54 dandul Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-10-22 05:57:03 Share Опубліковано: 2013-10-22 05:57:03 (відредаговано) 1. Создаёте на DGS-3120-24-SC по интерфейсу в каждом VLAN-е откуда нужен доступ к вашему серваку+интерфейс для сервака (предварительно проверяем, что на ём можно создать нужное кол-во интерфейсов принципиально) 2. прописываете на серваке маршрут к абоновским подсетям через нужный интерфейс 3. По DHCP (вроде вы абонам по DHCP выдаете параметры?) с помощью опции 121 и 249 выдаёте маршрут к этому серваку вашим абонам. 4. если есть Unicast Reverse Path Forwarding или его аналог - для начала отключить, т.к. вероятна ситуация ассиметричной маршрутизации для абонентов с устройствами без поддержки опции 121 и/или 249. 3.а. Сидите на телефоне и обьясняете абонам, у которых рутеры не поддерживают опции 121 и/или 249 как все настроить вручную. 3.б. т.к. в шейперы на шлюзе попадет только трафик К серверу, а уже трафик ОТ сервака пролетит минуя шлюз и шейперы - забить на абонов, у которых нет поддержки опции 121 и/или 249. 4. т.к. теперь DGS-3120-24-SC доступен абонам напрямую - думаем на предмет потенциального ДОС-а и шаловливых ручек получить доступ к CLI/web/snmp и "порулить" железкой провайдера. 5. т.к. теперь точек выхода "наружу" вместо одной - три (шлюз, сервак, DGS-3120-24-SC) думаем на предмет выхода абонентов минуя шлюз. 6. т.к. теперь допустима связь между 2-мя абонами из разных подсетей минуя шлюз - думаем на предмет надо/ненадо нам этот доступ блокировать. Відредаговано 2013-10-22 05:58:52 greyshadow Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-10-22 06:02:57 Share Опубліковано: 2013-10-22 06:02:57 (відредаговано) Вариант 2: 1. Поднимаете ваш сервак на линухе и создаете нужное кол-во vlan интерфейсов на серваке 1.а. если нужна именно IIS с виндой - можно проксировать с линуха на него например или построить схему front(linux)-back(IIS) 2. из DNS-а с помощью view-ов выдаете на соотв. имя сервака IP из подсети спросившего абона 3. получаете доступ к серваку напрямую минуя шейперы/шлюз Відредаговано 2013-10-22 06:04:23 greyshadow Ссылка на сообщение Поделиться на других сайтах
KaYot 3 708 Опубліковано: 2013-10-22 06:34:34 Share Опубліковано: 2013-10-22 06:34:34 Вариант 3: DGS-3120 умеет маршуртизаировать, тупо создать на нем по интерфейсу в каждый влан и выдавать юзерам по DHCP маршруты на локалку через него / заставлять прописывать маршруты вручную. Ничего в схеме не меняется, никакие сервера трогать не нужно. Ссылка на сообщение Поделиться на других сайтах
greyshadow 22 Опубліковано: 2013-10-22 07:01:37 Share Опубліковано: 2013-10-22 07:01:37 Вариант 3: DGS-3120 умеет маршуртизаировать, тупо создать на нем по интерфейсу в каждый влан и выдавать юзерам по DHCP маршруты на локалку через него / заставлять прописывать маршруты вручную. Ничего в схеме не меняется, никакие сервера трогать не нужно. И чем он от варианта 1 отличается? Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас