Доступ к файл-серверу из других подсетей.

[dandul 42]

Я конечно понимаю что времена файлопомоек в локалках уже прошли, но все-же для себя нужно, да и для опыта.

Подскажите, кто знает, как правильно реализовать доступ к HTTP-серверу (IIS) из других подсетей (влан на дом) без ограничение скорости. Схема следующая: DGS-3120-24SC->в него подключены НАС, HTTP-сервер и собственно дома. Давно, когда была одна подсеть, скорость не ограничивалась. Как перешли на схему влан на дом, трафик с HTTP-сервера воспринимается у клиентов как инет, а не локальный, и шейпится на НАСе. Как вариант рассматривал поднять на сервере все вланы, но через утилиту от реалтека на винде больше 5ти вланов нормально не хочет работать. HTTP-сервер в подсети managment vlana, но не вопрос сделать отдельный влан. Спасибо.

 

[kvirtu 315]

поставить файл-помойку на линухе и фре

[BUM 241]

Что мешает засунуть сервер в отдельную подсеть, клиенті по роутингу к нему будут ити и не шейпится, а вот мир шейпить на насе?

[dandul 42]

так он и так в отдельном влане от других подсетей, можно впринципе вывести вобще в отдельный. Т.е. настроить роутинг на DGS-3120 со всех портов на нужный адрес.интерфейс?

[dandul 42]

Тогда переформулирую вопрос. Как правильно настроить маршрутицацию на DGS-3120-24SC, чтоб порты 5-24 имели неограниченый доступ к порту 2 по адресу х.х.х.х

[dandul 42]

поставить файл-помойку на линухе и фре

Это понятно, просто файлопомойка особо уже и не нужна, больше для своих нужд и некоторых клиентов, не хочеться ее выносить на отдельный тазик, а оставить там, где уже стоит и работает офисный комп + IIS

[dandul 42]

Апну оять, блин, технический форум и никто не может подсказать. Хоть намек маленький, дальше разгребу сам. Просто никогда не настривал маршрутизацию на л2 коммутаторе.

[masters 126]

Просто никогда не настривал маршрутизацию на л2 коммутаторе.

Не удивительно. Наверно потому что маршрутизация есть только в L3 коммутаторах. Ну иногда в L2+.

 

По теме, выбирайте:

1) Поставить линукс

2) Поставить L3 коммутатор

3) Настроить шейпер на сервере так, чтобы не резал скорость к файлопомойке (если возможно)

Изменено 2013-10-21 04:56:22 пользователем masters

[anti-stels 21]

 HTTP-серверу (IIS) 

ох лол, вы серьёзно?

[alexsoft04 3]

Что мешает засунуть сервер в отдельную подсеть, клиенті по роутингу к нему будут ити и не шейпится, а вот мир шейпить на насе?

+1

[dandul 42]

 

Просто никогда не настривал маршрутизацию на л2 коммутаторе.

Не удивительно. Наверно потому что маршрутизация есть только в L3 коммутаторах. Ну иногда в L2+.

 

По теме, выбирайте:

1) Поставить линукс

2) Поставить L3 коммутатор

3) Настроить шейпер на сервере так, чтобы не резал скорость к файлопомойке (если возможно)

 

Ну это как раз тот случай, на сколько мне известно, в D-Link DGS-3120-24SC есть маршрутизация.

 Вы тему сначала читали? там не много сообщений.

[dandul 42]

 

 HTTP-серверу (IIS) 

ох лол, вы серьёзно?

 

Да, серъезно, крутится себе на офисной машинке, и есть не просит, запросов не много то. Я понимаю что можно поставить Апач и не  мучаться, ну еще раз повторяю, что нет надобности все переделывать и выделять отдельный комп.

[foreverok 95]

Вариант №1 как уже сказали выше, это сделать так чтобы NAS пропускал трафик до файлопомойки без обрезки скорости. (Что за нас вообще и как режется скорость?)

 

Вариант №2 Организовать маршрут для трафика минуя NAS. Настроить маршрутизацию между VLANами и выдать маршруты пользователям сети по тому же DHCP.

[dan_aspire 81]

У вас клиенты между собой бегают без шейпинга? 

[dandul 42]

У нас клиенты между собой не бегают, только в рамках свича на доме.

[dandul 42]

Вариант №1 как уже сказали выше, это сделать так чтобы NAS пропускал трафик до файлопомойки без обрезки скорости. (Что за нас вообще и как режется скорость?)

 

Вариант №2 Организовать маршрут для трафика минуя NAS. Настроить маршрутизацию между VLANами и выдать маршруты пользователям сети по тому же DHCP.

Вариант №2 Организовать маршрут для трафика минуя NAS. Настроить маршрутизацию между VLAN.

Яж и спрашиваю, как правильно реализовать маршрутизацию VLAN на коммутаторе D-Link DGS-3120-24-SC, чтоб по запросу адреса сервера х.х.х.х трафик шел на нужный порт коммутатора, и ессно он уже будет минуя шейпер НАСа.

Первый вариант пробовал, на насе создавал правила, чтоб шейпер не шейпил адрес IIS сервера. Но не хочеться локальный трафик пускать вобще через сервер доступа, хочеться чтоб он на свиче заворачивался прямо по назначению.

Изменено 2013-10-21 15:17:54 пользователем dandul

[greyshadow 22]

1. Создаёте на DGS-3120-24-SC по интерфейсу в каждом VLAN-е откуда нужен доступ к вашему серваку+интерфейс для сервака (предварительно проверяем, что на ём можно создать нужное кол-во интерфейсов принципиально)

2. прописываете на серваке маршрут к абоновским подсетям через нужный интерфейс

3. По DHCP (вроде вы абонам по DHCP выдаете параметры?) с помощью опции 121 и 249 выдаёте маршрут к этому серваку вашим абонам.

4. если есть Unicast Reverse Path Forwarding или его аналог - для начала отключить, т.к. вероятна ситуация ассиметричной маршрутизации для абонентов с устройствами без поддержки опции 121 и/или 249.

3.а. Сидите на телефоне и обьясняете абонам, у которых рутеры не поддерживают опции 121 и/или 249 как все настроить вручную.

3.б. т.к. в шейперы на шлюзе попадет только трафик К серверу, а уже трафик ОТ сервака пролетит минуя шлюз и шейперы - забить на абонов, у которых нет поддержки опции 121 и/или 249.

4. т.к. теперь DGS-3120-24-SC доступен абонам напрямую - думаем на предмет потенциального ДОС-а и шаловливых ручек получить доступ к CLI/web/snmp и "порулить" железкой провайдера.

5. т.к. теперь точек выхода "наружу" вместо одной - три (шлюз, сервак, DGS-3120-24-SC) думаем на предмет выхода абонентов минуя шлюз.

6. т.к. теперь допустима связь между 2-мя абонами из разных подсетей минуя шлюз - думаем на предмет надо/ненадо нам этот доступ блокировать.

Изменено 2013-10-22 05:58:52 пользователем greyshadow

[greyshadow 22]

Вариант 2:

1. Поднимаете ваш сервак на линухе и создаете нужное кол-во vlan интерфейсов на серваке

1.а. если нужна именно IIS с виндой - можно проксировать с линуха на него например или построить схему front(linux)-back(IIS)

2. из DNS-а с помощью view-ов выдаете на соотв. имя сервака IP из подсети спросившего абона

3. получаете доступ к серваку напрямую минуя шейперы/шлюз

Изменено 2013-10-22 06:04:23 пользователем greyshadow

[KaYot 3 708]

Вариант 3:

DGS-3120 умеет маршуртизаировать, тупо создать на нем по интерфейсу в каждый влан и выдавать юзерам по DHCP маршруты на локалку через него / заставлять прописывать маршруты вручную.

Ничего в схеме не меняется, никакие сервера трогать не нужно.

[greyshadow 22]

Вариант 3:

DGS-3120 умеет маршуртизаировать, тупо создать на нем по интерфейсу в каждый влан и выдавать юзерам по DHCP маршруты на локалку через него / заставлять прописывать маршруты вручную.

Ничего в схеме не меняется, никакие сервера трогать не нужно.

И чем он от варианта 1 отличается?