Задать вопрос
dmlogv
@dmlogv
Универсальный человек
сети

5–6 нубских вопросов по работе сети (осторожно! крайняя степень некомпетентности автора!)?

Что имеем:
  • парк виндокомпьютеров, некоторые из которых подключаются с помощью WiFi (сеть-сеть, режим Client),
  • виртуализированные серверки с надеждами на домен,
  • нестабильную связь.
  • И да, я плохо понимаю, как работает маска подсети.



Приступим:
  1. Маска подсетиНу да, как-то у меня с ней не сложилось.

    Настало время расширить 192.168.0.1—255 до 1.255. Как я понял, нужно сменить маску с 255.255.255.0 на 255.255.254.0, не так ли?

    Сделано. Но в сети начинаются галлюцинации: пропажа сети вообще и интернета в частности (кой раздается (вместе с IP) через D-Link DIR-300 — чем можно заменить (недорогим и надежным). Думал об Ubuntu + squid). Перестают отображаться компьютеры в сети (по сетевому имени), по IP доступ к ним есть.
  2. Seagate GoFlex Home«Предыдущий админ» © в качестве файлообмена проинсталлировал бытового товарища Seagate GoFlex Home — с одним жестким, жутко тормозящего, но (тьфу-тьфу), пока работающего. Естественно, приходится бэкапить каждую ночь. Но сейчас немного не об этом, а снова о маске подсети.

    В админке сего девайса, в сетевых настройках даются только следующие варианты:
    • 255.255.255.0
    • 255.255.0.0
    • 255.0.0.0
    • ну и чего уж там: 0.0.0.0.
    Вот и как совместить это с 255.255.254.0?

  3. DHCPОпять-таки вопрос имеет отношение к маскам.

    Изменил я параметры на том же D-link'e или на dhcp-сервере Windows Server. Есть ли возможность инициировать обновление сетевых параметров у клиентских систем (помимо выключения электричества в офисе :)? Прописал я, например, новый шлюз и dns-ники, нажал на кнопку — все компьютеры оповестились, и все поменяли. И не надо ждать утра (те, кто выключает-таки компьютер на ночь) или пока кто-нибудь не подойдет со словами «нее рабоотаеет!!».

  4. СерверыУ нас есть два сервера: один на базе Xeon E5620 2.4 + 8Gb RAM+ 1Tb (RAID1,SAS), второй — 2х Xeon E5-2650 + 32Gb + 2Tb (RAID1, SAS). На оба моими усилиями встали Windows Hyper-V Server 2012, на них — Windows Server 2012 Std c контроллерами домена + DNS + DHCP (пока отключены, второй про запас).

    1-й помимо двух встроенных сетевых гнезд имеет еще отдельную Интеловскую серверную карту (не припомню модель).

    Ну так вот, на эти железки нужно еще погрузить шлюз (видимо, Ubuntu + squid), файлообменохранилище, MS SQL Server (express или standart), возможно KMS, файловые базы 1С 7.7 и 8.2, OpenFire + как-то это все бэкапить.

    Каким образом лучше распределить эти службы по серверам, нужно ли создавать дополнительные виртуалки (для Ubuntu — само собой :), и какой версии лучше ставить — 2012 или все-таки 2008R2?

  5. Беспроводные сетиВвиду топологических особенностей парк компьютеров разделен на несколько частей: основная офисная (все проводами, естественно), группа компьютеров (до 10) в 30 м (сейчас WiFi, планируется прокинуть кабель), и группа (до 5 на данный момент) — в 1–2 км (WiFi).

    WiFi-сеть построена на TP-Link WA801 (как AP) + 701 (как Client или Bridge with AP) с внешними антенками-штырям на «приемниках» и направленной на «передатчике». Прямая видимость практически есть. «Практически» — потому что в любой момент на пути может встать «Камаз» или вырасти металлический вагончик.


    Возникает такая проблема: время от времени теряется коннект на клиентах, помогает только перезапуск точек доступа с последующим перезапуском сетевых интерфейсов на компьютерах. Причем со статическими IP такой проблемы обычно нет. Получается, что точки доступа не успевает законнектиться между собой, как Windows уже присваивает свои IP, на которых далеко не уедешь.

    Такой костыль может бесперебойно работать несколько дней, а может и слетать каждый час — зависимость я так и не выявил. И видимость, вроде как, не причем, так как на точке сигнал есть (11-15 dB, как говорит сама точка).

    И если до ближней группы кабель пробросить можно и даже нужно, то что делать с дальними я не совсем могу представить. Технически-то есть возможность провести его по электроопорам, но с таким расстоянием сигнал ведь затухнет к чертям.





Очень надеюсь на вашу помощь и жду ответов на такие <:)>живо трепещущие</:)> вопросы.

UPD0:

Забыл один из главных вопросов по AD:

6. Перенос профайлов

Как сделать так, чтобы после ввода компьютера в домен и логина уже доменным юзернеймом пользователь увидел бы все, то что было раньше. В общем, как перенести пользователя с локального компьютера в домен со всей его мишурой и с минимальными потерями нервных клеток — как его (пользователя), так и меня (эникея).
  • Вопрос задан
  • 14691 просмотр
Комментировать
Подписаться 17 Оценить Комментировать
Решения вопроса 1
kyberorg
@kyberorg
Ответы:
пункты 1 и 2. Маска подсети.
Следующее расширение сделано правильно (/23 или 255.255.254.0).
Возможно проблемы возникли из-за того, что на локальном компе, откуда настроили роутер сеть осталась с прежней маской (255.255.255.0) со всеми вытекающими последствиями в виде разных broadcast'ов. Но это предположение.
Не все оборудование умеет работать с масками CIDR. Это те маски, которые между 255.0.0.0, 255.255.0.0, 255.255.255.0. У меня даже linksys один не умел.
Поэтому, как вариант использовать маску /16 (255.255.0.0)

3. DHCP
Никак, если устройство получило lease, то до след. обновления оно не обращается к DHCP-серверу.
Есть вариант, подключаться или подходить к каждому клиенту и делать перезапуск сетевой карты (я не помню как в винде это выглядит).

4. Сервера
Про шлюз: вполне можно, но тут зависит от того, как вы выходите в интернет.
Про БД и бекапы: БД виртуализировать не рекомендуется, очень уж там сильное I/O и доп. уровень абстракции будет мешать.
Про версию: у меня работало и на 2012 и на 2008R2, но не дальше тестов. Боевая сеть работает на VmWare ESXi 5.1. Мне кажется, что 2012й будет лучше, ибо баги выявленные в 2008R2 пофиксили и новых фич (ну и багов, конечно) добавили.
Про бекапы: в идеале выделить одельную машину под это благое дело, а лучше NAS, который много что умеет.

5. Wi-fi
Уточните: а Вы на точках WPS используете?
Про камаз: можно разжиться повторителями или AP в режиме повторителя. По антеннам: можно использовать сборки с усилителями.
Ответ написан
5 комментариев
5 комментариев
Пригласить эксперта
Ответы на вопрос 7
KEKSOV
@KEKSOV
Для начала, везде-везде (включая все сетевое оборудование), пропишите маску 255.255.0.0, это позволит более гибко и правильно конфигурировать сеть.
Ответ написан
Комментировать
Комментировать
@mayorovp
Решение уже написали, но у меня есть комментарий.
Вы уверены, что более 254 компьютеров в одном широковещательном домене — это нормально?
По-хорошему, надо не маску подсети расширять, а бить сеть на части и настраивать маршрутизацию.
Ответ написан
Комментировать
Комментировать
@rdntw
DHCP
нужно сбросить аренду на сервере, чтобы клиенты обновили и взяли новые адреса. в разных системах по разному.
Ответ написан
4 комментария
4 комментария
@smartlight
Обновить аренду на Windows:
ipconfig /renew
Ответ написан
3 комментария
3 комментария
Shajtan
@Shajtan
По поводу последнего пункта: либо мучатся с беспроводкой, либо бросить оптику, на каждой стороне по медиаконвертору. Медик может стоить от 2500 рублей штука, плюс кабель. Найти провайдера с инструментом, чтобы оптику помогли оконечить (из-за одной линии покупать набор — вроде бы излишне). Основная проблема — прокинуть сам кабель, хороший самонесущий дорог, а простой недорогой — не предназначен для улицы. Наверное, можно попробовать его засунуть в гофру, может там выживет…
Ответ написан
1 комментарий
1 комментарий
Zeta
@Zeta
6. Для 7-ки - Пуск -> Все программы -> Служебные -> Средство переноса данных Windows. Мигрирует профиль одного пользователя в другой
Ответ написан
Комментировать
Комментировать
@clear_book
ciscoadmin
Чтобы мигрировать/перенести данные со всеми "последствиями"/настройками с одного домена на другой или с группы на домен ну и так далее отлично подходить программа ProfWiz

Сам им пользовался когда 150 машин переносил с одного домена на другой. Удобно и быстро. весит прога менее 1 Мб)
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Senior ML Engineer (Computer Vision)
Gradient
от 450 000 ₽
Агент поддержки
PulseGPT
от 25 000 до 35 000 ₽
 Computer vision developer
TQB - хай-тек рекрутмент по-хардкору Москва
от 300 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Flutter developer
24 апр. 2024, в 13:10
400000 руб./за проект
Редактирование плагина на WP (дизайн, доп поля)
24 апр. 2024, в 13:01
5000 руб./за проект
Верстка двух страниц
24 апр. 2024, в 13:00
3000 руб./за проект
Ещё заказы