Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?

[es] :: Enterprise Networking :: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?

Strane: 1 2

[ Pregleda: 6685 | Odgovora: 24 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

cl3v3r

Član broj: 299773
Poruke: 15
*.crnagora.net.



+6 Profil

icon Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?11.03.2012. u 21:22 - pre 146 meseci
Zdravo živo, dobri moj narode! :)

Nisam neki novajlija kad su računari u pitanju, ali mreže mi nisu baš jača strana. Zato mi treba pomoć da riješim sledeći problem:

Imam dvije LAN mreže koje izgledaju otprilike ovako:

Code:

         InternetKonekcija1                  InternetKonekcija2
                |                                    |    
              ruter1                               ruter2
     ___________|___________               __________|____________
    |           |           |             |          |            |
    |           |           |
klijent1.1  klij1.2 ... klij1.N        klijent2.1  klij2.2 ... klij2.N



Klijenti mogu biti (i uglavnom jesu) bežični. Ruteri su različitih proizvođača i trenutno imaju različite opsege IP adresa a iste subnet maske. Ja moram ova dva LAN-a objediniti, ali tako da ove dvije Internet konekcije ostanu funkcionalne, dakle bez prebacivanja jednog od rutera u Client mod. Mreže su u istoj zgradi, na istom spratu, a ruteri su relativno blizu, tako da u obzir dolaze svi vidovi povezivanja. Takođe, još jedna bitna stavka je očuvanje (ili obezbjeđivanje?) skalabilnosti, jer mreža ima tendenciju ubrzanog rasta.

Dakle, postoji li neki način da spojim ove mreže u jedan LAN? Šta bi se desilo ako bih, recimo, uradio sledeće:
- ruteru 1 dodijelio IP adresu 192.168.0.1/24 i ograničio mu opseg koji može dodijeliti klijentima na 192.168.0.2-52;
- ruteru 2 dodijelio IP adresu 192.168.0.254/24 i ograničio mu opseg koji može dodijeliti klijentima na 192.168.0.53-103;
- povezao dva rutera (krosover) UTP kablom preko LAN portova?
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?12.03.2012. u 13:53 - pre 146 meseci
Ako klijentima ručno dodeljuješ adrese, onda za ovo što predlažeš nema nikakvog problema, samo 1.N klijentima postaviš da je default gateway ruter1, odnosno 192.168.0.1, a 2.N klijentima postaviš da je default gateway ruter2, odnosno 192.168.0.254. Naravno, ako ti je skalabilnost bitan faktor, nećeš odabrati opseg 2-52 i 53-103 nego 2-127 i 128-253, odnosno ako te dve grupe nisu iste veličine, možeš srazmerno da podeliš i raspoloživi opseg.

Ako ti je bitan DHCP, ali ti nije bitno koja grupa će izlaziti preko kog rutera, ona tvoja postavka bi takođe trebalo da funkcioniše. Ali ako ti je bitno da odgovarajuća grupa ide tačno preko određenog gatewaya napolje, a želiš da adrese dobijaš automatski preko DHCP-a od rutera, onda ćeš morati da ih razdvojiš u 2 VLAN-a pomoću nekog kvalitetnijeg switcha ili dodatnog rutera, konfigurišeš da svaki VLAN ima svoj default gateway, i omogućiš sve osim DHCP saobraćaja između VLAN-ova.

Kada nam daš malo više detalja o tvojim željama & mogućnostima, dobićeš i konkretniji odgovor od ovog.
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?12.03.2012. u 14:16 - pre 146 meseci
DHCP server u ovoj prici nije dobro resenje, jer ce u mrezi postojati 2 servera, pa se moze desiti da klijent1.x dobije IP podesavanja od rutera2 i obrnuto. Jedino da se rucno podesavaju IP adrese, ili da se petlja sa uparivaljem IP adresa sa MAC adresom na DHCP serveru.
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

cl3v3r

Član broj: 299773
Poruke: 15
*.crnagora.net.



+6 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?12.03.2012. u 14:24 - pre 146 meseci
@Valjan: HVALA! I ovaj odgovor je dovoljno konretan i koristan, ali hajde da situaciju izložim malo podrobnije.

- Želim dinamički DHCP.
- Nije mi bitno ko će kuda izlaziti na Net, ako je moja pretpostavka da (u predloženoj postavci) sav teret neće pasti na jedan ruter validna.
- Kad kažem "skalabilnost", mislim na dodatnih maks. 30 računara, uz postojećih 15-tak. To je vjerovatno mnogo manje nego što su neki od vas navikli da smatraju velikom mrežom, ali meni je i ovo veliko. :)

Cilj čitave operacije je omogućiti svim računarima u LAN-u da pristupe jednom "serveru" na kom će stajati MySQL baza podataka.

Što se tiče mogućnosti, mislim da mogu kupiti svu opremu koja mi je potrebna, a volio bih da ostavim mogućnost za dodavanje još VLAN-ova u doglednoj budućnosti. Prema tome, tvoj predlog br. 3 mi se najviše dopada. Recimo da dodam još jedan ruter ("centralni") na koji bi kasnije moglo da se doda još svičeva i/ili rutera, po potrebi. Koliko bi takav ruter koštao?


@acatheking: Nisam siguran da sam te baš razumio. Ako pod DHCP serverima podrazumijevaš rutere, nije mi bitno koji klijent će biti konfigurisan od kog rutera, sve dok, opet kažem, važi pretpostavka da neće baš svi klijenti opteretiti samo jedan ruter. Ali, valjda bi se ovo moglo riješiti trećim ruterom, kao što je valjan predložio?
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
*.absolutok.com.



+28 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?12.03.2012. u 14:57 - pre 146 meseci
Tu pretpostavku mozes da uzmes sa rezervom, jer tehnicki gledano, klijent uputi DHCP zahtev, i koji server mu prvi odgovori, od njega preuzima podesavanja.
Sto se tice rutera i VLAN-ovanja, resenja na temu ima dosta, pa bih molio da kolega valjan upotpuni svoje izlaganje :) Svako od nas bi to uradio na svoj nacin, da sam u toj poziciji da moram da resavam konkretan zadatak.
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

cl3v3r

Član broj: 299773
Poruke: 15
*.crnagora.net.



+6 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?12.03.2012. u 16:25 - pre 146 meseci
OK, hvala ti... A reci mi, molim te, postoji li nešto što nisam napisao a bitno je za sagledavanje problema i donošenje eventualnog rješenja? Neka informacija koja može uticati na predloge i sl?
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.dynamic.sbb.rs.



+553 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?12.03.2012. u 16:44 - pre 146 meseci
U suštini, dva DHCP servera u istom LAN-u nisu baš najbolja ideja, jer kad krenu problemi sa mrežom trebaće ti više vremena dok utvrdiš koji ruter je problematičan. Otprilike, prvi koji odgovori na zahtev klijenta dodeliće mu IP adresu, pa ti se iz raznih razloga može dogoditi da ti svi klijenti budu istovremeno na jednom ruteru, a da drugi zvrji besposlen, iako zakoni verovatnoće tvrde da bi klijenti trebali biti raspoređeni u odnosu 50/50. A još ako interface na njemu nije baš user-friendly, tebi se lako može desiti da ne vidiš gde je problem iako je on krajnje trivijalan. Pošto kažeš da nećeš imati u početku veliki broj klijenata, još se i možeš provući sa ovakvim setupom, zato sam i napisao u prvom postu da može i tako, ali kad mreža krene da raste, poželećeš i sam da imaš mnogo više kontrole nad samim procesom u svojim rukama.

Postoje situacije kad je zbog redudantnosti poželjno imati dva DHCP servera, i tu postoje neka nepisana pravila da se onda opsezi podele u odnosu 80/20 uz neka dodatna setovanja, ili da se formira klaster DHCP servera pri čemu se automatski sinhronizuje baza između njih, ali mislim da kod tebe trenutno ne postoje takve potrebe (a ni uslovi). Idealno bi bilo da zameniš ta dva rutera jednim, koji ima MultiWan podršku, pa da njime regulišeš koji klijenti će prolaziti kojom putanjom, i da imaš i fail-over varijantu, ali je pitanje i koliki imaš budžet za takav zahvat, jer takvi uređaji nisu baš jeftini (odnosno može i neki MikroTik, ali je onda pitanje da li ćeš ga umeti pravilno konfigurisati, ili ćeš angažovati nekog da to uradi za tebe, što opet košta)...
 
Odgovor na temu

diplodok
Miloš Biković
BGD

Član broj: 62170
Poruke: 151
*.dynamic.sbb.rs.



+18 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?12.03.2012. u 20:39 - pre 146 meseci
Bolja opcija je da ipak imaš jedan (aktivan) DHCP. I da imaš rezervacije.
Za svaki od uređaja staviš rezervaciju i dodeliš mu odgovarajući gejtvej preko kog će da izlazi na net.
I onda uz pomoć DHCP pool-ova rasporediš uređaje u dva pool-a, a svaki pool ima svoje parametre (GW prvenstveno.)

Prvih 10 uređaja staviš u prvi pool - i oni će dobiti GW prvog rutera.
Drugih 10 uređaja staviš u drugi pool i oni će dobiti GW drugog rutera.

PS.
POOL=SCOPE

PPS.
Elegantnije je da napraviš neki load balancing na mikrotiku, ali je i komplikovanije, a prepisati 15-20 mac adresa ipak nije prevelik posao...
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?13.03.2012. u 07:08 - pre 146 meseci
Ja bih tu stvio jedan ruter na koji biho doveo obe internet konekcije a sve klijente drzao u jednom lanu. Onda bi taj ruter usmeravao saobracaj preko konekcija kako je potrebno a lan bi radio kao i svako obican lan. Ruter koji to moze se da nabaviti za 40-50 evra sto niej nikakav trosak za ono sto se dobija.
 
Odgovor na temu

--ja--

Član broj: 4387
Poruke: 232
*.duo.carnet.hr.

ICQ: 132872590


+3 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?13.03.2012. u 09:52 - pre 146 meseci
Citat:
cl3v3r
Cilj čitave operacije je omogućiti svim računarima u LAN-u da pristupe jednom "serveru" na kom će stajati MySQL baza podataka.


Ja bih na tvom mjestu u MySQL server mašinu ubacio 2 mrežne kartice i jednostavno ju spojio na obje mreže
http://www.dropbox.com/referrals/NTQ0MTI2NDc5
https://www.agronomija.info/
Failure is not an option. It comes bundled with your Microsoft product.
 
Odgovor na temu

cl3v3r

Član broj: 299773
Poruke: 15
*.crnagora.net.



+6 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?13.03.2012. u 11:42 - pre 146 meseci
@Predrag: To jeste najljepše rješenje, logički gledano, ali je nepraktično u ovoj situaciji, pošto su Internet konekcije (telefonske linije) prostorno udaljene, tako da bih morao da razvlačim kablove od njih do centralnog rutera, da ga tako nazovem, pa onda da kupim svičeve i razvučem opet kablove od centralnog rutera do svičeva, i na kraju od svičeva do klijenata. Problem je u tome što su dvije postojeće mreže uvedene ad-hoc, i to ne sa namjerom lokalnog umrežavanja, već isključivo zbog pristupa Internetu. A teško da bih dobio podršku da sve to "razmontiram" i propisno umrežim. I pravo da ti kažem, ne želim to da radim.

@--ja--: bridžovanje je i meni palo na pamet, ali bi znatno ograničilo (onemogućilo?) skalabilnost mreže.

Nabavio sam neki simulator mreža, pa se igram i isprobavam razna rješenja. Nešto ću već smisliti. U svakom slučaju, hvala vam svima na dosadašnjim odgovorima i slobodno nastavite da predlažete rješenja, svaka pomoć mi je dobrodošla.
 
Odgovor na temu

mulaz
Ljubljana

Član broj: 47602
Poruke: 2239
212.235.185.*

Jabber: mulaz@elitesecurity.org
Sajt: www.mulaz.org


+184 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?13.03.2012. u 11:49 - pre 146 meseci
Citat:
--ja--: Ja bih na tvom mjestu u MySQL server mašinu ubacio 2 mrežne kartice i jednostavno ju spojio na obje mreže


to,

Ili staviti bazu na javni ip (naravno sa nekim firewallom ispred)

Ili staviti izmedju jos jedan router, koji ce da rutira izmedju, i rucno upisati rute na oba (postojeca) routera. (mozda moze cak i bez routera, ako na jednom od tih routera moze bar jedan (lan) port da se upravlja nezavisno, i dodeli mu se druga adresa.
Bolje ispasti glup nego iz aviona
http://www.mulaz.org/
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 794



+630 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?13.03.2012. u 11:54 - pre 146 meseci
Mislim da treba najpre da podjes od onoga sto imas, bez kupovine novih rutera, switcheva itd. ako za to nema potrebe.

Mozda bi bilo lakse da nam kazes koje rutere koristis (vendor, model), kakvi su ti WAN linkovi ka Internetu (Ethernet, Serial, xDSL, cable ...) i imas li vec neke switcheve u toj mrezi ili ne? Kazes da imas wired i wireless radne stanice. Gde su ti vezane ove koje nemaju wireless? Na rutere direktno?
 
Odgovor na temu

--ja--

Član broj: 4387
Poruke: 232
*.duo.carnet.hr.

ICQ: 132872590


+3 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?13.03.2012. u 20:17 - pre 146 meseci
Citat:
cl3v3r:
@--ja--: bridžovanje je i meni palo na pamet, ali bi znatno ograničilo (onemogućilo?) skalabilnost mreže.


Nisam mislio na bridž. Dovoljno je server nakačiti na oba lana. LAN-ovi će ostati fizički odvojeni i ništa se neće promijeniti. MySQL serveru ćeš pristupati preko 2 IP adrese, ovisno sa kojeg LAN-a (tj. na koju karticu na serveru) zahtjev dolazi.

Neki kompliciraniji (ne puno) setup bi bio da taj server služi još i kao router i dhcp server u kom slučaju bi mreže bile u stanju međusobno komunicirati.

U bilo kojem slučaju, bridž nije potreban...
http://www.dropbox.com/referrals/NTQ0MTI2NDc5
https://www.agronomija.info/
Failure is not an option. It comes bundled with your Microsoft product.
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 794



+630 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?14.03.2012. u 09:30 - pre 146 meseci
Ja se i dalje pitam sta ce mu dva rutera za mrezu od 15 racunara. Osim ako tih 15 racunara nisu neki serveri za koje se zahteva HA. Ali tada je prica sasvim drugacija i zahteva mnogo stabilniji dizajn od ovoga, zahteva stvari poput HSRP/VRRP ... Ali ovako, za mrezicu od 15 racunara u jednoj sobi sve to je mozda lepa vezba za nekoga ko sprema CCxx, ali osim toga predstavlja gubljenje vremena i energije.

Mislim da je u trenutnoj konfiguraciji najlakse na jednom ruteru iskljuciti WLAN interfejs potpuno, tako da u celoj zgradi ostane jedan aktivni WLAN. Sve racunare prebaciti u taj WLAN, opsluzivati ih sa istog DHCP servera.

Rutere treba spojiti direktno UTP kablom i namestiti IGP (moze cak i obican RIP) izmedju njih, kako bi se default rute razmenjivale. I potom namestiti active/backup rutiranje na odlaznim linkovima + NAT. Zavisno od proizvodjaca i modela rutera, kao i tipa WAN linka (DSL? Cable? E1? Ethernet?) to bi trebalo da bude lako izvodljivo.

Sve ostalo je, kao sto rekoh, tracenje vremena.
 
Odgovor na temu

Predrag Supurovic
Pedja YT9TP
Užice

Član broj: 157129
Poruke: 6275

Sajt: pedja.supurovic.net


+1570 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?14.03.2012. u 10:18 - pre 146 meseci
Beri, meni se čini da su to neka dva ADSL ili kablovska linka ili tako nesto a da su ti ruteri oni najobicniji na kojima jedva i port forwarding može da se namesti.
 
Odgovor na temu

B3R1
Berislav Todorovic
NL

Član broj: 224915
Poruke: 794



+630 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?14.03.2012. u 14:04 - pre 146 meseci
Citat:
Predrag Supurovic: Beri, meni se čini da su to neka dva ADSL ili kablovska linka ili tako nesto a da su ti ruteri oni najobicniji na kojima jedva i port forwarding može da se namesti.
Kad malo bolje razmislim za tako malu mrezicu taj drugi link moze komotno da se otkaze i time ustede pare. Osim ako ti linkovi ne koriste dve razlicite WAN tehnologije i dva operatera (npr. jedan ruter ima Telekom xDSL, a drugi SBB cable) kvar na jednom linku ce u velikom broju slucajeva pogoditi i drugi link. Recimo, ako je u pitanju xDSL oba linka sigurno vode ka istom DSLAM-u u centrali. Koliko vidim to je bas takav slucaj (pominju se dve telefonske linije), cisto sumnjam da su terminirane u dvema razlicitim krajnjim centralama.
 
Odgovor na temu

cl3v3r

Član broj: 299773
Poruke: 15
*.crnagora.net.



+6 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?14.03.2012. u 18:20 - pre 146 meseci
Potpuno si u pravu, radi se o istoj centrali. Da se ja pitam, spalio bih sve postojeće mreže i ponovo ih projektovao koristeći jedan jedini izlaz na Internet. Međutim, to ne mogu uraditi a da ne uzburkam neke duhove - znate već kako stvari stoje u velikim i inertnim sistemima - a i ovako hodam po tankom ledu, jer je moj posao projektovanje i uvođenje odgovarajućeg IT informacionog sistema, koji će zamijeniti postojeći "olovka i papir" način rada. A to, kao što svi u branši znamo, skoro nikada zaposleni ne dočekuju raširenih ruku i sa osmjesima. Da nemam podršku uprave, spalili bi me na lomači.

Dakle, ostavimo svakome svoju Internet konekciju i pokušajmo da objedinimo mrežu krenuvši od postojećeg stanja, kao što je Beri već predložio. Radi se o jeftinim xDSL ruterima koje provajder daje krajnjim korisnicima. Jedan je D-Link ADSL+2 na koji je nakačen D-Link DIR 300 ruter (u svič modu, da bi se omogućilo bežično umrežavanje), a drugi ruter je nekakav ADB Broadband P.RG A4201G...., takođe sa WLAN podrškom. Klijenti se kače direktno na rutere, što kablovima, što bežično.

Moj cilj je da omogućim svakom kompjuteru u LAN mreži da pristupi MySQL serveru. Neko je predložio dva NIC-a, i to je ok za prvu pomoć. Ali ja znam da će me opet zvati kad mreža krene da raste i volio bih da ostavim mogućnost lakog proširenja.
 
Odgovor na temu

acatheking
Aleksandar Ristić
Beograd/Mirijevo

Član broj: 6769
Poruke: 1133
80.93.231.*



+28 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?14.03.2012. u 18:35 - pre 146 meseci
Da bi duhovi ostali mirini, stavi lepo 2 mrezne karte u taj server i vozi... Nemoj da rizikujes da ti pljuju u kafu, pi*ke u koka-kolu kad odes kod njih :) Koliko god porasla ta mreza, resenje sa 2 mrezne moze da bude resenje koje nece da smeta. Koncentrisi se ti na to kako ce zaposleni preci sa papira na program, to mi se cini kao veci problem od ovog tehnickog :)
Volim da se vozim grackim autobusom.
Gracki autobus jede sitne pare,
gracki autobus zna kad treba stane.
 
Odgovor na temu

cl3v3r

Član broj: 299773
Poruke: 15
*.crnagora.net.



+6 Profil

icon Re: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?14.03.2012. u 18:47 - pre 146 meseci
Citat:
acatheking: Nemoj da rizikujes da ti pljuju u kafu, pi*ke u koka-kolu kad odes kod njih :) Koliko god porasla ta mreza, resenje sa 2 mrezne moze da bude resenje koje nece da smeta. Koncentrisi se ti na to kako ce zaposleni preci sa papira na program, to mi se cini kao veci problem od ovog tehnickog :)


Ha, ha, ha, eh, da je to jedina opasnost... Ha ha ha... U pravu si, ova stvar trenutno ima mali prioritet, ali će u dogledno vrijeme postati goruće pitanje. Zato moram na vrijeme da mislim i o tome.
 
Odgovor na temu

[es] :: Enterprise Networking :: Objedinjavanje dva LAN-a sa zasebnim Internet konekcijama (bez VPN)?

Strane: 1 2

[ Pregleda: 6685 | Odgovora: 24 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.