Вопрос сетевикам

[Privet]

У нас в компании сервер (vmware) стоит в серверной компании, у которой арендуется помещение. Из серверной в лабораторию идёт один кабель, по которому роутер (стоит рядом с сервером) раздаёт локальную сеть. Сейчас идёт период отладки. Роутер стоит временный. Новый пока только покупаем. Бегать в серверную, если что-то пойдёт не так, очень неудобно - далеко и не всегда там кто-то есть.

Вопрос: Можно в серверной воткнуть наши LAN и WAN в один switch и в него же воткнуть этот единственный кабель, который идёт в лабораторию, где стоит другой switch, в который включается LAN и WAN от роутера и все компьютеры на LAN? Не возник лет ли в этом случае каких-то непредвиденных проблем?

Если что-то надо сделать с роутером, он у нас под рукой.
Формально я проблем не вижу. У меня дома с приветовским сервером как-то давно такая схема работала, но я мог что-то подзабыть.

[veey+]

Лично я почти ничего не понял.
Можно схему нарисовать?

[Flash-04]

смотря какой роутер. у меня к примеру стоить дома Ubiquity в который воткнут и WAN и LAN, и вообще у него порты равноправны, то есть как назначишь, так и будет.

[Serb]

У нас в компании сервер (vmware) стоит в серверной компании, у которой арендуется помещение. Из серверной в лабораторию идёт один кабель, по которому роутер (стоит рядом с сервером) раздаёт локальную сеть. Сейчас идёт период отладки. Роутер стоит временный. Новый пока только покупаем. Бегать в серверную, если что-то пойдёт не так, очень неудобно - далеко и не всегда там кто-то есть.

Вопрос: Можно в серверной воткнуть наши LAN и WAN в один switch и в него же воткнуть этот единственный кабель, который идёт в лабораторию, где стоит другой switch, в который включается LAN и WAN от роутера и все компьютеры на LAN? Не возник лет ли в этом случае каких-то непредвиденных проблем?

Если что-то надо сделать с роутером, он у нас под рукой.
Формально я проблем не вижу. У меня дома с приветовским сервером как-то давно такая схема работала, но я мог что-то подзабыть.

Да можно, если switch поддерживает vlan. Тогда up to 4K vlan На один порт «влезет»
Проблем не будет если сделать все правильно .

[Privet]

У нас Mikrotik RB760iGS или более популярно Mikrotik hEX S
У него тоже любой любым назначается:
WAN LAN1 LAN2 LAN3 LAN4
Switches unmanagable - все порты равнозначные.
Соединения:
Internet<->Switch1
LANvmware<->Switch1
Switch1<->Switch2,
WAN<->Switch2
LAN1<->Switch2
Switch2<->Компьютер
Я специально во избежание путаницы показал отдельный Switch2, а не LAN1 и LAN2 (хотя в таком варианте на одно соединение будет меньше).

Добавлю, на всякий случай: IP роутера на Интернете статический. Как говорят в России, "белый".

[Privet]

...

Да можно, если switch поддерживает vlan. Тогда up to 4K vlan На один порт «влезет»
Проблем не будет если сделать все правильно .

Там все switches unmanagable. Разве по IP разделение не будет работать? К LAN обращаемся по своему IP, а к Internet роутер идёт по своему. В чём тут проблема?

[veey+]

без схемы остается только гадать, как оно подключено сейчас, и что хотите изменить.
Если я правильно все понял (вернее предположил), то такое может работать и без vlan, если не используется DHCP одновременно на раутере и у провайдера.

[Privet]

без схемы остается только гадать, как оно подключено сейчас, и что хотите изменить.
Если я правильно все понял (вернее предположил), то такое может работать и без vlan, если не используется DHCP одновременно на раутере и у провайдера.

Вообще-то все соединения расписаны выше. Их там всего несколько штук.
Сейчас подключено стандартно:

WAN роутера <-> Интернет (static IP) в серверной
LAN1 роутера <-> сервер (vmware LAN) в серверной
LAN2 роутера <-> Switch (unmanageable) в лабе через длинный кабель

Все компьютеры подключены к Switch в лабе
Если схема соединений непонятна, то извините. Помочь не сможете.

Задача простая. Перекинуть роутер в лабу, но кабель только один. Тащить два кабеля для WAN(Интернет) и LAN - не хотелось бы.

[Privet]

Честно говоря, я не понимаю в чём проблема такого соединения. Интернет это в принципе совокупность подсеток. Роутер обращается к своему gateway По какому-то адресу на Интернете. Почему через один switch не может транслироваться трафик на 192.168.X.Y и на какой-нибудь 123.123.123.123? Для switch это не всё равно? Я имею в виду простой ненастраиваемый switch.

[Oleg-NY]

Не знаю что у вас там дома с приветовским сервером работало, но вообще это все, имхо, бред.
Есть понятие Broadcast Domain и их (WAN и LAN например) "принято" разделать тогда, как у вас все будет свалено в кучу.
У вас что в лабе все компы тоже на статике?
Проблем здесь целая куча и секьюрити - одна из них.
Нормального решения без VLAN я, вообще говоря, не вижу.
Если кабель один, то, альтернативно, два порта на вашем VMWARE сервере и PfSense на нем же - ничего покупать не надо... )

[Serb]

Не знаю что у вас там дома с приветовским сервером работало, но вообще это все, имхо, бред.
Есть понятие Broadcast Domain и их (WAN и LAN например) "принято" разделать тогда, как у вас все будет свалено в кучу.
У вас что в лабе все компы тоже на статике?
Проблем здесь целая куча и секьюрити - одна из них.
Нормального решения без VLAN я, вообще говоря, не вижу.
Если кабель один, то, альтернативно, два порта на вашем VMWARE сервере и PfSense на нем же - ничего покупать не надо... )

Решений ещё хватает , VPNv4 over MPLS например и vlanо-в не надо

[Oleg-NY]

Решений ещё хватает , VPNv4 over MPLS например и vlanо-в не надо

Ну да, про VPN решение тоже думал, но куда сложнее в реализации и дороже если развязывать домены.
Доп. порт и PfSense это практически plug-n-play решение при данном наборе железа!
Если только не умудриться как-то завалить VMWARE server, то в серверную бегать вообще не придется...

[veey+]

> Бегать в серверную, если что-то пойдёт не так, очень неудобно
а собственно, в чем причина беганья? раутер зависает?

[Privet]

> Бегать в серверную, если что-то пойдёт не так, очень неудобно
а собственно, в чем причина беганья? раутер зависает?

Сейчас уже всё нормально. Там сначала стоял D-Link DIR-615 под dd-wrt. С ним были проблемы. Я опасался, что и с новым роутером могут быть проблемы, хотя бы из-за ошибок в настройках, но, пока всё стабильно.
Только выяснились новые подробности. Оказывается, никакого кондиционирования в той "серверной" нет, а наш сервер стоит в стойке, где стоит также и другое оборудование. У меня в комнате, где стоит сервер, даже зимой тепло при выключенном отоплении. Я для лучшего охлаждения окно держу открытым, а тут всё в одной стойке. Летом в Новосибирске бывает под 40С. Поэтому, я предложил перетащить сервер и, соответственно, роутер в лабу в свою отдельную стойку и что-нибудь придумать с охлаждением. Тогда по единственному кабелю из "серверной" в лабу придёт только Internet.

[PavelM]

Честно говоря, я не понимаю в чём проблема такого соединения. Интернет это в принципе совокупность подсеток. Роутер обращается к своему gateway По какому-то адресу на Интернете. Почему через один switch не может транслироваться трафик на 192.168.X.Y и на какой-нибудь 123.123.123.123?

Вполне может. Технически, никакой проблемы нет если несколько айпи подсетей сидят на одной физической сети или коммутаторе без VLAN.
Проблема в защите Вашей сети. Если локальный и WAN/интернет трафик не разделены в разных VLAN, то ничего не мешает, например, компьютерам Вашего интернет или WAN провайдера (или их клиентам) соединяться c Вашей локальной сетью.

[veey+]

Ну я выше говорил, что должно работать, если нет кoнфликтов с DHCP. Больше проблем на ум не пришло.
Но, какбэ.. рекомендовать нерекомендуемую конфигурацию...