Форум системных администраторов

IT => Networks => Тема начата: dinovasya от 20 октября 2017, 14:55:59

Название: Общая маска, трафик между сетями, камеры.
Отправлено: dinovasya от 20 октября 2017, 14:55:59
до того как задам вопрос, хочу уточнить основы, вдруг я не в ту сторону копаю.
У нас сетка 192.168.0.0/24
В ней все компы, серваки, принтеры, всё в ней.

Интернет приходит через шлюз ИКС 192.168.0.1

Теперь подключаем видеокамеры. 5 штук- все втыкаем в отдельный рутер 192.168.3.1 на нём DHCP в том же диапазоне.
Камеры получили айпишники 192.168.3.***


Как теперь соединить эти две подсети?


Нужно ли их вообще соединять или лучше в общую сеть подключить 0.0.24 (пугают что сеть постоянно забита будет)

Хотелось бы с компьютера любого просматривать камеры.

Либо в отдельной подсети держать, но тогда какие манипуляции произвести с подсетями?
Название: Общая маска, трафик между сетями, камеры.
Отправлено: Triangle от 20 октября 2017, 14:58:45
А сколько сейчас хостов в первой сети и какие тенденции на рост?
Название: Общая маска, трафик между сетями, камеры.
Отправлено: 6wings от 20 октября 2017, 15:21:38
чтобы сделать доступными друг для друга 2 разных сетки класса С, используйте Wins (под Windows) или Samba (под *nix и Linux).
Насчёт запугивания "забитостью" - всё равно же у вас обе сетки идут по общим проводам, не так ли? Поэтому, что в лоб, что по лбу - одно и то же.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: dinovasya от 20 октября 2017, 15:21:46
тенденции на рост +10% в течении пары лет.
То есть всё целиком и в 1 диапазон лезет.
UPD: приложил схемку.
Компов 12,
видеокамер 5
принтеров 5



Updated: 20 October 2017, 15:22:43

всё равно же у вас обе сетки идут по общим проводам

Нет, по разным!
Единственное место пересечения- 24-портовый рутер- с него все получают интернет от шлюза, адреса от DNS, DHCP  серверов.

Главное, что камеры чтобы трафик по сети не гоняли, а записывали всё видео в iSPY который находится с ними.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: 6wings от 20 октября 2017, 15:25:28
Нет, по разным!
это пока по разным. А как только вы сделаете так, чтобы из одной сетки видеть другую - пойдут по одним и тем же.


Updated: 20 October 2017, 15:28:00

а вообще, что за проблема? -Проверьте на практике. Дайте камерам адреса в нулевой сетке и тупо посмотрите изменятся ли пинги в нулевой сетке.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: Triangle от 20 октября 2017, 15:37:07
Пф, пихайте всё в одну сеть и не морочьтесь, не те объемы.  Гонять они у вас ничего никуда не будут так как сидят в своем свитче.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: dinovasya от 20 октября 2017, 15:49:53
пихайте всё в одну сеть
Честно, охота последовать вашему совету!
Но вот насколько верно ваше утверждение? от разных людей на этот счёт разное мнение.-
Действительно ли камеры выберут кратчайший маршрут через ближайший рутер и будут писать в комп на котором iSpy стоит (подключенный к этому рутеру).

Может тогда вообще вместо рутера поставить тупой свитч, а адреса пусть сервер по DHCP выдаёт?

Название: Общая маска, трафик между сетями, камеры.
Отправлено: Triangle от 20 октября 2017, 16:07:27
Нет, они сначала отошлют всё во Вьетнам потом попросят прислать обратно  :sarcasm:
Название: Общая маска, трафик между сетями, камеры.
Отправлено: dinovasya от 21 октября 2017, 07:37:31
Спасибо, впринципе логически верно, переключил все в 1 ветку, протестирую отпишусь. Как я понял, главное чтоб они записывали данные на устройство, подключенное к тому же свитчу, что и сами подключены, чтоб дальше трафик не гулял.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: FessAectan от 21 октября 2017, 11:34:42
best practice говорит нам о том, что камеры нужно вынести в отдельный VLAN, отдельную сеть и навешать на ису default gateway для них (192.168.3.1, например)
но если в качестве коммутатора обычная мыльница (не умеет работать с VLAN), то да - заткните внутреннего перфекциониста (коли таковой имеется) и затолкайте все в один VLAN и сеть, при обозначенных объемах это "норм"
Название: Общая маска, трафик между сетями, камеры.
Отправлено: dinovasya от 22 октября 2017, 18:34:51
Дык, да, тестю- всё норм!
Спасибог, чуть не усложнил всю сеть из-за этогбю. потом бы разгрести не смог бы.
С подсетями не умею работать.

А всё таки вопрос один остался насчет подсетей:
Вот если 2 подсети
192.168.0.1
и
192.168.3.1
с маской 255.255.255.0

А мы высчитаем для них общую маску и вобъем вместо этой 255.255.255.0
то сети будут дружить между собой?
Название: Общая маска, трафик между сетями, камеры.
Отправлено: 6wings от 22 октября 2017, 18:51:44
Тебе сказано было, чудо ты эдакое - Wins или Samba надо использовать для разных подсетей.
Но ты, видать, читать не умеешь. (Или не хочешь)

Комментарий модератора флуд, не надо так
Название: Общая маска, трафик между сетями, камеры.
Отправлено: Triangle от 22 октября 2017, 19:32:01
Вот если 2 подсети
192.168.0.1
и
192.168.3.1
с маской 255.255.255.0

А мы высчитаем для них общую маску и вобъем вместо этой 255.255.255.0
то сети будут дружить между собой?
Ну да, если две подсети объединить общей маской да, работать будет.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: 6wings от 22 октября 2017, 19:41:25
ни хрена оно просто так работать не будет.

Маска нужна для того, чтобы отличать трафик, который надо посылать в гейтвей (шлюз) от внутрисетевого. Но сама по себе она не обеспечит пересылку пакетов из одной подсети в другую.
Ещё раз для тех, кто в танке - нужен Wins (если под Wiindows), который надо включить и настроить.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: Triangle от 22 октября 2017, 19:44:05
Чего? Это почему раздутая маска не обеспечит хождение пакетов между подсетями? Другое дело что это явно не бест практис, но при небольшом количестве хостов, и незамороченной схеме коммутации почему нет.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: Retif от 23 октября 2017, 00:00:28
Ещё раз для тех, кто в танке - нужен Wins (если под Wiindows), который надо включить и настроить.
Wins-то начерта, простите?
Название: Общая маска, трафик между сетями, камеры.
Отправлено: 6wings от 23 октября 2017, 00:07:14
Wins-то начерта, простите?
В частности, для того, чтобы видеть в сетевом окружении машины из другой сетки и иметь возможность на них зайти.
Не говоря уже о том случае, когда сетки воткнуты в разные сетевые интерфейсы шлюза или просто другого компа.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: Retif от 23 октября 2017, 00:18:21
чтобы видеть в сетевом окружении машины
Это не нужно. Вообще. Сетевым окружением никто не пользуется уже лет 10 как.

Ну и вообще, служба WINS занимается лишь преобразованием имен в IP-адреса, только плоских, а не иерархических, как в DNS, маршрутизацию подсетей он не обеспечивает. Да, у него есть фунционал репликации базы данных с серверов WINS в других подсетях, но в другую подсеть нужно еще маршрут построить как-то.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: 6wings от 23 октября 2017, 00:23:45
Это не нужно. Вообще. Сетевым окружением никто не пользуется уже лет 10 как.
А чем же пользуются вместо?
Кстати, Самба вполне себе жива и люди её пользуют вовсю.
Да и на iXBT регулярно возникают вопросы, связанные с видимостью компов в сетевом окружении.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: Retif от 23 октября 2017, 00:43:59
А чем же пользуются вместо?
DFS, к примеру. Или подключение сетевых дисков с серверов (если сетевых ресурсов немного). Или просто по пути подключение. Сетевое окружение очень глючная и нестабильная вещь (а при большом количестве компьютеров и просто бессмысленная), сколько его не чини, один фиг проблемы будут.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: 6wings от 23 октября 2017, 00:58:36
DFS, к примеру. Или подключение сетевых дисков с серверов (если сетевых ресурсов немного).
Вот именно. А если много?
Сетевое окружение очень глючная и нестабильная вещь (а при большом количестве компьютеров и просто бессмысленная), сколько его не чини, один фиг проблемы будут.
У того, кто не в курсе - проблемы будут. Просто не надо регулярно перевыборы браузера устраивать. Запретить это нах:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Browser\Parameters]
"MaintainServerList"="No"

Запретить на рабочих компах, но оставить принудительное разрешение быть Мастер Браузером только на одном постоянно включенном сервере:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\services\Browser\Parameters]
"MaintainServerList"="Yes"

И всё будет чудесно и бесперебойно работать.

А использовать сетевые диски (как некоторые делают) просто неудобно.
Все шары в одной куче валяются вместо того, чтобы быть привязанным к конкретным компам.
Я, например, знаю что и на каком компе у меня лежит и иду на конкретный комп и открываю его расшаренные папки, принадлежащие именно ему.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: Retif от 23 октября 2017, 01:05:05
Просто не надо регулярно перевыборы браузера устраивать
Я помню была статья у MS на кучу экранов, где не только перевыборы браузера запрещаются (что не помогает, кстати), а и еще туева хуча других советов дается. И один хрен не помогает.

А если много?
DFS.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: 6wings от 23 октября 2017, 01:10:02
У МС, может, и была огромная статья на эту тему, я же на 6 строках описал что надо делать, чтобы всё безупречно работало. У меня в домашней сети чего только нет:
в основном Семерки, но есть и кучка 2003 (из-за малого объёма памяти, который им нужен), и 2008R2, и Линуксы, даже ХР где-то валяется на ВМ - иногда нужна бывает. И все друг друга прекрасно видят на протяжении многих лет. Естественно, что среди них много и ВМ. После загрузки очередной машины подождёшь неск. минут пока она зарегистрируется на постоянном Мастер Браузере и потом она всегда видна и доступна. И никуда никто не теряется. Всё тикает как часы.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: Triangle от 23 октября 2017, 07:29:51
Off-Topic:
Да как бы роль обозревателя еще через gpo успешно отключается.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: 6wings от 23 октября 2017, 13:38:54
Да как бы роль обозревателя еще через gpo успешно отключается.
GPO есть не на всех машинах. Локальные политики есть, а глобальных может и не быть.
К тому же в GPO надо заходить, искать там этот параметр, неоднократно кликая мышью. А варианте, который я показал, достаточно просто запустить один из простейших готовых скриптов одним кликом - и всё.

Как справедливо предположил Retif, у меня дома одноранговая сеть без домена. МС домен и всё, что с ним связано, в этой ситуации совершенно не нужны - вокруг меня 7 экранов ))
Название: Общая маска, трафик между сетями, камеры.
Отправлено: FessAectan от 30 октября 2017, 16:24:20
6wings, вы куда-то не в ту степь посылаете ТС.
не нужно ему не винс не самбы, вопрос вообще не в этом.

ТС, затолкайте все в одну сеть, как советовал Triangle и не парьтесь
Название: Общая маска, трафик между сетями, камеры.
Отправлено: Retif от 30 октября 2017, 16:29:28
ТС, затолкайте все в одну сеть, как советовал Triangle и не парьтесь
Насколько я понял, он заморочиться хочет.
Название: Общая маска, трафик между сетями, камеры.
Отправлено: FessAectan от 30 октября 2017, 18:39:53
Retif, для "заморочиться" ему все рекомендации дали.

А вообще, судя по
Спасибог, чуть не усложнил всю сеть из-за этогбю. потом бы разгрести не смог бы.
С подсетями не умею работать.

не думаю =)