Problémy na switchované síti

[hapi]

ale prd. Nastav si na routeru nový subnety, popřepisuj klienty a až to budeš mít, tak si ty subnety rozprostři tak jak to má bejt. Tím zajistíš bezbolestnej a bezvýpadkovej přechod. Před rokem jsem přepisoval na wifi 80 lidí 15km vzáledný sítě z pohodlí domova. Až na cca 5 userů bylo vše bezproblemový a bezvýjezdový. Pokud máš obavi tak si kup nějaký kabelový RBčko a umístiho do sítě a ovládej všechno z něj. Samozřejmně vysoká znalost fungování ip tables a práce s pravidly je nutná a pak uděláš cokoliv kdekoliv za pomocí MKčka v síti.

on má ale problém s tím, že má použité adresy ze stejných subnetů a při nastavení routování to prostě přestane fungovat. Jak jinak chceš ošetřit to, že klient na jedné straně sítě má ip 10.10.10.100/24 a klient na druhé straně sítě 10.10.10.101. Předpokládám že všechno staticky, takže uplně ta nejhorší kombinace
bavíme se o tom, jak to nejrychleji uvést do provozuschopného routovaného stavu, s tím že ty klienty potom postupně překope.

ale keci. bude provozovat po dobu přechodu bridge i routing na jednou. Mikrotik rules. Fakt bych chtěl mít takový odborníky na sítě zaměstaný kteří neumí improvizovat Bez urážky ,

... nebo si nasadí nový subnety na hlavní router a překope lidi... a přenastaví klientský jednotky do wispu atd... Napíše lidem smsku aby si přepnuly pc do dhcpčka... takových možností je. Předně třeba nasadit globální dhcp s timeoutem 15 minut a pak se vrtat v síti atd...

[hapi]

nicméně nebejt widlí, všichni by jsme jely na powerpc a předražených macosu... šílená představa. skuz si pravej klik

powerpc / x86 neni ale zalezitost widli , ale vyrobcu hw , takze tezko rici , to samy je i stim pravym mysitkem

pro tuhle diskuzi tady ale neni misto

macos dřív běhal na ppc pokud vim. Na x86 jim neběželo nic. Osobně apple nesnášim protože si od nich koupíš něco co se nedá přizpůsobit ke svojim potřebám a stojí to neuvěřitelný prachy. Musíš vše dělat tak jak apple říká. Typicky macbook, neuvěřitelně drahý za obyč hardware. Když si vemu že ultrabooky od intelu jsou totálně stejný s cenouvou podstatně nižší tak mi říkej něco o výhodách ale na tom se mi dvy neschodnem

[Ladik]

Zase se ta diskuze zvrtla
Apple osobne mam a prizpusobim si ho uplne stejne jako PC s Windows tak o co jde.
Ten ultrabook od Intelu bych chtel uz konecne videt.

K problemu, presel bych komplet na siti na DHCP, rozdelit a rozroutovat sit na subnety a kazde zarizeni u zakaznika at ma NAT a klient si prepne na DHCP a ma svuj rozsah. Tak to mam ja a jakakoli zmena je uplne trivialni. Tech 150 zarizeni je uplne na pohodu.

[Tomáš Břinčil]

Hapi v zivote asi nemel macbook v ruce.
Na macbooku mi ubuntu svisti suprove a porad zastavam nazor, ze za 25k nesezenes lepsi a hezci hw.

[keksik]

[quote="Leeonek"]prompt:
Co se týče nějakého dočasného řešení při nasazování routingu, já bych to asi zkusil udělat tak, že bych začal z konců sítě routovat a u každé routované části udělal maškarádu klientů za jejich nadřazený router. Tím vlastně můžeš zachovat ip rozsahy klientů a v klidu si je poté předělat na nové rozsahy. Pokud použiješ na propojení mezi routery masku /30, bude ti stačit minimum ip adres.

Toto je jediny rozumny postup. Len si to vyzaduje na APckach mikrotiky ci cokolvek ine na com sa da routovat a NATovat. Ja som takto pred rokom zroutoval z tepla domova cudziu 200klientsku bidgovanu siet.

[Leeonek]

ale keci. bude provozovat po dobu přechodu bridge i routing na jednou. Mikrotik rules. Fakt bych chtěl mít takový odborníky na sítě zaměstaný kteří neumí improvizovat :-) Bez urážky :-D,

ok, takže udělá routing na bridgované síti, každopádně přes ty bridge mu to bude pořád dělat to, co potřebuje primárně co nejrychleji vyřešit.
Jakmile bude mít všechno routované, musí každý segment sítě překopávat u klientů na jiné rozsahy, po celou tu dobu, než se mu podaří u všech klientů tohle udělat, má stále ještě problém s tím, co potřebuje primárně vyřešit co nejrychleji :)

Proto říkám, rozroutovat, zanatovat na jednotlivých routerech a má po problému. Pak může klidně týden předělávat klienty na nové rozsahy a postupně rušit maškarády. Ten týden už bude bez problému na síti, oproti Tvému řešení bude stejně ty klienty překopávat týden, ale ten problém co popisuje bude mít celou dobu.

p.s. myslím že už to stejně ta tu dobu vyřešil ;)

[Ajfel]

Rozhodne bych nenatoval, natovat az na hranici, natovani mu v nicem nepomuze, rozroutovani ano, at si vybere nejaky subnet, ktery muze ihned rootovat nekde na kraji a jakmile naroutuje aspon cast site, tak mu to prestane delat si myslim a muze v klidu predelavat zbytek, ale radit takhle od boku bez jakekoliv znalosti te site a rozmisteni ipecek je ale jenom hole dohadovani.

[Leeonek]

Tady nikdo nepsal o trvalém natu na každém routeru. Jakmile se podaří překopat segment na routing i s klientama, nat zrušit a klienty pak normálně routovat.

[DarkLogic]

Když jste řešili předělávání sítě ze switchované na routovanou, jak jste se poprali s tím, že vybraným uživatelům je potřeba přidělit veřejnou IP na jejich domácí/firemní router?

[KoZLiCeK]

Když jste řešili předělávání sítě ze switchované na routovanou, jak jste se poprali s tím, že vybraným uživatelům je potřeba přidělit veřejnou IP na jejich domácí/firemní router?

DNAT 1:1

[DarkLogic]

Dělá to někdo jinak než NATem 1:1?

[hafieror]

pptp tunel, ale na posledním mikrotiku stejně nat 1:1 být musí, nebo pokud pokud je to jen jeden hop, tak takovou divočinu jako vlanu zbridgovat s virtualním AP a přes pseudo bridge dostat přímo na interface zákazníka.

[net.work]

delam taky natem 1:1 ale mel jsem tu treba klienta se specialnim pozadavkem ze chtel verejne IP primo na jeho PC, tudiz jsem si /30 subnet zaroutoval az na jeho eth port RBcka... ale tohle uz za priplatek...

[Majklik]

pptp tunel, ale na posledním mikrotiku stejně nat 1:1 být musí, nebo pokud pokud je to jen jeden hop, tak takovou divočinu jako vlanu zbridgovat s virtualním AP a přes pseudo bridge dostat přímo na interface zákazníka.

Možná by zákoši ocenili, kdyby ten PPTP tunel končil až u nich doma? Pokud tam mají jedno PC/Mac, tak pptp tunel ukončit umí, pokud nějaký router, tak ty většinou také.
Protože jinak to postrádá dost smysl a můžeš ten NAT 1:1 dělat někde u hlavní brány a jen si tím tunelem to komplikuješ.

[raven-il]

Dobrý den,
chtěl bych Vás požádat o pomoc. Máme switchovanou síť se spoustou UBNT v režimu bridge. Všechno routování (až na pár vyjímek) je na GW serveru a v síti je něco kolem 150 Wi-Fi zařízení a asi 100 switchů . Připravujeme zaroutování sítě, ale nemůžeme jenom tak udělat měsíční odstávku, takže se všechno dělá za provozu a tím se zvědá i počet použitých masek. V poslední době nám ale začala síť doslova šílet, když vypadne nebo zachybuje některý z AP (ať už na konci nebo na začátku větve). Jsou 4 páteřní spoje s kapacitou 20-60Mbit. Průběh poruchy je asi následující: vypadne Wi-Fi klient, cca za 5 min začne celá síť (hlavně na páteřích) chybovat 20% - 90% a na GW na LAN se objeví 50Mbit upload, to trvá asi 10 min a pak postupně odezní a nebo zmizí do několika vteřin po zakázání routování nebo odpojení LAN karty.

Předpokládám, že to bude něco s bridge tabulkama a broadcastem, ale nevím, jak to zjistit, když je síť KO.

Neřešil někdo něco podobného? Potřeboval bych závadu alespoň dočastně odstranit, než zaroutujeme.


Díky

Ahoj, provozujeme switchovanou sit, podobnou jako popisujes. Akorat v tom tedy mame poradek

Co bych ti doporucil, vezmi switch, kterej umi portovy vlany, nebo mikrotika, treba rb450, nastav swicth do modu, kdy porty vidi pouze na uplink (obdobne v tiku bridge + pravidla filtru) a dej to na mista v siti, kde se ti to vetvi. A mas klidek do doby, nez se rozhodnes, co s tim budes delat.

Ravenil