Объединить в сеть

Объединения сетей

В настоящее время сети строятся с использованием разного оборудования и различных программных продуктов (программного обеспечения). Пользователи, находящиеся в одной сети, желают общаться с пользователями, находящимися в других сетях. Для реализации этой задачи необходимо объединить различные и зачастую несовместимые сети. Совокупность соединенных сетей называется интерсетью (internetwork, internet). Понятие интерсеть не стоит путать со словом Интернет, так как сеть Интернет является разновидностью одной из интерсетей. Интернет использует сети провайдеров для объединения различного рода сетей в одну, это могут быть различные сети предприятий, домашние сети, промышленные сети и другие.

Не стоит объединять в одно понимание и путать значения подсети, сети и интерсети. Значение (термин) «подсети» зачастую используется в глобальных сетях, где он означает совокупность маршрутизаторов и линий связи, принадлежащих одному сетевому оператору. Для понимания рассмотрим телефонную сеть, которая состоит из телефонных станций, соединенных между собой высокоскоростными каналами связи, а с потребителями домами, и офисами – низкоскоростными каналами. Все эти каналы и оборудование принадлежат телефонным компаниям, являющимся аналогами подсетей.

Однако сами телефонные аппараты не являются частью подсетей, а вместе с кабелем и хостами (коммутатарами) являются локальной сетью. Необходимо запомнить, что в локальной сети, подсетей нет.

Объединение нескольких сетей в одну и является интерсетью, однако в обществе нет единого мнения по поводу терминологии в данной области. Существует два негласных правила:

— если создание и поддержку сети оплачивают разные организации, то мы имеем дело с интерсетью, а не единой сетью;

— если работа основана на применении нескольких технологий (например, широковещательная в одной ее части и двух узловая в другой), то, вероятно, это интерсеть.

Для более простого понимания алгоритма и принципа работы сети, нужно понять, как могут соединяться различные сети. Устройство, которое обеспечивает соединение сетей и осуществляет необходимый перевод, как аппаратного, так и программного обеспечения, называется шлюзом. Шлюзы различаются по уровням, в которых они работают в иерархии протокола. При более доскональном рассмотрении уровней и иерархии протокола можно утверждать, что более высокие уровни привязаны к приложениям, таким как Web, а нижние уровни более привязаны к каналам передачи, таким как Ethernet. При организации передачи информации между компьютерами через сети невозможно использовать только один уровень протокола, так как использование только низкоуровнего протокола сделает невозможным организацию соединения между различными видами сетей. Использование высокоуровнего шлюза, накладывает ограничение работы лишь с некоторыми приложениями. Уровень в середине в простонародии называют сетевым уровнем, а роль шлюза выполняет маршрутизатор, который обрабатывает пакеты на сетевом уровне.

Таким образом в организации объединения (слияния) сетей важную роль играет шлюз с комбинированным (смешанным) способом передачи уровней протоколов.

Объединить две локальные сети в одну через интернет?

Есть две сети локальные и у каждо выход в интернет.

• Вопрос задан более года назад
• 11831 просмотр

Дмитрий, Да я вроде бы знаю что такое маршрутизация (или я всё же не понял), у меня некоторые порты из wan маршрутизируются на LAN IP, но причем тут VPN? То есть мне, что нужно для всех служб что мне нужны делать маршутизацию портов и откуда и куда не понятно?

Сейчас VPN соединение есть но при попытки открыть smb://192.168.2.21 с MAC OS desktop 1
ip 192.168.1.30 пишет, что подключения нет.

Дмитрий, Я думаю такого функционала у меня в роутере нет.

Это всё что есть:

Дмитрий, Вроде бы тогда должно быть так?

Дмитрий, да, шлюзом установил адрес роутера клиента VPN, а интерфэйсы только такой выбор:

Я только не до конца понимаю, что писать в поле «IP-адрес сети или хоста«:
айпишник роутера ВПН сервера? Может сеть 192.168.2.0 ведь это сеть роутера ВПН сервера?

Любой VPN поднимаете на роутере, или внешнем сервере.

А вот по организации этого всего может быть два варианта —

• Вы делаете разные подсети в филиалах, к VPN подключается роутер филиала, на нем прописаны маршруты.
• Вы оставляете одинаковую адресацию, к VPN подключается каждый компьютер, и получает адрес от VPN сервера.

Смотрите как вам удобней.

Я сделал первый вариант. Вот с маршрутами не понятно. Мне каждый порт нужно маршрутизировать? Допустим мне нужен порт 24267.

внешний ip у меня вида 92.80.20.1 в одной сети и 90.150.200.180 в другой. В LAN уще 192.168.2.1 в одной сети и 192.168.1.1 в другой. Маршрут откуда куда прописывать?

Мне каждый порт нужно маршрутизировать?

Нет, маршрутизируются пакеты.
Маршрут это схема прохождения пакета до нужного адреса.
А порт это просто идентификатор, вот когда пакет дойдет до нужного компьютера, тот посмотрит какой там порт.

По поводу маршрутов — внешние адреса значения не имеют, чтобы сказать какие маршруты нужно знать где VPN сервер стоит, какой у него адрес.

АртемЪ, VPN на роутере у которого внешний 92.80.20.1 а внутрений 192.168.2.1

Маршрут на роутере с ВПН сервером

Подобные задачи решаются с помощью ВПН вполне тривиально.
Если в Вашем случае соединение установлено успешно и Вы с одного роутера видите другой (по внутренним впн адресам), значит дело в роутинге. Каждый роутер должен знать, какая сеть расположена за другим, иначе будет ситуация как у Вас — никто никого не видит )
Пример:
роутер1: впн адрес 10.8.0.1, сеть за ним 192.168.1.хх
роутер2: впн адрес 10.8.0.2, сеть за ним 192.168.2.хх

На первом роутере прописывается статик роут: route add 192.168.2.0 mask 255.255.255.0 gateway 10.8.0.2
На втором, аналогично, но наоборот )): route add 192.168.1.0 mask 255.255.255.0 gateway 10.8.0.1
Команды могут незначительно отличаться в зависимости от софта, скорее всего у Вас вообще будет графическая админка, а там что-то вроде «сеть», «маска», и «шлюз», в примере это соответствует первому, второму и третьему значению.
При условии, что все компьютеры в сетях имеют шлюз по умолчанию == внутреннему айпи своего роутера (х.х.1.1/х.х.2.1.), все должно заработать сразу после добавления роутов.

п.с. А прозрачности в мак-адресах, можно добиться опцией «proxy-arp» 😉

а вот если такая сеть то как прописать? ТОСТЕР на даёт мне больше возможности оставлять комментарии. лимит на день исчерпан.

адреса роутеров пингуются без прописки маршрутов но только с MAC, и ПК в сети не пингуются:

На windows ещё хуже сеть 192.168.1.1 вообще не видна:

У пптп сервера/клиента должны быть свои внутренние адреса. У Вас на схеме только WAN и LAN.
Их можно посмотреть в настройках роутеров в закладке «интерфейсы» или «статические маршруты», как вариант — там тоже видны настройки. На худой конец — в логе загрузки роутера после рестарта видны присвоения адресов.
Кроме того, неплохо указывать параметры сетевых адаптеров на компьютерах, в частности шлюз. Если на «отвечающем» шлюз будет неверным, то ответа не будет, даже если со стороны пингующего все верно.

Вин параметры адаптера выдает по команде ipconfig (выполнять из cmd).

Возможно стоит обновить прошивки на роутерах.
Как-то «неоднозначно» у Вас все работает.

п.с. чтобы клиенсткий айпи «зафиксировать» — можно сузить диапазон до одного адреса )

Настройка локальной сети и подключение 2 и более компьютеров к сети Интернет

Written on 23 Января 2009 . Posted in Локальные сети

Разделим последовательность действий условно на два этапа.

Для начала разберем и отбросим вариант, когда вам нужно только разделить Интернет.

Подключение к Интернету 2-х компьютеров и более в одной квартире без создания локальной сети

Решить этот вопрос можно несколькими способами:

1. Установка роутера (маршрутизатора) – позволяет иметь доступ в Интернет каждому из компьютеров без включения в сеть второго. Поскольку Ip-адрес (идентификационный реквизит компьютера в сети) присваивается непосредственно роутеру, то у вас будет один тариф на предоставление Интернет-услуг, а Интернетом можно пользоваться сразу двумя компьютерами.
2. Wi-fi технология – беспроводное подключение к сети. Возможно при использовании специального комплекта оборудования и его настройки.

1-й этап. Настройка локальной сети

Как соединить два компьютера в сеть (Сетевой Мост)

Один из компьютеров подключается к сети Интернет, второй компьютер подключатся к первому. Главным недостатком в этом случае является то, что для выхода в сеть второго компьютера необходимо, чтобы в сети был так же и первый компьютер. А также, если у вас подключение к Интернет идет по сетевой карте, то необходима дополнительная сетевая карта для подключения второго компьютера к первому, т.к. встроенная сетевая карта уже занята (она принимает Интернет).

Чтобы соединить два компьютера между собой и к Интернету посредством Сетевого Моста, Вам понадобится:

1. Специальный кабель (витая пара) и, возможно, дополнительная сетевая карта.

Витую пару можно достать на радиорынках или в специализированных магазинах. Ее изготавливают самостоятельно, при помощи специального инструмента, который называется «обжимной» и исходя из необходимой длины самого кабеля. Распиновку можно найти в интернете. А можно пропросить обжать «витуху» прямо на радиорынке (скажите продавцу, что нужно обжать для типа соединения «по сетевым картам» или «комп-комп», есть еще «комп-свич») или купить готовый кабель (если есть), но он может оказаться коротким. Заводской сборки такого кабеля не бывает, в продаже есть только «комп-свич», вы можете его купить, но потом один его конец обрезают и обжимают.

Витая пара (twisted pair) представляет собой 8-«жильный» кабель (например UTP-5) с разьемами(коннекторами) RJ-45. Концы кабелей обжимаются спец. инструментом (специальными клещами) в коннекторы в соответствии с цветами концов. Порядок обжима сетевого кабеля таков: БО-О-БЗ-С-БС-З-БК-К на обоих концах для соединения с хабом. Для соединения компьютера с компьютером на одной из сторон должно быть: БЗ-З-БО-С-БС-О-БК-К, где О-оранжевый, З-зеленый, С-синий, К-коричневый, БО-белооранжевый и т. д. (особо не вникайте, а дайте на обжимку кабель знающим людям ).

Итак, при помощи «витой пары» соединяем компьютеры карта-в-карту (тип соединения «комп-комп»)!

2. После соединения 2-х компьютеров посредством кабеля, надо настроить их программно.

2.1. Ручная настройка (рекомендуется)

Необходимо, чтобы компьютеры находились в одной рабочей группе, в одном диапазоне адресов и с разными сетевыми именами. Настройка этих параметров показана на графической схеме:

При этом также желательно задать IP-адреса и маску подсети вручную (маска подсети образуется автоматически при заданном IP-адресе). IP-адреса можно выбирать в диапазоне 192.168.0.ххх. При этом на всех компьютерах локальной сети IP-адрес должен начинаться обязательно с «192.168.0.ххх», а последние три цифры (ххх) должны быть различными (иначе будет конфликт, поскольку это равносильно тому, что два разных дома имеют один и тот же адрес), и быть в диапазоне 0 – 255. Настройка IP-адреса показана на графической схеме:

2.2. Настройка с помощью мастера

Для этого зайдите в «Панель управления» –> «Мастер настройки сети», и следуйте указаниям мастера.

Можно также совместить ручную настройку сети и настройку при помощи мастера, например, после настройки сети с помощью мастера указать IP-адрес.

После всего этого можно дать в доступ (расшарить) какие-то папки в cвойствах папки, во вкладке «Доступ». Расшареные папки можно увидеть, зайдя на «Мой компьютер» и в «Списке типичных задач» выбрать «Сетевое окружение». Или через Total Commander зайти на «Сеть и плагины» (крайняя справа кнопка дисков) -> «Вся сеть» -> «Microsoft Windows Network».

3. Настройка принтера.

3.1. Предоставление общего доступа к принтеру по локальной сети
Для этого заходим в Пуск — Панель управления — Принтеры и факсы. Находим подключенный к данному ПК принтер, нажимаем по нему правой мышкой и в контекстном меню выбираем «Общий доступ. «. После этого данный принтер автоматически определиться на других ПК, подключенных к этой локальной сети.

3.2. Использование принтера, который находится в общем доступе, в локальной сети
На других ПК заходим в Пуск — Панель управления — Принтеры и факсы. Нажимаем на «Установка принтера», после чего следуем указаниям мастера установки принтера.

I. Выбираем «Сетевой принтер или принтер, подключенный к другому компьютеру»
Переходим к следующему этапу.

II. Ставим выбор на «Обзор принтеров»
Делаем обзор принтеров в локальной сети.

III. Если планируется частое или постоянное использование данного принтера выставляем в пункте «Использовать этот принтер по умолчанию?» — «Да».

Этим заканчивается настройка.

Соединяем 3 ПК через сетевые карты по типу Сетевой Мост

Не обязательно иметь роутер или свич, чтобы соединить 3 ПК, достаточно докупить еще одну сетевую карту.
Этот вариант дешевле чем свич, т.к. свич в 3 раза дороже сетевой карты. Чтобы соединть 3 компьютера, нужно выбрать один из них и сделать его ведущим, два других ведомые. На ведущий компьютер нужно поставить 2 сетевые карты. Затем соединить с 2-мя другими витой парой и создать Сетевой Мост. Затем расшарить интернет и локальные папки, при этом ведомый компьютер должен быть постоянно включен и подключен к Интернету.

Соединяем 3 компьютера и более (до 20 ПК) через внешний хаб (свич или сетевой концентратор)

Как подключить 3 компьютера и более между собой и к сети Интернет, при условии что нужно распределять каждому одинаковую скорость?

Самое простое решение – это купить свич (Hab), на 5 или более портов, N кабелей (с учетом расстояния каждого от предположительного места положения свича к каждому компьютеру) с обжимкой комп-свич (уже об этом выше говорилось), где N – количество компьютеров. После приобретения необходимого, нужно соединить компьютеры со свичем. После этого, настраиваем компьютеры также, как с подключением между двумя компьютерами.

Соединяем 3 компьютера и более (до 6 ПК) через внутренний хаб (Hub)

Создаем локалку при помощи внутреннего 5 портового 100 Мбитного хаба

Этот вариант отлично подойдет для организации сети для дома и небольшого офиса (до 6 компьютеров), используя концентратор (или, как еще говорят, хаб), например, Genius GF4050C. Преимущество данного PCI концентратора состоит в том, что он ставится внутрь компьютера как обычная плата расширения. И за совсем небольшие деньги ($45) вы получите 100 Мегабитную скоростную сеть в своем офисе. Но следует учесть, что при выключении сервера (ПК, где установлен хаб) сеть работать не будет. Однако, концентратор не требует лишней розетки питания и не занимает на столе место.

Соединяем 5-20 и более ПК через Центральный ПК-сервер

Создаем сеть с центральным компьютером-сервером, который служит в качестве свича.
Этот вариант предназначен для больших офисов и корпоративных организаций. Можно соединить между собой более 20 ПК. В качестве концентратора служит Центральный компьютер-сервер с установленной на нем какой-либо сервеной ОС, например, FreeBSD + свич.

После превышения количества компьютеров в локалке больше 20-ти, нужно отказаться от свича (хаба) и ставить центральный сервер, т.к. при таком количестве ПК, передача данных будет приводить к торможению компьютера. Это происходит из-за лишней нагрузки на процессор при передаче/приеме данных, поскольку приходится много обрабатывать, например, когда скачивается фильм (ресурсы уходят на создания пакетов у того, где считывают данные, и разбор пакетов, где происходит прием данных). Все это приводит к торможению производительности обеих компьютеров: у того, кто считывает и больше всего у того, где считывают данные. Если стоит ценр. сервер, то этим делом занимается он, а не компьютеры-клиенты. Именно поэтому и ставят центральный сервер. Свич берет на себя некоторую часть обработки, но этого недостаточно при большом количестве подкюченных к сети ПК.

Но лучше, конечно, использовать сервак и при меньшем количестве компов, при этом торможения не будет, но в этом случае, нужно дополнительно потратиться на сервак, т.е. на еще один ПК. К тому же сервер должен кто-то обслуживать, для этого и существует такая должность, как «Системный администратор». В общем, если нет денег на дополнительный компьютер, можно до 20 компьютеров пускать через свич.

Соединяем 3 ПК и более через комбайны (ADSL+WiFi+Switch/HUB+Router 4-port)

Этот вариант отлично подходит для тех, у кого Интернет по выделенной линии (цифр. тел. линия) с использованием ADSL-модема.

Для этого покупаете так называемый «комбайн» (ADSL+WiFi+Router+Switch) и с его помощью создаете локальную сеть для ПК через комбайн, а для ноутбуков через WiFi соединение. Можно соединять по WiFi и обычные ПК, если купить и подключить к ним внутреннюю PCI WiFi карту.

Объединение двух локальных сетей при помощи интернет-центров Keenetic, используя Сервер PPTP (для версий NDMS 2.11 и более ранних)

NOTE: В данной статье показана настройка версий ОС NDMS 2.11 и более ранних. Настройка актуальной версии ПО представлена в статье «Маршрутизация сетей через VPN».

Как настроить интернет-центры серии Keenetic для объединения двух удаленных локальных сетей, используя встроенное приложение Сервер PPTP?

• Брандмауэр (или межсетевой экран) Windows. Если вы пытаетесь выполнить ping компьютера по его IP-адресу, убедитесь, что на компьютере не блокируются входящие подключения (по умолчанию Брандмауэр Windows блокирует icmp-запросы). Попробуйте повторить ping, отключив блокировку.
• Версия микропрограммы интернет-центра. Убедитесь, что устройства Keenetic#1 и #2 используют последние доступные обновления компонентов микропрограммы.
• Общие ресурсы в сети Windows. Если вы открываете папку общего доступа, например по адресу «\192.168.2.2pc2_share«, проверьте, что назначены соответствующие права доступа к папке и указаны правила подключения к общим ресурсам в ОС Windows. В случае если для доступа к ресурсу требуется авторизоваться на удалённом компьютере, на нём следует проверить права доступа для пользователя, с именем которого выполняется авторизация.

• Скорость обмена данными. Дополнительная нагрузка на устройство, связанная с маршрутизацией, обработкой и шифрованием данных, может вызвать ограничение скорости передачи данных по сравнению с предоставляемой провайдерами пропускной способностью канала. По результатам нашего тестирования в лаборатории максимальный предел скорости в PPTP-туннеле составил 35 Мбит/c.
• Не поддерживается работа автоматического определения компьютеров в присоединённой сети (такие функции как Обозреватель компьютеров в Windows). Автоматическое определение компьютеров и устройств в сети Microsoft Windows в данной реализации не будет работать, поскольку объединение сетей происходит на третьем уровне модели OSI, с задействованием NAT (трансляции сетевых адресов) и маршрутизации. Ограничения, накладываемые этими факторами, препятствуют работе службы Computer Browser (Обозреватель компьютеров), т.к. последние используют немаршрутизируемые типы передачи данных, рассчитанные на рамки одноранговой сети. Также в связи с этим не будет работать доступ к устройствам в другой сети по их сетевым именам.

• Наиболее существенное отличие — в осуществлении возможности доступа к подключенной сети, вне зависимости от публичного IP-адреса.
• Шифрование данных. Перехват передаваемых данных в сети Интернет не позволит определить содержимое в пределах стойкости шифрования MPPE 128.
• Защищённое подключение. Доступ к открытому порту возможен только при аутентификации с именем пользователя и паролем.
• Использование локальных адресов удалённой сети. Автоматическое установление туннельного подключения между роутерами означает прозрачный доступ между сетями без необходимости дополнительных настроек и создания подключений на компьютерах. Ярлыки и ссылки на ресурсы локальных устройств и самих интернет-центров будут работать всегда при подключении к одной из объединённых сетей, т.к. каждое устройство в них имеет уникальный адрес.

• Да, поскольку к VPN-серверу на одном интернет-центре можно подключить до 10 удалённых сетей, полное количество объединённых локальных сетей равно 11. Подробности вы сможете найти в статье: «Возможно ли с помощью интернет-центров объединять больше двух домашних сетей, используя компонент микропрограммы Сервер PPTP?»

• Да, как и другие технологии передачи данных, SIP-телефония может работать через установленный VPN-туннель.

Как настроить маршрутизацию на интернет-центре для доступа в VPN-туннель PPTP без NAT?

VPN-клиенту хочу выделить постоянный (статический) IP-адрес 172.16.1.35 из пула адресов 172.16.1.33 — 172.16.1.43, но при подключении он всё-равно подхватывает первый динамический IP-адрес из пула, т.е. 172.16.1.33. Подскажите, как нужно настроить такое подключение?

• В меню Приложения на вкладке Сервер VPN нужно включить опцию Одно подключение на пользователя.

Пользователи, считающие этот материал полезным: 34 из 37