Совет по раздаче инета в сеть

DHCP там гибко настраивается? Нужно исключение отдельных компов на разных IP.

Добавлено в 14:20

- системная ошибка 5. отказано в доступе

Запуск от админа же...

На 40 компов шлюз - решений много как платных, так и бесплатных.
Можно железку мкротик купить, можно их ось routeros купить и поставить вместо винды на другой хард.
Поставить monowall, pfsense, freebsd...
На фряхе шлюз делается за 30 минут вместе с установкой, если не быстрее. Еще 10 мнут и впн сервер будет... Аналогично с другими приведенными примерами. За это даже денег стыдно брать.
Роутер с openwrt тоже отличный вариант.
С подготовкой такого роутера проблем не должно возникнуть. Здесь можно взять старый хард, поставит его в шлюз, на него выбранную операционку и попробовать, при неудаче вернуть обратно.
А вот почему потери в локалке - надо выяснять. Выключи все комп ы кроме одного и шлюза. Запусти пинг с компа на шлюз, потом посмотри пинг когда качаешь что-нибудь с инета на максимвльной скорости (торренты к примеру), потом пинг когда качвешь что-нмбудь с самого шлюза (по сетевой шаре или фтп киношку например). Поставь вместо шлюза другой комп и проведи тест с пингом и скачиванием по шаре. Так получится выяснить в чем дело - в шлюзе, в его невозможности работать как шлюз, в его сетевухе, в кабелях и сетевом оборудовании и т.п.
ПС: как по мне, так шлюз на винде просто зло.

Заказал

Маршрутизатор Mikrotik RB951G-2HnD [5x1000 Мбит, сек, 802.11b,g,n, 2.4 ГГц, Wi-Fi 300 Мбит, с, USB 2.0 type A x1, 3G, IPv6]

самое оптимальное решение, без возни и вложений.

Пока Mikrotik не купили попробовал шлюз на Линуксе и Роутер Zyxel
Keenetic Giga II. Все то же самое. Периодически инет падает, пинг до яндекса и гугла пропадает, до роутера идет, но в момент пропадания TTL c 64 меняется на 254 и хоть пинг с роутером идет, а связь рвется.

А на предмет вирусов машинки в сети проверили? А то какой-нибудь с виду безобидный conficer может запросто сетку грузить.

Это сообщение отредактировал AAD - 29.06.2015 - 16:45

Ну так то вроде Каспер везде стоит. Как можно роутер грузануть до такой степени? Сейчас пробовал торрент качнуть и серфить одновременно. Торрент на 500 мБ за 2-е минуты качнулся. Скорость 7 Мб/с (мегабайт).Роутер даже не напрягся. А через некоторое время секунд на 30 связь прервалась (пинг с роутером шел TTL помянялась на 254)

Conficer укладывает и гиговый канал в локалке) К тому же некоторые антивири его видят, но удалить никак не могут. Логи проверить не помешает.

Локалка отлично работает, не падает, дело в том что на шлюзе, который на 7-ке винде стоял я запускал пинг до поисковиков и он не падал, даже когда в локалке инет пропадал.

А трасерт из локалки во время пропадания инета не пытались?

Уронить не получается сейчас, всетаки когда много компов включено падает часто, сейчас домой все ушли работает стабильнее.

Отличнвй вариант для сетей SoHo, если мы говорим о програмном шлюзе - IPfire. Основа - CentOS, маленький дистрибутив, все настраивается через Гуй, русский язык в наличии, установка пакетами (поставил галочку и готово), почти все доступно сразу из веб-морды, ну и полная бесплатность.

Пользуюсь уже не один год.

https://ru.wikipedia.org/wiki/IPFire

Мне кажется не поможет. Использовал
[QUOTE=dansguardian,24.06.2015 - 14:11]Лучше - простым шлюзом на Linux с прозрачным прокси.
Из дистрибутивов специализированных у Altlinux есть хороший дистрибутив для небольшого сервера (шлюз, прокси, почта и пр) с веб-интерфейсом. http://www.altlinux.ru/products/7th-platform/centaurus/
Не помогло.
Единственная зацепка пока это пинг до шлюза, роутера который в момент падения переходит с TTL 64 на TTL 254 (пинг идет а шлюз, роутер - разные варианты пробовал) падает (не возможно зайти по RDP - это виндовый вариант, так же невозможно подключится к линуксу по ВЕБ, ну и такая же фигня с с роутером зиксель). Что это может значить?

менять сисядмина.

Не вариант не хочу меняться, да и новому не комфортно будет - проходили

а мне кажется, что нагрузку вызывает как раз пропадание инета, в этот момент все компы начинают его искать снова.
с роутера поставь пинг до яндекса например, а с компа до роутера. И если когда пинг до внехи пропадёт, и локалка заглючит, то значит твой шлюз не справляется с нагрузкой.
951 должен с таким количеством компов легко справиться.

Добавлено в 20:23
кстати RB2011UiAS-2HnD-IN можно оптику через сфп подключить, чтоб медик исключить.

А RouterOS можешь и на комп поставить, посмотреть как работает, настраивается. На торрентах есть версии с ключиком.

Вот про локалку которая заглючит. Пинг до внехи пропадает, до роутера нет (только TTL меняется) Шлюз не справляется с нагрузкой - блин ну я не суперсисадмин и даже без приставки, ну не может наша сетка ложить шлюз настолько, если даже 40 компов работают из них процентов 25-30 (это максимум) можно считать активными в плане выхода в инет. Да с антивирусом все не оптимизировано, но не верю чтоб каспер так постоянно систему вешал, всетаки там обновление раз в 2-а часа.

Добавлено в 20:44
Я не спец в пинге, кто знает почему меняется TTL в стандартной команде, можно его увеличить уменьшить в командной строке, но когда команда типа ping хост -t начинает менять ttl это что может значить?

Есть небольшое предположение про коммутаторы.
Один Коммутатор 3Com 4500
http://shop.nag.ru/catalog/archive/05636.3CR17562-91
Коммутаторы семейства Switch 4500 обеспечивают защиту сетевых ресурсов, осуществляя контроль доступа в сеть на основе стандарта 802.1X в сочетании аутентификацией на сервере RADIUS. Кроме того, используется технология RADIUS Authenticated Device Access (RADA), которая осуществляет аутентификацию подключенных устройств по MAC-адресам для повышения безопасности на уровне конечных точек сети. Поддержка списков контроля доступа (ACL) для каждого порта позволяет эффективно применить политики безопасности на каждой точке доступа в сеть через коммутатор.

• Два гигабитных порта, которыми располагает каждый коммутатор семейства Switch 4500, могут быть использованы для объединения в стек или для высокоскоростного соединения с сетевой магистралью или с локально подключенными серверами. Каждый гигабитный порт может быть настроен на работу или с медной, или с оптоволоконной средой передачи — 1000Base-T (разъем RJ45) или 1000Base-X (с помощью SFP-трансиверов (опция)).

• Поддерживается возможность объединения до 8 коммутаторов в стек, управляемый как одно устройство, что позволяет довести общее число портов 10/100 Мбит/с до 384. Обширный набор функций коммутации, в том числе таких, как фильтрация многоадресного трафика и поддержка протокола Rapid Spanning Tree Protocol, дополнительно повышает масштабируемость и степень готовности сетевых ресурсов.
Другой Длинк управляемый свитч, марку не помню.
Оба не настраивались и как куплены были включены в сеть. Вот первый может как то по дефолту защиту какую ставит?

Это сообщение отредактировал kommun - 29.06.2015 - 20:58

Проверьте чтобы в сети не было двух одинаковых IP, иногда подобная фигня из-за того, что периодически подключается комп с адресом совпадающим с адресами шлюза.

Если уже с любыми вариантами шлюза наблюдаются проблемы, то напрашиваются выводы о исправности железа:
1.Кабель до вашего шлюза, и от шлюза до первого свитча.
2. Исправность оборудования провайдера до шлюза.

Просто пару раз пришлось с провайдером пересекаться на тему работоспособности их роутеров. В результате приехали, сами подключились, убедились в неисправности, заменили роутер на другую модель и уехали с тех пор все ОК. А мозги сколько парили - типа ищите проблемы в своей сети.

Так что есть вариант - попробовать связаться с техподдержкой провайдера.

Добавлено в 21:20

С просторов Интернет.
В большинстве случаев:
Сетевая карта,
Порт на роутере/свитче
Еще один комп с одинаковым IP

Для локализации.
Замена сетевой карты, смена порта, проверка на конфликт IP-адресов.

По поводу провайдера, пока им предъявить ничего не могу. Как писал выше включаю пинг на шлюзе, он идет стабильно. Даже когда связь со шлюзом теряется, далее захожу проверяю, потери пингов нету.
Насчет одинаковых IP ну как бы давно б заметили, любой второй комп работать не будет, ну и по поводу конфликта IP давно б сказали (Да, я такой, DHCP у меня не работает). Кстати по поводу раздачи адресов, в сети есть несколько компов на семерке и как бы я не искал в инете эту проблему, некоторые из них (с прописыванием вручну адаптера IP шлюз и ДНС) не всегда, даже очень иногда, даже практически ни когда не хотят выходить в инет. Так и ненашел способ их заставить. Желтай вопросик и "Без интернета". На некоторых помогает перезагрузка шлюза, на некоторых смена IP?чистка ДНС и т.д. Кстати попробуйте шлюз, если есть отключите DHCP попробуйте выйти в инет, Хрюши работают без проблем а семерки лажают.

Любой железкой, которая умеет файрволл+маршрутизацию. От простого микротика 750 до циски ASA5505. Все зависит ТОЛЬКО от твоего знания в настройках этого оборудования.
Лично-персонально я с 2007 года подсел на DLink DFL. Для меня это простые и вполне себе работоспособные аппараты, позволяющие настроить как банальный проброс портов или впн для удаленного пользователя, так и организовать связь между несколькими филиалами одной конторы.
В прочем, DFL это не собственная разработка длинка. Слишком стабильно работают аппараты этой линейки.
Ну а микротики - это вообще шедевр и моя последняя любовь. Соотношение возможности/цена максимально возможное для всех аппаратов подобного рода. Если освоишь - жалеть уже никогда не будешь.

Плата понятно (хотя я их несколько использовал) а порт то какой менять?

+100500

Согласен на все 100%, но шлюз на 7-ке (с нормальным железом) должен тащить этову небольшую кучу дряхлых компов.Есть же решения прокси под винду (Usergate, Траффик-инспектор) которые раньше я использовал, и решения там никак не под 40-50 компов, а намного больше. Сетевые? Разные варианты использовал, компы менял, ОСь тоже, Ну и тот же Зиксель Кенетик Гига 2 должен все был тащить. В каждом варианте одно и то же.
Я тему не кину, пока не добьюсь и не напишу решение не успокоюсь.