Совет по раздаче инета в сеть

Уважаемые сисадмины ЯПа посоветуйте.
В фирме порядка 40 компов.Инет раздается через шлюз (расшаренный инет на компе с Windows 7 Prof), канал оптика, провайдером заявлено 40 Мбит (спидтестом меряю 80 в обе стороны). Давно начал замечать нестабильность инета в локальной сети, постоянно подвисает, обрывы. Запускаю в сети пинг до шлюза идет практически стабильно (есть небольшие потери 2-3%) пинг до яндекса тоже потери 3%. вот как раз когда теряется пинг до яндекса, инет падает, RDP со шлюзом тоже хотя пинг до шлюза в этот момент стабильный. Весь мозг вывихнул где копать? Может операционка не тянуть столько компов? Комп на шлюзе менял, операционку переустанавливал. Чем лучше раздавать инет на столько компов на предприятии?
Спасибо.

Отдельной железкой бро, по моделям не подскажу ибо отошёл от сисадминства довольно давно.

Лучше - простым шлюзом на Linux с прозрачным прокси.
Из дистрибутивов специализированных у Altlinux есть хороший дистрибутив для небольшого сервера (шлюз, прокси, почта и пр) с веб-интерфейсом. http://www.altlinux.ru/products/7th-platform/centaurus/

А по теме нужно оптимизировать сеть.
1. настройка обновлений ОС по времени.
2. поднятие локального сервера обновлений для антивирусов.
3. настройка обновлений прочих программ.
4. настройка wi-fi точек доступа с фильтрацией по MAC, один пароля не спасает через пару дней в wi-fi сидят кому не лень.
5. Определиться с торрент-клиентами, либо в политике запрет - либо ограничение на загрузку/раздачу.

Обычные (не серверные) Windows - всю жизнь косячат при попытке использовать их в качестве шлюза.

Это сообщение отредактировал dansguardian - 24.06.2015 - 14:15

По мне так MikroTik оптимальный вариант...

железка конечно хорошо , но сколько они стоят ? тот-же cisco , juniper ))

первое что в голову пришло это freebsd + nat + ipfw (можно ещё кальмара прикрутить)

kerio control

Так вот, как dial up получается

Как вариант - CentOS+SQID+SAMS. Гораздо проще чем freebsd + nat + ipfw.
Ну и как писал dansguardian оптимизация сети.

ТС, советую посмотреть тут.
С тебя пивас

Cтавь monowall, к железу требования минимальные, 40 компов вытянет легко. ТС, в локалке вообще не должно быть потерь, а ты пишешь, что у тебя шлюз пингуется с потерями 2-3%, это уже ОЧЕНЬ ПЛОХО... Сетевуха, которая инет раздает на шлюзе, встроенная в мать? Если да - меняй на что нибудь посерьезнее. Вообще, ICS стоит использовать в крайних случаях или как временное решение. Дыра та еще...

Это сообщение отредактировал flaitsman - 25.06.2015 - 03:02

Поддержу предыдущего коллегу, потерь в локальной сети быть не должно. Проблемы могут быть как хардварными (пережали кабель, свитч не тянет), так и софтовыми (вирус в сети). А гадать что там в твоем случае дело неблагодарное. Примерно как лечить больного вслепую по симптомам болезни.

Это сообщение отредактировал SaXXuM - 25.06.2015 - 08:21

Пока пробую различные варианты. Попробую серверную ОСь установить. Всетаки ерунда какая то. Комп на шлюзе поменял.Винду чистую поставил.Та же хрень. Сижу по RDP и периодически удаленный рабочий стол отключается хотя шлюз в это время пингуется стабильно.

ТС, еще такой момент, у семерки, кол-во одновременных подключений = 20 (выполнить - winver - лицензии - пункт 3.e). Пофиксить этот "баг" можно так:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management]
"LargeSystemCache"=dword:00000001

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\lanmanserver\parameters]
"Size"=dword:00000003

ребут

Сдается мне, что проблема в этом... Ну и да, избавляйся от ICS, переходи, как я ранее писал, на monowall (взять можно отсюда - http://m0n0.ch/wall/downloads.php). Вес всего 11 метров, мануалов по настройке в сети полно...

То же думал об этом. Только к ICS это относится? Вроде как на одновременное подключение по сети на открытие файлов. Попробовал, жду когда отваливаться будет.

Конечно относится. Вот что пишут мелкомягкие в EULA по этому поводу -

1.4 Подключение устройств. Вы можете подключить к КОМПЬЮТЕРУ до десяти (10) компьютеров или других электронных устройств (каждое из них - "Устройство") для использования одной или нескольких из следующих служб ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ: файловых служб (File Services), служб печати (Print Services), служб IIS (Internet Information Services), службы ICS (Internet Connection Sharing) и телефонных служб.

Это цитата из EULA ХР, сути не меняет, у семерки просто увеличили до 20...

Это сообщение отредактировал flaitsman - 25.06.2015 - 11:48

В локальной сети из 40 компов вообще не должно быть потерь.

Вам надо проверить следующие:

1) все кабельные соединения со шлюзом
2) сетевую на шлюзе (со встроенными сетевыми бывают проблемы)
3) свичи

Ничего дешевле микротика не найти.
Настроите обычный нат, все будет работать безглючно.
Потом разберетесь с его шейпером, проксей и прочим.
Железка очень неплоха, настроил и забыл.

Шлюз на Freebsd, IPFW для нарезки скорости, PF в качестве NAT. Сетевую лучше поставить нормальную, PCI-X от Intel. И будет тебе счастья.

П.С. Могу помочь, если надо, пиши в личку.

Сеть стабильно работает я имею ввиду компы в сети пингуются стабильно без проблем кроме шлюза, потери небольшие, хотя согласен что их быть не должно пример 2500 пакетов - потеряно 4. Но почему зависает инет и RDP хотя в этот момент пинг идет до шлюза стабильный. 2-а компа на шлюзе пробовал, последний 2-а дня назад поставил, один в один, компы не древние, i3 и пентиум 2-х ядерный, память 4 и 2-а гига соответственно. увеличение кол-ва одновременных подключений не помогло. Попробую Сервер 2008 сначала. Потом другие варианты.

Добавлено в 12:24

А какую модельку посмотреть?

На шлюзе, откажись от винды, совсем.

ТС, надеюсь ребутал машину после внесения изменений в реестр?

Для 40 компов хватит MikroTik RB2011
Ну если с запасом, надо что-то выбрать из линейки ccr

Это сообщение отредактировал olx - 25.06.2015 - 12:47

Да

Добавлено в 12:51

Это временно пока другое не подберу

ТС, посмотри результат и отпишись.
cmd - net config server

Возможно, нужно пропатчить srvsvc.dll (лежит в system32) вот этой тулзой - https://yadi.sk/d/e8-0oGnDSp8Up
Скопируй файл на раб. стол (например), примени патч, смени владельца исходного файла на себя, закинь пропатченный файл назад в system32 с заменой, ребутнись, должно помочь.

Это сообщение отредактировал flaitsman - 25.06.2015 - 13:44

MikroTik RouterBOARD 750GL вполне хватит, у нас он по стоимости 3500 деревянных, через него шпарит трафик 60 компов, IP-телефония, почтовые сервера, и веб-сервере..... И даже не напрягается...