Как правильно настроить локальную сеть (в которой есть видеонаблюдение)?
Доброго времени суток!
Случилось так, что мне в «наследство» досталось, некоторое количество оборудования, при том, что бывшего хозяина не сыскать. Сам в сетях и настройках сетевого оборудования не силен, знания довольно поверхностные на уровне настроить домашний роутер, пробросить порты и т.д. Я больше по программным моментам и видеонаблюдению. Был бы очень признателен за помощь/консультацию. Вот что есть на данный момент: Имеется локальная сеть – 192.168.1.0/24 + есть «белый» IP адрес. На данный момент есть 4 свитча: • SW1 – D-link DES-1210-28P (192.168.1.110) • SW2 – D-link DES-1210-28P (192.168.1.112) • SW3 – D-link DGS-1210-28P (192.168.1.113) • SW4 – D-link DES-3200-26 (IP не известен, к свичу нет доступа) Так же стоит маршрутизатор Zyxel Keenetic II, который является в том числе и шлюзом для устройств (192.168.1.1) Два сервера видеонаблюдения: • SRV-V1 – отвечает за внешнее видеонаблюдение (192.168.1.199) • SRV-V2 – отвечает за внутреннее видеонаблюдение (192.168.1.200) IP камеры, внутренние и внешние, которые подключены к SW1 и SW2 (внешние) и SW3 (внутренние). SW1 и SW2 соединены между собой оптоволоконным кабелем через SFP, SW2 и SW3 c SW4 витой парой. На данный момент имеется ряд проблем и вопросов: 1. На момент установки сервера SRV-V2 свитчи SW2 и SW3 соединили патчкордом, всё было хорошо, но не пинговался с роутера, и не был виден из интернета. После того как соединили SW3 и SW4, сервер стал пинговаться и стал доступным из интернета. Почему произошла такая ситуация? 2. Если подключиться ноутбуком к SW3, то не пингутся сервер SRV-V1, а также камеры, подключенные к SW2 и SW1. Нет доступа к веб интерфейсу SW2. 3. Даже если напрямую подключиться ноутбуком к SW2, то нет пинга до камер, которые подключены к SW1 и нет доступа к веб интерфейсу SW1, а хотелось бы, т.к. SW1 территориально удален от места где располагаются SW2, SW3 и SW4. При том, что сервер SRV-V1, подключенный к SW2, прекрасно видит камеры, подключенные к SW1. 4. Никак не могу настроить VPN сервер на Zyxel, хотя компонент VPN сервера установил, включил, пользователя завел. Но подключаться к нему никак не хочет. ОС Windows 10 - пишет: "Не удается подключиться к удаленному компьютеру, поэтому порт подключения закрыт". Поддержку ключа 40 бит для протокола MPPE у себя в системе включил. Так же хотелось бы узнать ваше мнение насчет следующих планов: 1. Разделить сеть на VLAN’ы, разделив тем самым видеонаблюдение и другие устройства в локальной сети (которые подключены к SW4), с целью снижения нагрузки внутри сети, а также для повышения безопасности. Реально ли на Keenetic пробросить порты извне во VLAN который будет для видеонаблюдения? Имеет ли смысл разделять внутреннее и внешнее видеонаблюдение в разные VLAN’ы? 2. Можно ли (и правильно ли) сделать такое разделение в дальнейшем, если не разделять на VLAN'ы? 2 – 99 – DHCP – Клиенты в т.ч. Wi-Fi 100 – 110 – Switch 111 – 149 – Резерв статических IP 150 – 250 – Видеонаблюдение 251 – 254 – Резерв Саму схему, которую смог нарисовать прикладываю. Заранее спасибо за ответы! |
Цитата:
То, как сейчас соединено у вас - совершенно неприемлемо. Можете получить петлю в один прекрасный момент. Цитата:
Цитата:
Резюме: лучший вариант - сбросить настройки всех коммутаторов на дефолтные и настроить всё с нуля. Разделять или нет и что именно на VLAN-ны - решайте для себя, как вам будет удобнее. Цитата:
|
Прошу, прощения, неумышленно дезинформировал.
Вчера вечером разобрал всю вязанку проводов в том шкафу и оказалось схема слегка видоизменилась, зато пп 1, 2 и 3 решились. SW2 и SW3 соединил с роутером и всё сразу стало пинговаться и работать как мне нужно. Цитата:
Самая беда, что с VLANы лично сам никогда не настраивал. Если я правильно понимаю, то мне надо сделать следующее?
И эти порты соединяю со свитчами соответствующими, а в роли шлюза на свичах указываю IP который назначен Это на Keenetic делается в разделе "Домашняя сеть" - "Сегменты" ? Насчёт VPN по-порядку. В компонентах установил VPN сервер, далее Приложения - VPN сервер - галочки проставил "Включить", "одно подключение на пользователя", "Транслировать адреса клиентов (NAT)" - выбрана сеть домашняя. Далее завел пользователя в Система - Пользователи, выдал права на всё. В ОС Windows 10 через Центр управления сетями и общим доступом создал новое подключение VPN, указал внешний ("белый") IP роутера, по которому и захожу на веб-интерфейс с работы. Пользователя, пароль, тип VPN - PPTP, шифрование - обязательное, включил CHAP и MS-CHAP v2. Вроде всё. В общем теперь самый большой "затык" во VLANах. Думаю надо изучить цикл статей "Сети для самых маленьких", на пользу точно пойдет. Просто не нашёл "с наскока" понятного материала, по настройке VLANов на Keenetic II. С сайта help keenetic понял не всё. |
Время: 15:36. |
Время: 15:36.
© OSzone.net 2001-