Два LAN



  • Приветствую. Есть LAN1 192.168.1.0/24 и LAN3 192.168.3.0.24. На LAN1 включен SQUID в не прозрачном режиме. На компьютерах шлюзами прописаны адреса интерфейсов LAN1 и LAN3  соотвественно. Хосты из одной сети в другую пингуются по ip. Надо что бы пинги шли по имени хоста, и что бы компьютеры из одной сети видели расшаренные папки и принтеры из другой.







  • Добрый.
    Сети - доменные ?



  • нет, рабочие группы



  • Что мешает доменной сети? У Вас несколько рабочих групп?



  • Для рабочих групп, чтоб могли видеть не в одноранговой сети, вроде надо устанавливать сервер WINS, ну или перекидывать broadcast пакеты между интерфейсами.
    Еще как вариант попробовать подключить всех на один интерфейс pfSense и назначить на нем alias'ом вторую сеть.



  • @PbIXTOP:

    Для рабочих групп, чтоб могли видеть не в одноранговой сети, вроде надо устанавливать сервер WINS, ну или перекидывать broadcast пакеты между интерфейсами.
    Еще как вариант попробовать подключить всех на один интерфейс pfSense и назначить на нем alias'ом вторую сеть.

    Красиво написано, но увы не взлетит. Могу только посоветовать, подключить всех на один интерфейс, при необходимости перейти на другую маску сети /23 или /16.



  • Рабочая группа одна, но необходимо физическое разделение одной группы от другой.



  • Прошу продолжить мысль. А то получается физчески надо отдельно, а логически безшовно.

    P.S.
    @pegas-:

    Надо что бы пинги шли по имени хоста,

    dns, wins или hosts в помощь.

    @pegas-:

    и что бы компьютеры из одной сети видели расшаренные папки и принтеры из другой.

    Судя по скринам они видят, пробуйте так
    \192.168.1.x\share
    \192.168.3.x\share



  • в 192.168.3.0\24 настраивается и тестируется различное оборудование. Иногда происходит ступор всей сети 192.168.3.0\24. Надо что бы это не касалось 192.168.1.0\24.



  • Судя по скринам они видят, пробуйте так
    \192.168.1.x\share
    \192.168.3.x\share

    пробовал, не работает



  • пробовал, не работает

    Брандмауэр Windows может блокировать пакеты SMB из других подсетей. Проверьте, отключив его на время



  • Выключил брендмауэр. В правилах в Destination вместо LAN address поставил 192.168.х.0/24.
    Шары открылись, но скорость копирования очень маленькая, почему?



  • Трафик проходит через pfsense, то есть смотрите нагрузку процессора, интерфейсов. Пересмотрите качество сетевых карт и кабелей. Попробуйте отключить антивирус.



  • Шары открылись, но скорость копирования очень маленькая, почему?
    Насколько маленькая?

    В консоли во время копирования чего либо объемного:
    top -SHa

    и по его окончани:
    vmstat -i

    Смотреть на irq



  • Что смотреть в irq?
    Из интернета быстро качает.
    Может статический маршрут прописать между 192.168.1.0\24  и 192.168.3.0\24?

    ![stat -i.PNG](/public/imported_attachments/1/stat -i.PNG)
    ![stat -i.PNG_thumb](/public/imported_attachments/1/stat -i.PNG_thumb)



  • Вероятно, в виртуальной pf irq считаются некорректно.
    У меня это выглядит так:

    12 root    -92    -    0K  112K WAIT    32.7H 19.19% [intr{irq10:[/b] fxp0 uhci}]



  • Установил всё то же самое на реальную машину, тормозов между LAN1 и LAN3 нет.


Log in to reply