1 .Kabinet 2 i 4 imaju iste subnetove (192.168.4.0/24) i tu je problem. Pitanje je kako je izvedena konfiguracija rutera.

2. Onaj 4portni switch ili nije 4portni ili nema 5 konekcija koje ima na slici :) .

1. Pre ovakvog postavljanja pokušao sam sa 192.168.2.0/24. Isto se dešava. Međutim đački računari bi trebali svi da budu u istoj mreži, da dele šerovanje istog servera, njegov aktivni direktorijum, naloge...
2. Ja kad brojim ima četiri ;-)

Glavno pitanje je koliko para ti je dato za realizaciju ove mreze?:)
Pokusaj da izdelis sve te mreze vlan-ovima umesto ruterima.

Ako misliš meni lično onda 0din. A budžet je skroman i zavisi od raspoloženja direktora i računa škole. Mala intervencija, npr 10000-15000 dinara.
Vlan nikada nisam koristio... Baciću pogled na prijatelja googla.

Ono što mene zanima je ZAŠTO OVO NE RADI? Da li ja negde grešim, da li je na računarima ili ruterima potrebno podesiti tabelu rutiranja ili... I daČ

1. Da li da sve računare stavim u jednu mrežu?
2. Mogu li koristiti više rutera u jednoj mreži? Kako ih spojiti. Da li od toga zavisi vidljivost računara...

Bla bla bla... ;Mnogo pitanja...

Kao što sam već rekao kabinet 2 i kabinet 4 imaju iste subnetove.

Kada računar iz kabineta 2 sa recimo adresom 192.168.4.110 pokuša da pristupi rečunaru u kabinetu 4 sa adresom 192.168.4.20 on pogleda prvo IP adresu a zatim i subnet masku ( mrežna adresa 192.168.4.0 subnet 255.255.255.0) i shvati da se taj računar kome želi da pristupi nalazi u istoj mreži. Isto važi i za pokušaj računara iz kabineta 4 da pristupi računaru iz kabineta 2.
Zatim on šalje ARP zahtev (traži MAC adresu za uređaj sa tom IP adresom) ka svitchu (da je IP adresa iz drugog subneta on bi paket slao ka default gateway-u) za adresu 192.168.4.20, koji vrši unknown unicast flood na svim interfejsima osim na interfejsu sa koga je došao taj zahtev.
Kako u datom subnetu ne postoji računar sa tom IP adresom odgovor neće nikada stići i ti dobijaš Destination Unreachable.

Druga stvar je da oba Windows servera imaju iste IP adrese. Čak i kada spojio oba kabineta u jednu mrežu došlo bi do konflikta u adresiranju.

Nisi naveo koju opremu koristite i kako je izvršeno rutiranje (da li su ruteri povezani na WAN port i da li koristi i koje statičke rute).

Pretpostavljajući da su svi ruteri povezani na switcheve putem WAN interfejsa , kao najprostiji način UTP kablom bih povezao switching interfejs rutera KAB4 sa 16x Switchem koji se nalazi iznad kabineta 2 i promenio IP adresu sa jednog od Win servera na drugu vrednost čime bi izbegao IP konflikt.

Ipak ne znajući tačnu topologiju ovo je samo a stab in the dark :) .

@nnidza

Korišćenjem jeftinih kućnih rutera nikada nećeš postići to što želiš. Takvi ruteri nikada neće ništa propustiti sa WAN interfejsa na lokalnu mrežu iza njih. To im je, između ostalog i posao. Kada nam izuzetno treba neki prolaz u tom smeru onda koristimo opciju prosleđivanja portova ili DMZ, a ni jedna od te dve nije ono što tebi treba.

Praktično to znači da iz Kabineta 2 nikada nećeš dobaciti do Kabineta 4 jer ti to neće dozvoliti onaj ruter desno TP-Link TL-WR340G. Takođe, iz Kabineta 4 nikada nećeš dobaciti do Kabineta 2 jer ti to neće dozvoliti bezimeni ruter između četvoroportnog i šesnaestoportnog sviča.

Potrebna ti je ipak malo kvalitetnija oprema. To ¨malo kvalitetnija¨ znači i da ima više profesionalnih mogućnosti.

Na svakom od ovih rutera postoji mogucnost postavljanja "statickih ruta".

Dovoljno je da na svakom ruteru napravis staticke rute i da im "pokazes" iza kog rutera se "nalazi druga mreza" i oni ce da zavrse posao.

Nema razloga da ne radi.

Moj predlog je da sve uredjaje stavis u bridge mode i da napravis jedan glavni ruter ispred ADSL-a (mikrotik recimo) na kome mozes da uradis kontrolu celog saobracaja u skoli.

Mi smo u Gimnaziji i Tehnickoj skoli u Kladovu namestili takav ruter. Svi racunari u obe skole (ista zgrada) su u jednom fizickom lanu sa razlicitim sabnetima i ceo saobracaj dolazi do tog rutera.
U tom ruteru imaju 2xADSL + Wireless konekciju i napravljene su grupe korisnika ko gde "izlazi na internet". Takodje je uradjen failover u slucaju "otkaza bilo koje internet konekcije".

Tu filterisu p2p, rade zabranu facebook-a, youtube-a... kontrolu pristupa po sadrzaju, vremenu, ip adresi,....... brzine za svaki kabinet, svaki PC,.............. .... .. . . .. . .

Mikrotik verziju 2.9.27 (krekovanu) imas na 1m stranica na internetu ! :) Samo ti treba jedan p2 (266Mhz) ili jaci PC sa HDDom od 1GB :) sto pretpostavljam da nije problem naci u skolskom "otpadu" .... :)

....

Mada moze i sa postojecom opremom... ali mnogo vise kontrole bi imao sa nekim boljim ruterom.

Proveri Mikrotik sekciju na forumu.

Poz

Switch 8 potra ti ne treba bar po ovoj semi, sredi malo IP adrese konfgurisi rutere kao sto su ti rekli gore i trebalo bi da radi, a posle da li ces odobriti fb ili neces to nije pitanje i Read-Only Domain Controllers (RODC) ne sluzi za takve svrhe moze da bude ali nemas nikakvu korist od njega kad se nalaze na istoj fizickoj lokaciji...i terbao bi jedan server da ti resava ove probleme ne treba ti dva AD DC...

_{[Ovu poruku je menjao chief_kg dana 26.01.2012. u 01:05 GMT+1]}

Objasni mi to, molim te. Gde bi postavio statičku rutu koja bi omogućila računarima iz Kabineta 2 da vide deljene resurse u Kabinetu 4? I to sve pod pretpostavkom da Kabinet 2 i Kabinet 4 nemaju istu adresu (neka Kabinet 2 promeni npr. u 192.168.2.0/24). Ili bez te pretpostavke, kako želiš.

Neka kabinet 2 ima LAN mrezu recimo 192.168.2.0/24 a kabinet 4 ima mrezu 192.168.4.0

Svaki ruter ima lan i wan port. Neka WAN mreza bude 192.168.1.0/24.
U WAN mrezi imas ADSL (default gateway) 192.168.1.1

Podesi WAN port u kabinetu 2 na 192.168.1.2 sa gatewayom 192.168.1.1
Podesi WAN port u kabinetu 4 na 192.168.1.4 sa gatewayom 192.168.1.4

U ovoj situaciju OBA kabineta imaju internet. Ostaje da se podesi da se kabineti vide izmedju sebe.

Na ruteru u kabinetu 2 nadji opciju STATIC ROUTE.
Dodaj sledecu rutu: 192.168.4.0/24 gateway 192.168.1.4 (ovim kazes ruteru u kabinetu 2 da se iza rutera u kabinetu 4 nalazi mreza 192.168.4.0)
Slicno dodaj rutu 192.168.2.0/24 gateway 192.168.1.2 na ruter u kabinetu 4.

Mislim ovo su osnove rutiranja i mreze... ne bi trebalo da bude komplikovano.

Cak stavise mozes sve racunare da imas u 192.168.0.0 mrezi ako imas manje od 246 racunara...

Dovoljno je da recimo podelis subnet 192.168.0.0/24 na 4 sabneta od /26.
192.168.0.0/26
192.168.0.64/26
192.168.0.128/26
192.168.0.192/26
Jednu od adresa stavis na ruter, a ostalo na racunare. Staticke rute dodajes sa adekvatnim mreznim prefixom.

Mozes da imas i 100 subneta unutar mreze, bitno je da ruterima samo kazes gde se ti sabneti nalaze...

Slicno mozes da dodas i staticke rute za 192.168.0.0/24 mrezu da bi ti kabineti videli i ove racunare...

Edit: sve ovo gore navedeno vazi pod pretpostavkom da su ti ruteri u RUTER modu... da nisu ni u kakvom bridge-u ili slicno.

Edit 2: @nnidza odgovor na tvoje pitanje da li sve u istu mrezu: da bi bilo koji ruter mogao da rutira, mora da ima DVE RAZLICITE mreze za WAN i LAN. Ako ti je lan mreza npr. 192.168.1.0, WAN mreza MORA da bude neka druga. Ako hoces da svi racunari budu u istom mreznom sabnetu, ruter prebacujes u bridge mod (tada gubi funkciju rutiranja).

Edit 3: @plavigor. Bez uvrede Igore, pogledao sam tvoj sajt. Na osnovu naslovne strane zakljucio sam da gore navedeno bi ti obavezno trebalo da znas.

Poz,

<sub>[Ovu poruku je menjao zivanicd dana 26.01.2012. u 01:49 GMT+1]

[Ovu poruku je menjao zivanicd dana 26.01.2012. u 01:53 GMT+1]</sub>

Mislim da je razlog celog problema (pored pogresnog adresiranja) vrlo jednostavan - NAT. Ali stvarno nema potrebe za bavljenje time, uradi ovo sto ti je zivanicd rekao u prvom postu - jedan ruter, nekoliko subneta, jednostavna je mreza i ima malo hostova da bi komplikovao nesto. Takodje bih ti preporucio da zaboravis wifi varijantu za onih 15 racunara u ucionici 4 i da stavis tamo svic.

Mozes sve ovo da uradis na mnogo jednostavniji nacin, pod uslovom da imas manje od 254 uredjaja koje planiras da umrezis. Mozes sve da ih stavis u jedan subnet, recimo 192.168.1.0/24 (255.255.255.0), podesis da ti ruter bude na 192.168.1.1, podesis staticke adrese za servere i mrezne stampace da idu od 192.168.1.2 do 192.168.1.10 recimo, a sve ostale radne stanice neka budu dinamicke adrese (nek ih dodeljuje dhcp, od 192.168.1.11 do 192.168.1.254). Za taj slucaj dovoljan ti je samo 1 ruter (onaj ADSL-ov) koji si dobio od ISP-a, i preostali svicevi koji bi medjusobno bili povezani cross-over kablom. Vodi racuna da ako ovako budes radio, da ti utp kablovi ne budu duzi od 100 metara, jer to moze dovesti do problema u prenosu podataka.

Ovo je najednostavnije moguce resenje, a ako bas zelis da radis sa podmrezama, onda moras rucno unositi staticke rute unutar svakog rutera, kako bi znali na koju adresu da prosledjuju pakete. Ja znam kako bih to uradio na cisco ruterima, ali za ove no-name verovatno postoji neki web interfejs koji je slican cisco-vom Security Device Manager-u)

lepo ti citizenx rekao, sto komplikujes zivot bez problema

Zahvaljujem se svima na detaljnim odgovorima koji su usledili.

Moja školska mreža obuhvata 5 đačkih kabineta, računovodstvo, medijateku, kabinete profesora,... znači daleko je složenija od predstavljenog. Ovo je bila pojednostavljena mreža koja će mi samo olakšati spajanje ovih celina. Raspored rutera i switcheva je ovakav jer se mreža u poslednjih pet godina koliko radim neprestano širila a broj računara i kabineta povećao, što je naravno pohvalno.

Mreža trenutno izgleda ovako:


ono što za početak želim je da đački kabineti na dnu budu međusobno vidljivi, pristupaju istom serveru, AD-u, da radim centralizovano dopremanje sistema. sherovanje itd...

I sad još jedan set pitanja za koji molim za odgovor...

1. Fizički gledano prva tri kabineta čine jednu celinu, a četvrti i peti kabinet (u izgradnji nije nacrtan, susedna učionica kabineta četiri) koji je u izgradnji čine drugu celinu. Zbog ovog sam i želeo RODC u kabinteu broj dva. Da smanjim malo komunikaciju sa DC itd...
2. U svakom od tri kabineta se nalazi 16portni switch. Da li mogu da koristim ruter u kabinetu2 da povežem ova tri switcha i tako omogućim njihovu međusobnu komunikaciju računara? Ako je odgovor pozitivan, da li ih povezujem tako što povežem kablove iz tri switcha u lan port rutera a wan ostaje veza sa ADSL-om?
4. Da li je materija povezivanja rutera, switcheva i njihove konfiguracije deo nekog kursa (CISCO,...). Uporno tražim neke materijale ali uzalud... neki predlog.
5. Imate li predlog zamene i kupovine boljih rutera ili opreme koja bi omogućila bolju funkcionalnost ovih računara (u ova pet kabineta za početak)? Novac je naravno problem ali ako postoji oprema neke razumne cene za školu savet je i više nego dobrodošao...
6. Sve rečeno je i više nego dobrodošlo.Već sad ste mi mnogo pomogli. Znam barem gde da gledam i tražim rešenje ;-)

U kom slučaju switch-eve povezujem crossover kablom? Kod mene su ovaj četvoroportni i osmoportni povezani direktno...

Crossover povezivanje kablom nije nesto cega treba da se drzis kao pijan plota, ali je pozeljno zbog starijih aparatura. Crossover kablom se povezuju masine istog tipa SWITCH - SWITCH npr. Straight-through povezivanje se koristi kod povezivanja razlicitih masina, kao npr SWITCH - PC.

Sto se materijala za ucenje tice, pored cisco kurseva ima i drugih, ali CCENT ili eventualno CCNA nivo znanja je nesto sto je pozeljno za implementaciju ove zamisli. Ako hoces ostavi mi email na PM pa cu ti poslati neku literaturu.

Inace, imao sam priliku da implementiram slicnu windows mrezu u jednoj skoli. TOPLO ti preporucujem da pre nego sto mreza pocne da se koristi intenzivno sa profesorima popricas o tome kako sve funkcionise. Ja sam to iz nekog razloga propustio i doslo je do toga da su profesori dali svim ucenicima administratorske privilegije na domenu, pa je svaki pojam bezbednosti na mrezi nestao.

Obrati paznju na subnet i adresiranje uopste tu srljas mnogo ja sam ti u mojoj fotki prepravio nesto sto sam stigao, ma da sve ovo moze da bude puno jednostavnije ali ako ti bas ovako hoces ok. Popravio sam ti adresu Pravnici imas jos gresaka ali ima jos puno adresiranja vodi racuna o tome.

1.Da li bas mora se koristi domen? Mozes ceo posao uraditi sa grupama koje bi imale prava i privilegije na odredjene foldere. Korisnike bi dodeljivao u grupe. Recimo imas grupu "ucenici", koji imaju read-only pravo pristupa na odredjene foldere, i recimo na svim racunarima koje ucenici treba da koriste, imas 2 naloga, "Administrator", ciju sifru znas samo ti, i sluzi ti za instaliranje programa, i nalog "ucenik", sa passwordom "ucenik" koji ima ogranicene privilegije i koji bi bio u grupi "ucenici". Takodje mozes da napravis grupu "nastavnici" u koje bi isli "peraperic", "markomarkovic", itd i oni bi samim time sto pripadaju grupi "nastavnici" imali prava da pisu i menjanju fajlove u odredjenim folderima.
2.Nije ti potreban ruter da bi povezivao switch-eve medjusobno. U teoriji kad povezujes bilo koja 2 ista uredjaja (sw-sw, router-router, pc-pc...), trebao bi da koristis crossover-kabl, ali iz iskustva znam da iako stavis normalan, straightforward kabl kako bi povezao 2 switch-a, to ce da radi posao.
4.naravno da jeste, to su osnove umrezavanja. CCENT je osnova, a CCNA kurs je napredniji nivo koji je cesto osnova koju poslodavci traze. Inace postoje i napredniji nivoi, ali znanje koje bi stekao ukoliko bi naucio materiju iz CCNA bi ti bila sasvim dovoljna da isplaniras i dizajniras mrezu koju planiras. Inace CCIE ti je najvisa lestvica koju mozes imati. "CCNA Study Guide 6th Edition Exam 640-802 by Todd Lammle" je knjiga koju ti preporucujem, ima preko 1000 strana, ali ako dobro stojis sa engleskim, isplati se visestruko :)
5.cisco oprema :), najskuplja, ali najbolja opcija. Mozes i da koristis mikrotik, ako znas da konfigurises i imas OS, a kao poslednja opcija tu je tp-link, d-link, itd za ~2000 dinara. pozz

sve si mu lepo rekao citizenx ali covek nece u jednom subnetu :) oce da kompikuje i onako komplikovan zivot a kad procita CCNA Study Guide 6th Edition Exam 640-802 by Todd Lammle videce da se ovakva topologija ne koristi ni za komplikovanije mreze a kamoli za skolsku od par kabineta.

@chief_kg
Nema raloga za ovaj poslednji komentar. Nisam siguran da li radiš ili si radio u školi ali evo samo ukratko par problema zbog kojih nema mnogo promena...
1. Domare mrzi da uzmu bušilicu u ruke ili nisu u školi
2. Para nema. Umesto od dva kompjutera da praviš jedan, ovde je slučaj da od jednog praviš dva...
3. Škole su dobile donaciju u vidu 15 Acer stanica i jednog dell servera. Potencijale trebam da iskoristim.
Grupe su do sada bile u opticaju i pokazale su se nedovoljno dobrim. Do kojih tančina sam to radio neću ni da komentarišem. Zabrane pristupa c disku, preusmeravanje čuvanja dokumenata, read only pristup C disku,..., nadzor, shareovanje foldera servera... Ali kad na tuđem času đak namerno deset puta za redom restartuje sistem dok konačno ne padne teško je trčati i servisirati sve pojedinačno. Nemogu da ti opišem koliko tona opreme imam u đubretu zbog nesavesnih profesora koji ulaze u te kabinete. Na Dell-u sam postavio i kreirao image fajlove, skinuo i podesio shareovanje drajvera za brzu i laku reinstalaciju sistema preko mreže sve preko WDS. Centralizovano upravljanje se pokazalo veoma uspešnim na 20etak računara na kojima je domen pa se nadam da će barem upola tako biti i na ostalim. Moj posao je da predajem a ne da budem serviser koji će da otključava flasheve na kompovima, skida kablove sa CD, DVD uređaja jer đaci lepe žvake unutar njih. nema cd-a nema flash samo mreža a oni šifre ne umeju da nađu tako da...
4. Gledam što je moguće manje da menjam a da napravim funkcionalnu mrežu. Gledam da računovodstvo odvojim od kabineta u sasvim drugu mrežu, baš kao i medijateku. Ne želim da od direktora dobijem pitanje "Jel si ti to namestio nešto pa mi učenici diraju shareovane foldere, itd" Svi đački kabineti su stvar za sebe.
5. Znam da je ovo komplikovano ali hoću da budem profesor a ne potrčko sa torbom, šrafcigerima. nekako živim u zabludi da će mi posao biti lakši. Nisam profesor koji skrsti ruke i čeka da mu prođe čas. Hvala Bogu ima nas takvih, ali onih drugih ima više.
6. Učenja se ne plašim. Sve to mi je poprilično interesantno samo što sam verovatno pre AD, DC i slinih stvari trebao malo više da obratim pažnju na hardver. Kada sam došao u školu mreža nije postojala. Sve ono što vidiš napravljeno je u prethodne 4 godine. Bila su dva kabineta u kojima je u svakom kompu bio modem ali ne i mrežna kartica. Dobar deo je imao i TV kartice...

E sad HVALA ti za objašnjenje, sve gledam, sve čitam i sve ću uzeti u obzir!!! Naročito sliku i zamerku u vezi grešaka!!!!

off topic

U vezion onoga što je Nikola Krzalic rekao:


Mislim da profesorima nikako ne treba dati admin ovlašćenja. Treba ih spustiti na niži nivo, po mogućstvu.
Često puta kada profesor izađe sa nastave, učenici umeju da čačkaju što ne treba(profesorov računar) i prave haos po mreži.
Da ne ponavljam više puta viđene scenarije onesposobljavanja mreže ili kabineta.

on topic
Već ste zaključili da je greška autora teme, što je silnim svičevima i ruterima pokučavao da kontroliše mrežu
tj da hardverom krije jedan deo od drugog dela mreže.

Ono što mene zanima je da li ruter (navedeni Pirelli), koji služi da čitavu mrežu poveže sa spoljašnošću (internet),
ima kapacitet da je i opsluži? Laičko pitanje.

@zivanicd

Da, naravno da razumem sve to. ;)
Moje pitanje sam namerno tako postavio da bismo nastavili konstruktivnu diskusiju sve u cilju što boljeg razumevanja tematike.

@za sve

U svom prvom postu sam napisao da sa jeftinom opremom to nikada neće postići. Evo zašto. Na slici mu je Kabinet 4 izdvojen od ostatka mreže sa TP-Link-om TL-WR340G. To je najjeftiniji bežični ruter na našem tržištu i on NIKADA NEĆE PROPUSTITI NIKAKAV SAOBRAĆAJ INICIRAN SA WAN STRANE NA LAN STRANU. TO MU JE POSAO I VALJANO ĆE GA RADITI. Možete postaviti kakve hoćete statičke rute ali kada paketi počnu da stižu na njegov WAN interfejs svi do jednoga će biti odbijeni. Za ono što pokretač teme želi potrebna mu je, kao što rekoh, malo kvalitetnija oprema. Kvalitetnija oprema ima i više mogućnosti, a jedna od njih će biti baš to da ruter filtrira saobraćaj obostrano a ne samo sa jedne strane. Jedno od rešenja je i da sve mrežne uređaje osim ADSL rutera zameni jednim kvalitetnijim upravljivim svičem i kreiranjem četiri VLAN-a.

@zivanicd

U primeru o kojem govorimo te dve statičke rute treba dodati na ADSL ruteru a ne na ruterima ispred Kabineta 2 i Kabineta 4.

Kada neko iz Kabineta 2 npr. pinguje IP adresu 192.168.4.14 ti paketi će, naravno biti upućeni na Default Gateway tog opsega. WAN port tog rutera se nalazi u opsegu 192.168.1.0/24 i stoga on ne može znati gde je 192.168.4.14. Statička ruta na tom ruteru mu neće pomoći. Pošto ne zna gde se nalazi pomenuta IP adresa on će pakete uputiti svom Gefault Gateway-u, tj. na 192.168.1.1. Na tom ruteru treba postaviti statičku rutu koja će pakete poslati na 192.168.1.4. Tek ako taj ruter može zaista da rutira pakene, a ne samo da NAT-uje mrežu paketi će stići do 192.168.4.14.

P.S. Možda pokretaču teme nisam pomogao sa ¨trebalo bi uraditi to i to...¨ ali osećao sam potrebu da razjasnimo neke osnovne stvari zbog čega sam na široko pisao (kao i uvek).

Zasto mislis da mu s. ruta na tom ruteru nece pomoci a na ADSL hoce? Ako mu je s. ruta za 192.168.4.0/24 na recimo 192.168.1.3 (ne znam da li je obelezena adresa tog rutera tamo na dijagramu) zasto bi slao default gateway-u a ne 192.168.1.3? U slucaju da nije PAT-ovana mreza, zasto bi ADSL ruter mogao sa s. rutom da dodje do nje a ovaj drugi ruter ne bi?:/

Druze, prvo topologija ti ne ide od ruke, drugo konfigurisanje svih tih uredjaja ocaj, ko zna kako planiras server da konfigurises to predpostavljam da ti je jos komplikovanije, i nemas pojma sta te ceka, a imas jedan cilj da dajes privilegije i dozvole, moja preporuka kao i sto ti je napisao citizenx stavi jedan subnet tu lepo AD i u njega OU za sektore i preko GPO kontrolises sve i kraj price. Mislim nije kraj price ali ovo sto ti hoces ne pije vodu, ustvari pije ali to je kao kad uzmes kofu od 10l i pijes vodu iz nje a ne iz case... )))

Srećom server je jako lepo konfigurisan. Sve radi kako treba, i više nego dobro. ;-)

Ima puno korisnih saveta tako da možda već sutra probam. Dva su puta:
1. Srediti ako je moguće mrežu podešavanjem routa na ruterima bilo onom ADSL-u, bilo na ona dva u kabinetima. Parola probaj pa vidi da li i šta od ovog radi. SLika koju sam poslao je trebala samo da predstavi raspored računara ali ne i njihovu konfiguraciju. Hvala na ispravkama, u praksi je to već popravljeno i zapisano na papiru.
2. Druga varijanta je uklanjanje rutera i postavljanje na njihovo mesto kvalitetnijih switcheva, prebacivanje saobraćaja na ADSL ruter ili kvalitetniji ruter ispred ADSL-a.

Bitno je da znam gde da tražim. Stao sam nedelju dana i bez uspeha tražio rešenja po forumima.
Javim rezultate prethodnih saveta.
Pozz svima
P.S. Da znaš da pijem mnogo vode, priprema za sutrašnju slavu ;-)

Udri domacu vrucu i srecno

Podesio sam Wan i Route u kabinetu broj dva na sledeći način:





Da li potrebno da aktiviram ili deaktiviram "Use DHCP routes" i "Enable multicat routing". Da li trebam da unosim nešto za metric?

ADSL Pirelli ruter tada vidi ali ne može i da pinguje Ruter. Probao sam sa više raličitih računara koji su u mreži 192.168.1.0/24.
Ovako izgleda prikaz mreže na ADSL ruteru.



Gde na ADSL ruteru da postavim statičke rute jer su one prisutne i kod Lan Bridge-a, PVC internet, PVC Managment. Pokušao sam kod Lan Bridge-a ali uzalud pingovanje nije bilo moguće. Iskreno ovaj ADSL ruter mi je izgledao poprilično komplikovano tako da je možda i tu problem. Ruter u četvrtom kabinetu sam konfigurisao slično kao i ovaj u drugom ali iako je konektovan nije vidljiv u prikazu Pirelli-a. Zapravo vidi se kada se iscrtaju mape računara ali oba rutera (kabinet1, kabinet2) imaju oznaku za prekid mreže (crveni krstić)

Ako je Pirelli u pitanju onda
Advanced - > Routing pa tu definiši putanju do određene mreže i ip adresu rutera preko koga se može doći do nje.

Izvini upravo si mi rekao da trebam da definišem rutu i za:
mrezu: 192.168.2.0 i za ruter 192.168.2.1?

Dakle trebam da upišem u static route dva sloga:
192.168.2.0 255.255.255.0 192.168.1.2
192.168.2.1 255.255.255.0 192.168.1.2
ili sam pogrešno razumeo...

@pajajaJa sam bio ubeđen da kod tih jeftinih rutera statička ruta nema uticaja preko WAN porta, odnosno ako se odredišna IP adresa nalazi sa WAN strane ruter neće gledati u tabelu već će pakete poslati svom mrežnom izlazu. Ako se odredišna IP adresa nalazi sa LAN strane rutera onda će on pogledati u tabelu i pakete poslati na taj izlaz koji je deo LAN-a (ako je neko shvatio šta sam hteo da kažem).

Nekad davno kada sam radio neko umrežavanje zahtev je bio gotovo isti (ruter ka Internetu sa LAN-om 1, plus dva rutera u lokalu, neki ogranci LAN 2 i LAN 3). Klijentima sa LAN-a 2 je trebalo omogućiti pristup LAN-u 1 i LAN-u 3 ali ne i obrnuto. Klijenti na LAN-u 2 su bili iza nekog D-Linka i sa rutama na D-Linku nikako nisam uspevao da dobacim do LAN-a 3. Kada sam rutu stavio na ruter ka Internetu radilo je. Pošto sam ipak hteo da saobraćaj između LAN-a 2 i LAN-a 3 ne ide preko glavnog rutera umesto D-Linka sam stavio Linksys i bio oduševljen jer me pri pravljenju statičke rute pitao da li se ta mreža nalazi sa LAN ili WAN strane rutera. Pošto odstranjeni D-Link nije imao takvo podešavanje ja sam shvatio da će se statičke rute primenjivati samo ako je izlaz do te mreže sa LAN strane rutera. I gle, sa Linksysom je proradilo što je još više potvrdilo moje razmišljanje.

Eto, tako živeh u ubeđenju pet godina. Ovom temom sam bio podstaknut da za vikend sve ovo simuliram i uvideh svoju zabludu. Napravih u kući tri LAN-a (jedan manje no što pokretač teme i ima na poslu) i isprobavao sam sa tri različita rutera da sa LAN-a 2 (Kabinet 2) dobacim do LAN-a 4 (Kabinet 4). Naravno, ispred Kabineta 4 nisam stavio neki TP-Link već PC sa Win XP-om i na njemu omogućio rutiranje da bi paketi zaista i stigli u Kabinet 4. Kao što rekoh, ispred Kabineta 2 sam menjao tri rutera i svi do jednog su sa statičkim rutama na njima i dobacivali do Kabineta 4. Naravno, učinak je bio isti i kada sam rute postavljao na ADSL ruteru što sam ja smatrao i jedino mogućim.

Zašto mi to onda nije uspelo, ne znam. Jedino objašnjenje je da sam grešio u konfigurisanju onog drugog rutera i da se postavljanje Linksysa samo poklopilo sa momentom kada sam taj drugi ruter konačno podesio kako treba (vrlo je moguće da sam u iščekivanju Linksysa čeprkao po tom drugom ruteru).

Hvala strpljivima koju su ovo ipak pročitali. Nadam se da je pomoglo nekom.

@nnidza

Ako na Asusu postavljaš rutu ka Kabinetu 4 onda za Interface stavi WAN jer će do tražene mreže doći preko svog WAN interfejsa a ne preko LAN interfejsa. Za Metric stavi 1. Ruteri obično neće dozvoliti pravljenje rute bez tog podatka. Očito je na tom Asusu drugačije.

A najvažnije od svega je ono što sam potencirao u svoja prva dva posta. Sve zainteresovane molim opet za malo pažnje. Kada sve statičke rute budu dobro konfigurisane šta će se desiti kada paketi sa Asusa budu usmereni ka Kabinetu 4, tj. na IP adresu 192.168.1.4, a to je ruter TP-Link TL-WR430G? Pravljenje statičkih ruta je u ovom slučaju potreban ali ne i dovoljan uslov za ulazak u Kabinet 4. Paketi će stići na ulaz u Kabinet 4 ali tu ih čeka najjeftiniji bežični ruter na Svetu i on je napravljen da ne propušta ni jednu konekciju koja je inicirana sa njegove spoljne strane. Dakle, paketi će od strane tog rutera biti odbačeni i nije ga briga da li stižu sa Interneta, iz Kabineta 1 ili iz Kabineta 2 uz pomoć statičke rute. Pa, ljudi, to mu je i posao između ostalog. Na IP adresi 192.168.1.4 mora stajati neki ruter koji će propuštati pakete obostrano. Pošto je budžet nikakav izbor je mršav. Tu treba stajati neka kanta od računara koja će da radi to rutiranje, neki jeftiniji ruter kod kojeg se može režim prebaciti sa Gateway na Router, npr. Linksys WRT54G ili postaviti neki jeftini MikroTik. Konačno, lično mislim da bi sve te rutere trebalo zameniti sa jednim upravljivim svičem i konfigurisanjem četiri VLAN-a. Mislim da bi MikroTik bio najjeftinije rešenje.

Ako je recimo mreža povezana kao na slici, gde je WAN port levog rutera (sa adresom 192.168.1.2) putem switcha povezan sa Pirelli ruterom (čija je adresa 192.168.1.1) , da bi Pirelli znao kome da šalje paket za IP adrese u rasponu (ako je subnet maska 255.255.255.0) 192.168.4.1 - 192.168.4.255, na Pirelli ruteru je potrebno uneti statičku rutu

Advanced -> Routing -> New Route

Ostaviti LAN Bridge kao prvu opciju , Destination: 192.168.4.0 , Netmask: 255.255.255.0, Gateway: 192.168.1.2 .
Naravno pod uslovom da na ovom drugom ruter nije uključen NAT .


Mada ipak mislim da je ovoj mreži potreban malo veći redizajn ali to se teško može odraditi na daljinu :).

Nadam se da sam ti malo priblizio sa ovim IP adresama oko subneta i adresiranja, koristice ti za ubuduce inace i dalje stojim iza toga da tvoja topologija ne pije vodu, pozdrav...

Dan2:

- Dodelio sam WAN adrese ruterima u kabinetu 2 i kabinetu 4, redom
192.168.1.2 i 192.168.1.4, sub 255.255.255.0
- Lan adrese rutera su redom 192.168.2.1 i 192.168.4.1, sub 255.255.255.0 gate 192.168.1.2 i 192.168.1.4
- Kofigurisao sam rute na ADSL ruteru kao što je pomenuto u prethodnom postu.
Dakle:
Lan Bridge, 192.168.2.0 sub 255.255.255 gate 192.168.1.2 i
Lan Bridge, 192.168.4.0 sub 255.255.255 gate 192.168.1.4
- Na Asusovom ruteru (KABINET2) sam uključio firewall i potom opcije Respond Ping Request from WAN, Enable Web Access from WAN. Ovo poslednje će mi verovatno omogućiti pristup kozoli rutera preko WAN porta (probaću posle)



Epilog prethodne priče je da mogu da pingujem sa bilo kog računara mreže 192.168.1.0 računare i ruter mreže 192.168.2.0. Samim tim pristupio sam serveru i domenu.
DAKLE RADI! \0/

Zbog zauzetosti kabineta nisam stigao da ista podešavanja uradim i u kabinetu broj 4 mada pingujem ruter tj njegov WAN i LAN!!! Ako ne uspem da podesim TP-LINK koji se u njemu nalazi da radi kako treba zameniću ga istim ASUS-ovim ruterom koji imam u rezervi!!!

Javiću sutra kako će proći ali mislim da neće biti većih problema...

Evo još jednog predloga. Da se na servere u učionicama stave po 2 mrežne ako ih već nemaju, jedna za računare u učionici a druga za školsku mrežu. Ostali računari po kancelarijama neka dobiju IP sa DHCP na ADSL ruteru. Ovako bi svi mogli da dele resurse bez bojazni da će im učenici nešto brljati, jer će po defaultu biti odsečeni od ostatka mreže. Isčupati sve CD drajvove, isklučiti usb potrove preko registry, zbraniti restartovanje/isključivanje i upis na HDD, napravit network drive na serveru gde mogu da snimaju radove pa nek se češu :)

ne mora usb portove da iskljucuje preko registry-ija. Moze da ih disable-uje u bios-u. obavezno stavi bios password, i obavezno nek imaju minimalna korisnicka ovlascenja kako ne bi mogli da instaliraju, ili modifikuju bilo sta.

Kao što rekoh svi đački kabineti idu u domen.

Tamo ću već da sredim prava pristupa, kontrolu pristupa USB-u, cd-u (mada ću verovatno fizički da ih odvojim sa napajanja odnosno ploče) u kabinetima u kojima rade kolege bez poverenja. Usb preko biosa naravno... Žalosna stvar je da sam danas po prvi put posle 6 meseci ušao u dva kabineta i zatekao sledeće (Od 16 računara na 8 su odvaljena vratanca ili pokidane gumice cd uređaja, ukradene su dve memorije, i fizički demolirano jedno kućište. Skinute su i bačene prednje maske ovog kućišta a vratanca sa cd uređaja su zabijena 1cm unutar njegove kutije?!

Dobra stvar je da mreža nije dirana mada ću u narednom periodu sigurno nabaviti ormariće i u njih postaviti mrežnu opremu. Servere će verovatno da postavim u susednu pripremnu prostoriju. To ništa neće da menja značajno mrežu i traži samo par metara duže kablove. Pošto se nadam da će ovaj post nekom možda i koristiti daću i plan prostorija kabineta pa ako neko želi i to da savetuje, kritikuje samo napred. Sve koristi baš kao što je i meni. AKo dođem do nekog kapitala prićaćemo o boljim rešenjima, zameni postojećih rutera kvalitetnijokm opremom itd...

Hvala svima puno, rešili ste mi problem kom nisam smeo da priđem nekoliko meseci!!!
Pozz do sutra... do konačnog obračuna sa mrežom ;-)

Ma, ne moras fizicki da ih odvajas. Samo ih disable-uj preko GPO (najjednostavnije i najbrze), stavi pass na BIOS i miran si.

reci mi kako si ucio administriranje win servera 2008, jel imas neki sertifikat?

Mene pitas?

pitao sam pokretaca teme, ali nema veze mozes i ti napisati svoja iskustva sa windows serverskim tehnologijama. planiram da polazem 70-640, 70-642 i 70-646 kako bih imao MCITP, pa zato pitam :)

@alasalas
Preko GPO sam već i odradio sve te zabrane, podešavanja i uspešno sve već i radi na dvadesetak računara. Međutim želim sigurnost iako prekine sa radom mreža. U moja dva kabineta nema problema stalno ih nadgledam i mogu brzo da reagujem ali to nije slučaj sa ostalim kabinetima i računarima. Ne želim da đaci namerno čupaju kablove iz kompova a opet nestava mora da se drži i kada domen nije eventualno dostupan. Neka se loguju lokalno ali nema fleševa, neta, cd-a itd...

@citizenx
Nemam sertifikat. Plan je da polažem u budućnosti. Imam Udžbenike za pripemu ispita ali i dobre video tutoriale (Train Signal-topla preporuka svima ako jezik nije problem), dosta klipova sa net-a i slično. Jedino što sam verovatno prvo trebao da idem sa učenjem CCNA i sličnih kurseva, pa potom da idem na softver... ali dobro. Gledanje ovih tutoriala olakšava čitanje knjiga. Vrede svaki dolar ;-) Preko poruke dalja komunikacija... I ja imam plan da polažem iste kurseve kao i ti...

@citizenx
Sorry kolega, mislio sam da je pitanje upuceno meni.
I ja planiram da polazem te ispite, trenutno spremam 70-640. Sto se tice iskustva - nemam ga (osim mog home lab-a)
Na delu foruma Sertifikati mozes pronaci vise informacija vezano za MS sertifikate. Meni je dosta tema pomoglo.

Nidzo brate, ajde da skratimo muke i tebi i svim nama, posto vidim da ovde niko nece da ti kaze, ti nemas blage veze o ovome, iskreno, jeste nesto se koprcas ali to sto ti planiras ne rade laici. Iskreno, ko se ne slaze neka kaze slobodno???

Kao drugo, mreza u Tehnickoj Skoli u Kragujevcu radi pod jednim sabnetom i opsluzuje 120 racunara za ucenike i plus racunari po kancelarijama i sve to se kontrolise pomocu GPO. Sad da ti mi pricamo kako funkcionise GPO to je vec da sednes i da naucis kao i mi svi ostali.

Kao trece koliko si uzeo direktoru skole da sve to skockas )) priznaj

Kao cetvrto koga zanimaju sertifikati ja imam MCP MCSA MCSE MCTS i sad spremam MCITP lepo mi ide iz razloga sto ispit sadrzi klasicnu administraciju, sto vec nista nije nepoznato, to je sto se tice MCTS i MCITP Server administrator. Posle ovog ispita planiram da uradim MCTS i MCITP Enterprise administrator, bla bla bla nije to ta tema da ne duzim ali se nadam da cu biti jedini u Kragujevcu za zvanjem MCITP posto je sad nas dvoje sa MCTS ))

Pre godinu dana sam pokrenuo jednu temu koja se tiče školske mreže... http://www.elitesecurity.org/t444796-Skolska-mreza
Ukratko:
Kreirao sam tri međusobno povezane mreže sa adresama: 192.168.1.0, 192.168.2.0, 192.168.4.0.
Odgovarajući ruteri su sa adresama 192.168.1.1 (Telekom Pirelli), 192.168.2.1 (Asus RT-N10), 192.168.4.1 (Asus RT-N10).
U okviru mreže 192.168.4.0 se nalazi Server 2008 R2 sa podignutim domenom kome su priključeni svi računari iz 192.168.4.0 opsega.
Računari iz mreže 192.168.1.0 se trenutno ne nalaze u domenu ali je povezivanje moguće (pri pokušaju povezivanja odmah mi se javlja mogućnost unosa traženih administratorskih parametara; računari su mešani sa WINXP i WIN7 stanicama).
U mreži 192.168.2.0 nalaze se WINXP sp3 stanice sa kojih nikako ne mogu da se priključim na domen.
Poruka je sledeća:


Ono što je bitno je i da:
1. Iz svake mreže mogu sa svakog računara da pingujem bilo koji računar i štampač u drugoj mreži kao i odgovarajući ruter.
2. Iz mreže 192.168.2.0 koja je trenutno problem je da sa svake od stanica mogu da kontaktiram server 192.168.4.10 preko Explorera. Pojavi mi se kor i password opcija.
3. Kako je na serveru podignut i IIS sa svake od stanica iz mreže 192.168.2.0 mogu da pristupim sajtu ali samo navođenjem adrese u obliku //192.168.4.10/
4. Između rutera i mreže 192.168.2.0 stoji jedan stariji 16port switch. Mreža nije extra odzivna ali nije ni spora.

Nalazio sam različite savete koji nisu pomogli pa Vas molim za asistenciju. Ono što ću sutra da pokušam je da prebacim jedan od Win7 računara i pokušam sa njim da pristupim serveru iz 192.168.2.0 mreže.
Toliko, ako je potrebno dodatno pojašnjenje tu sam...

Pozdrav i hvala unapred!

Daj nam ipconfig /all sa računara koji pokušavaš da pridružiš domenu, kao i samog DC-a.

Šaljem sutra u toku dana. Isekli telefone školi pa ne mogu da se kačim od kuće ;-)

Mozda je DNS server lose podesen?



Da li isti DNS server koristis i u 192.168.1.x mrezi? Ako je odgovor da, onda DNS server mozda ima neke restrikcije, tipa da samo 192.168.1.x mreza ima pristup tom DNS serveru.

Mozes da probas da odradis lookup sa obe mreze (nslookup host dnsserverip).

Mislim da je na ruteru 192.168.1.1 (Pirelli ADSL) definisan DNS sa adresom rutera. Dakle mislim da stoji da je za 192.168.1.0 mrežu DNS 192.168.1.1.
Prilikom provere povezivosti mreže 192.168.1.0 (kada sam pokušao da se povežem na domen) sa serverom 192.168.4.10 unosio sam ručno u konfiguraciju svakog računara adresu DNS servera 192.168.4.10 pri konfigurisanju IP adresa svake stanice. Kada sam to isto pokušao da uradim sa mrežom 192.168.2.0 nastao je ovaj problem...

Mreža 192.168.4.0 je takođe povezana na DNS server 192.168.4.10. Sve radi naravno ok...
Pozz

_{[Ovu poruku je menjao nnidza dana 21.08.2012. u 21:09 GMT+1]}

Nije me bilo duže jer je došlo do malih promena u samoj fizičkoj postavci mreže...

********************
FIZIČKE IZMENE U MREŽI:
********************
Sada imam GLAVNI RUTER (TP-LINK) na spratu sa sledećim podešavanjima: 192.168.2.0. Povezan je direktno sa Pirelli ADSL ruterom i on povezuje računare u svim đačkim kabinetima.
- Na glavni ruter su nadovezana (jedan za drugim) dva switch-a. Na prvi od ovih switch-eva u nizu (5-o portni) je povezan racunar PC-MATEMATIKA. OStali računari KABINETA2 se povezuju na drugi 16port switch. Svi imaju definisane statičke adrese
- Na GLAVNI RUTER je povezani ASUS-ov ruter preko kog se povezuju racunari iz KABINETA4 (bežično). Mreža je 192.168.4.0, adresa servera je 192.168.4.10
- Na GLAVNOM RUTERU sam podesio rutiranje do mreže 192.168.4.0 i pingovanje funkcioniše u svim pravcima. Pravilno se pinguju i domen i DC. Tačnije:

ping ekojag.local
ping teacher.ekojag.local
ping 192.168.4.10

u potpunosti funkcioniše, daje pravi odziv.
Preko browsera svakog od računara adresa teacher.ekojag.local i ekojag.local otvara stranicu web servera, preko explorera mogu da pristupim deljenim resursima unošenjem administratorske šifre dc-a...

********************
PREOSTALI PROBLEM:
********************
1.Svaki od računara u KABINETU2 prilikom pokušaja povezivanja na domen odgovara ponudom za unos parametara administratora. Nakon unosa čekam i onda se izdaje greška koja je prikazana u nastavku. Šta više ako prvi put odustanem od povezivanja na domen bilo koji drugi pokušaj povezivanja je u startu neuspešan.
2. Šta može biti razlog greške koja se javlja prilikom nslookup-a bilo servera bilo ostalih stanica?
3. Zbunjuje me i zvezdica koja stoji uz IP adresu na jednoj od slika, neposredno posle adrese servera.

***************************************
PRETHODNI ODGOVORI KOJE SAM OSTAO DUŽAN:
Uradio sam prikaz konfiguracije mreže komandom ipconfig /all na serveru, PC-MATEMATIKA i na jednom od racunara iz KABINETA2.
***************************************

PODEŠAVANJE NA SERVERU:


PODEŠAVANJE NA PC-MATEMATIKA:

PODEŠAVANJE NA PC-u KAB2 su identična i odgovor na nslookup je istovetan.

Želim uzgred da pošaljem i par screenshoot-ova koji bi možda bolje pojanili konfigurisanja i problem koji se javlja:

DNS1
DNS2
SERVER IP
PC-MATEMATIKA
RESOLVE SEREVER

ZABORAVIH. Čitav tekst poruke greške glasi...