Ako klijentima ručno dodeljuješ adrese, onda za ovo što predlažeš nema nikakvog problema, samo 1.N klijentima postaviš da je default gateway ruter1, odnosno 192.168.0.1, a 2.N klijentima postaviš da je default gateway ruter2, odnosno 192.168.0.254. Naravno, ako ti je skalabilnost bitan faktor, nećeš odabrati opseg 2-52 i 53-103 nego 2-127 i 128-253, odnosno ako te dve grupe nisu iste veličine, možeš srazmerno da podeliš i raspoloživi opseg.

Ako ti je bitan DHCP, ali ti nije bitno koja grupa će izlaziti preko kog rutera, ona tvoja postavka bi takođe trebalo da funkcioniše. Ali ako ti je bitno da odgovarajuća grupa ide tačno preko određenog gatewaya napolje, a želiš da adrese dobijaš automatski preko DHCP-a od rutera, onda ćeš morati da ih razdvojiš u 2 VLAN-a pomoću nekog kvalitetnijeg switcha ili dodatnog rutera, konfigurišeš da svaki VLAN ima svoj default gateway, i omogućiš sve osim DHCP saobraćaja između VLAN-ova.

Kada nam daš malo više detalja o tvojim željama & mogućnostima, dobićeš i konkretniji odgovor od ovog.

DHCP server u ovoj prici nije dobro resenje, jer ce u mrezi postojati 2 servera, pa se moze desiti da klijent1.x dobije IP podesavanja od rutera2 i obrnuto. Jedino da se rucno podesavaju IP adrese, ili da se petlja sa uparivaljem IP adresa sa MAC adresom na DHCP serveru.

@Valjan: HVALA! I ovaj odgovor je dovoljno konretan i koristan, ali hajde da situaciju izložim malo podrobnije.

- Želim dinamički DHCP.
- Nije mi bitno ko će kuda izlaziti na Net, ako je moja pretpostavka da (u predloženoj postavci) sav teret neće pasti na jedan ruter validna.
- Kad kažem "skalabilnost", mislim na dodatnih maks. 30 računara, uz postojećih 15-tak. To je vjerovatno mnogo manje nego što su neki od vas navikli da smatraju velikom mrežom, ali meni je i ovo veliko. :)

Cilj čitave operacije je omogućiti svim računarima u LAN-u da pristupe jednom "serveru" na kom će stajati MySQL baza podataka.

Što se tiče mogućnosti, mislim da mogu kupiti svu opremu koja mi je potrebna, a volio bih da ostavim mogućnost za dodavanje još VLAN-ova u doglednoj budućnosti. Prema tome, tvoj predlog br. 3 mi se najviše dopada. Recimo da dodam još jedan ruter ("centralni") na koji bi kasnije moglo da se doda još svičeva i/ili rutera, po potrebi. Koliko bi takav ruter koštao?


@acatheking: Nisam siguran da sam te baš razumio. Ako pod DHCP serverima podrazumijevaš rutere, nije mi bitno koji klijent će biti konfigurisan od kog rutera, sve dok, opet kažem, važi pretpostavka da neće baš svi klijenti opteretiti samo jedan ruter. Ali, valjda bi se ovo moglo riješiti trećim ruterom, kao što je valjan predložio?

Tu pretpostavku mozes da uzmes sa rezervom, jer tehnicki gledano, klijent uputi DHCP zahtev, i koji server mu prvi odgovori, od njega preuzima podesavanja.
Sto se tice rutera i VLAN-ovanja, resenja na temu ima dosta, pa bih molio da kolega valjan upotpuni svoje izlaganje :) Svako od nas bi to uradio na svoj nacin, da sam u toj poziciji da moram da resavam konkretan zadatak.

OK, hvala ti... A reci mi, molim te, postoji li nešto što nisam napisao a bitno je za sagledavanje problema i donošenje eventualnog rješenja? Neka informacija koja može uticati na predloge i sl?

U suštini, dva DHCP servera u istom LAN-u nisu baš najbolja ideja, jer kad krenu problemi sa mrežom trebaće ti više vremena dok utvrdiš koji ruter je problematičan. Otprilike, prvi koji odgovori na zahtev klijenta dodeliće mu IP adresu, pa ti se iz raznih razloga može dogoditi da ti svi klijenti budu istovremeno na jednom ruteru, a da drugi zvrji besposlen, iako zakoni verovatnoće tvrde da bi klijenti trebali biti raspoređeni u odnosu 50/50. A još ako interface na njemu nije baš user-friendly, tebi se lako može desiti da ne vidiš gde je problem iako je on krajnje trivijalan. Pošto kažeš da nećeš imati u početku veliki broj klijenata, još se i možeš provući sa ovakvim setupom, zato sam i napisao u prvom postu da može i tako, ali kad mreža krene da raste, poželećeš i sam da imaš mnogo više kontrole nad samim procesom u svojim rukama.

Postoje situacije kad je zbog redudantnosti poželjno imati dva DHCP servera, i tu postoje neka nepisana pravila da se onda opsezi podele u odnosu 80/20 uz neka dodatna setovanja, ili da se formira klaster DHCP servera pri čemu se automatski sinhronizuje baza između njih, ali mislim da kod tebe trenutno ne postoje takve potrebe (a ni uslovi). Idealno bi bilo da zameniš ta dva rutera jednim, koji ima MultiWan podršku, pa da njime regulišeš koji klijenti će prolaziti kojom putanjom, i da imaš i fail-over varijantu, ali je pitanje i koliki imaš budžet za takav zahvat, jer takvi uređaji nisu baš jeftini (odnosno može i neki MikroTik, ali je onda pitanje da li ćeš ga umeti pravilno konfigurisati, ili ćeš angažovati nekog da to uradi za tebe, što opet košta)...

Bolja opcija je da ipak imaš jedan (aktivan) DHCP. I da imaš rezervacije.
Za svaki od uređaja staviš rezervaciju i dodeliš mu odgovarajući gejtvej preko kog će da izlazi na net.
I onda uz pomoć DHCP pool-ova rasporediš uređaje u dva pool-a, a svaki pool ima svoje parametre (GW prvenstveno.)

Prvih 10 uređaja staviš u prvi pool - i oni će dobiti GW prvog rutera.
Drugih 10 uređaja staviš u drugi pool i oni će dobiti GW drugog rutera.

PS.
POOL=SCOPE

PPS.
Elegantnije je da napraviš neki load balancing na mikrotiku, ali je i komplikovanije, a prepisati 15-20 mac adresa ipak nije prevelik posao...

Ja bih tu stvio jedan ruter na koji biho doveo obe internet konekcije a sve klijente drzao u jednom lanu. Onda bi taj ruter usmeravao saobracaj preko konekcija kako je potrebno a lan bi radio kao i svako obican lan. Ruter koji to moze se da nabaviti za 40-50 evra sto niej nikakav trosak za ono sto se dobija.

Ja bih na tvom mjestu u MySQL server mašinu ubacio 2 mrežne kartice i jednostavno ju spojio na obje mreže

@Predrag: To jeste najljepše rješenje, logički gledano, ali je nepraktično u ovoj situaciji, pošto su Internet konekcije (telefonske linije) prostorno udaljene, tako da bih morao da razvlačim kablove od njih do centralnog rutera, da ga tako nazovem, pa onda da kupim svičeve i razvučem opet kablove od centralnog rutera do svičeva, i na kraju od svičeva do klijenata. Problem je u tome što su dvije postojeće mreže uvedene ad-hoc, i to ne sa namjerom lokalnog umrežavanja, već isključivo zbog pristupa Internetu. A teško da bih dobio podršku da sve to "razmontiram" i propisno umrežim. I pravo da ti kažem, ne želim to da radim.

@--ja--: bridžovanje je i meni palo na pamet, ali bi znatno ograničilo (onemogućilo?) skalabilnost mreže.

Nabavio sam neki simulator mreža, pa se igram i isprobavam razna rješenja. Nešto ću već smisliti. U svakom slučaju, hvala vam svima na dosadašnjim odgovorima i slobodno nastavite da predlažete rješenja, svaka pomoć mi je dobrodošla.

to,

Ili staviti bazu na javni ip (naravno sa nekim firewallom ispred)

Ili staviti izmedju jos jedan router, koji ce da rutira izmedju, i rucno upisati rute na oba (postojeca) routera. (mozda moze cak i bez routera, ako na jednom od tih routera moze bar jedan (lan) port da se upravlja nezavisno, i dodeli mu se druga adresa.

Mislim da treba najpre da podjes od onoga sto imas, bez kupovine novih rutera, switcheva itd. ako za to nema potrebe.

Mozda bi bilo lakse da nam kazes koje rutere koristis (vendor, model), kakvi su ti WAN linkovi ka Internetu (Ethernet, Serial, xDSL, cable ...) i imas li vec neke switcheve u toj mrezi ili ne? Kazes da imas wired i wireless radne stanice. Gde su ti vezane ove koje nemaju wireless? Na rutere direktno?

Nisam mislio na bridž. Dovoljno je server nakačiti na oba lana. LAN-ovi će ostati fizički odvojeni i ništa se neće promijeniti. MySQL serveru ćeš pristupati preko 2 IP adrese, ovisno sa kojeg LAN-a (tj. na koju karticu na serveru) zahtjev dolazi.

Neki kompliciraniji (ne puno) setup bi bio da taj server služi još i kao router i dhcp server u kom slučaju bi mreže bile u stanju međusobno komunicirati.

U bilo kojem slučaju, bridž nije potreban...

Ja se i dalje pitam sta ce mu dva rutera za mrezu od 15 racunara. Osim ako tih 15 racunara nisu neki serveri za koje se zahteva HA. Ali tada je prica sasvim drugacija i zahteva mnogo stabilniji dizajn od ovoga, zahteva stvari poput HSRP/VRRP ... Ali ovako, za mrezicu od 15 racunara u jednoj sobi sve to je mozda lepa vezba za nekoga ko sprema CCxx, ali osim toga predstavlja gubljenje vremena i energije.

Mislim da je u trenutnoj konfiguraciji najlakse na jednom ruteru iskljuciti WLAN interfejs potpuno, tako da u celoj zgradi ostane jedan aktivni WLAN. Sve racunare prebaciti u taj WLAN, opsluzivati ih sa istog DHCP servera.

Rutere treba spojiti direktno UTP kablom i namestiti IGP (moze cak i obican RIP) izmedju njih, kako bi se default rute razmenjivale. I potom namestiti active/backup rutiranje na odlaznim linkovima + NAT. Zavisno od proizvodjaca i modela rutera, kao i tipa WAN linka (DSL? Cable? E1? Ethernet?) to bi trebalo da bude lako izvodljivo.

Sve ostalo je, kao sto rekoh, tracenje vremena.

Beri, meni se čini da su to neka dva ADSL ili kablovska linka ili tako nesto a da su ti ruteri oni najobicniji na kojima jedva i port forwarding može da se namesti.

Kad malo bolje razmislim za tako malu mrezicu taj drugi link moze komotno da se otkaze i time ustede pare. Osim ako ti linkovi ne koriste dve razlicite WAN tehnologije i dva operatera (npr. jedan ruter ima Telekom xDSL, a drugi SBB cable) kvar na jednom linku ce u velikom broju slucajeva pogoditi i drugi link. Recimo, ako je u pitanju xDSL oba linka sigurno vode ka istom DSLAM-u u centrali. Koliko vidim to je bas takav slucaj (pominju se dve telefonske linije), cisto sumnjam da su terminirane u dvema razlicitim krajnjim centralama.

Potpuno si u pravu, radi se o istoj centrali. Da se ja pitam, spalio bih sve postojeće mreže i ponovo ih projektovao koristeći jedan jedini izlaz na Internet. Međutim, to ne mogu uraditi a da ne uzburkam neke duhove - znate već kako stvari stoje u velikim i inertnim sistemima - a i ovako hodam po tankom ledu, jer je moj posao projektovanje i uvođenje odgovarajućeg IT informacionog sistema, koji će zamijeniti postojeći "olovka i papir" način rada. A to, kao što svi u branši znamo, skoro nikada zaposleni ne dočekuju raširenih ruku i sa osmjesima. Da nemam podršku uprave, spalili bi me na lomači.

Dakle, ostavimo svakome svoju Internet konekciju i pokušajmo da objedinimo mrežu krenuvši od postojećeg stanja, kao što je Beri već predložio. Radi se o jeftinim xDSL ruterima koje provajder daje krajnjim korisnicima. Jedan je D-Link ADSL+2 na koji je nakačen D-Link DIR 300 ruter (u svič modu, da bi se omogućilo bežično umrežavanje), a drugi ruter je nekakav ADB Broadband P.RG A4201G...., takođe sa WLAN podrškom. Klijenti se kače direktno na rutere, što kablovima, što bežično.

Moj cilj je da omogućim svakom kompjuteru u LAN mreži da pristupi MySQL serveru. Neko je predložio dva NIC-a, i to je ok za prvu pomoć. Ali ja znam da će me opet zvati kad mreža krene da raste i volio bih da ostavim mogućnost lakog proširenja.

Da bi duhovi ostali mirini, stavi lepo 2 mrezne karte u taj server i vozi... Nemoj da rizikujes da ti pljuju u kafu, pi*ke u koka-kolu kad odes kod njih :) Koliko god porasla ta mreza, resenje sa 2 mrezne moze da bude resenje koje nece da smeta. Koncentrisi se ti na to kako ce zaposleni preci sa papira na program, to mi se cini kao veci problem od ovog tehnickog :)

Ha, ha, ha, eh, da je to jedina opasnost... Ha ha ha... U pravu si, ova stvar trenutno ima mali prioritet, ali će u dogledno vrijeme postati goruće pitanje. Zato moram na vrijeme da mislim i o tome.

OK - razumeli smo, politika. Neki je zovu i "OSI Layer 8" :-)))

Dokumentaciju imas ovde: http://www.scribd.com/doc/18484465/DIR-300-Wireless-Router-Manual

Pirellli! Ne izgleda lose na papiru: http://www.pirellibroadband.co...tachments/pdf/PRG-EAV4202N.pdf

Mislim da ti je najbolje da ostavis oba rutera u funkciji, ali da definises dva posebna opsega za mreze na ruterima #1 i #2 koji se medjusobno ne preklapaju - npr.:

Ruter #1 - 192.168.1.0/24 - klijenti #1
Ruter #2 - 192.168.2.0/24 - klijenti #2

Po jednu adresu iz ovih opsega rezervisi za ruter i za server. Moj ti je savet da prvu adresu iz opsega (192.168.x.1) rezervises za ruter, druge dve preskoci (zatrebace ti za HSRP/VRRP jednog dana), pa cetvorku (192.168.x.4) uzmi za server. Ostatak za radne stanice. Rutere povezi na server sa 2 NIC-a, tako da korisnici sa obe strane mogu da pristupe serveru. Pusti obe grupe korisnika da svako pristupa svom linku ka Internetu po zelji. Na svakom ruteru podigni poseban DHCP server i konfigurisi posebnu WLAN mrezu. Posto se opsezi razlikuju nema vise problema sa sinhronizacijom DHCP servera u mrezi.

Varijanta ovog resenja je da sve WiFi korisnike prebacis na jedan ruter, na kome ces jedan isti /24 opseg da koristis za wired i WiFi mrezu. Na drugom ostavi samo par wired korisnika koji bas ne mogu da koriste wireless. Na tom ruteru iskljuci WiFi. To ti olaksava administraciju mreze - bavis se jednim delom koji ce da ti bude okosnica buduceg resenja, a izolovanu grupicu ostavis u belom polju ('B') na ovoj slici: http://www.gapingvoid.com/walledgarden220.jpg. Ionako ruteri nemaju vise od 4 LAN porta, jedan ces iskoristiti za server, ostaju ti samo 3.

Win-win situacije u velikim sistemima nema. Zapravo ima ... Jedini nacin da vuk bude sit, a da ovce budu na broju je da vuk pojede pastira, zar ne? ;-)


_{[Ovu poruku je menjao B3R1 dana 14.03.2012. u 23:24 GMT+1]}

Ja i dalje mislim da treba da uzmeš neki jeftini Mikrotik ruter, spoj ta dva WAN rutera na njega, sve računare sastavi u jedan LAN koji će biti taj Mikrotik da reguliše, a on će regulisati i ko će preko kog internet linka da ide napolje.

Ako već imaš podršu menadžmenta, valjdaneće rpaviti problem za 40 - 50 evra. A ako je to problem, beži ti odatle.

Za jos manje para kupi polovan 1721 sa dve ENET kartice I nadji Pepelnjakov tekst "small site multihoming". A za bezanje se slazem :)
Poz,
Milenko

Hvala vam svima na vremenu i predlozima koje ste iznijeli. Mislim da ću pokušati sa ovim što je predložio @B3R1. Nije problem novac, ali kad pomislim na kabliranje... Uh...

Zato sam mislio da "server" povežem na jedan ruter kablom, a na drugi bežičnim interfejsom. Eto, a posle kažu da smo mi Crnogorci lijeni. Hahahaha

Dosta je postova (rešenja) i nisam stigao sve da pročitam (žurim na posao), tako da se izvinjavam ako je neko već dao ovakav predlog...

Naime, postaviš jedan router na koji će ti biti povezana ova dva popstojeća (load-balacing i failover), server možeš nakačiti i na njega (pa će sam raditi rutiranje sa odgovarajuće mreže, ako ti je bitan pristup i spolja, staviš ga u DMZ).
DHCP na svim router-ima off.
Na LAN1 (klijenti 1.N) postaviš DHCP sa dva pool-a, jedan za 1.N klijente, drugi za 2.N klijente, zasebna setovanja za default gateway po pool-u.
Na LAN2 (klijenti 2.N) postaviš DHCP relay, preko koga ćeš obezbediti da klijenti sa LAN2 uvek dobijaju IP adrese iz drugog pool-a.
U slučaju otkazivanja neke Internet konekcije, sve se svodi na par klikova mišem u DHCP-u da promeniš default gateway odrđenoj mreži (u slučaju da nisi podesio failover na novom router-u).

Žao mi je što nemam vremena da napravim i šemu, ali mislim da se iz teksta može skontati :)