/lor/ - Компьютеры

Имя
Email
Тема
Комментарий
Файл
Пaроль (Для удаления файлов.)

File: 1689772450288.jpg (18,32 KB, 500x345, TP-Link_TL-SF1008D.jpg)

 No.130

Допустим у меня есть свитч TP-Link TL-SF1008D и еще есть ви-фи роутер Тенда. Если я возьму кабель провайдера и втыкну его сначала в свитч и потом из свитча подключу к пеке, то так будет работать? Понимаю что правильно ethernet>роутер>свитч>ПК. Но мне нужно кое с чем разобраться, потому интересует ли возможна ли схема ethernet>свитч>роутер>ПК? И может ли провайдер, который регистрирует мак-адреса, зарегистрировать этот свитч как мое основное устройство, имеет ли он свой собственный мак-адрес? Чтобы получилось так, что когда я звоню провайдеру, то он мог думать что у меня роутер TP-Link (конкретной модели они говорят что видеть не могут).
Экспериментировать и выяснить сам не могу, общий вопрос и ситуация более сложные и это только часть всего, выяснив которую смогу разобраться.

 No.133

Ну и неплохо бы объяснить, что ты хочешь проверить. Подозреваю, можно обойтись и без дибильных экспериментов, а просто почитать учебник по сетям.

Ну смотри:
В роутере есть маршрутизатор (собственно, роутер потому так и называется), который перенаправляет пакеты из внешней сети во внутреннюю. Также там есть DHCP-сервер, который раздает внутренние IP внутренней сети. Есть DHCP-клиент, который получает IP от провайдера. И некая система фильтрации (фаервол), которая не дает клиентам из внешней сети творить во внутренней что им вздумается (стучаться во все порты, опрашивать произвольные адреса, и т.п.).
Свитч (коммутатор) это (условно) пассивное устройство, предназначенное только для объединения физической среды. Он не знает, какой у кого IP, не может разрешить сетевые имена и вообще старается не вмешиваться в работу TCP/IP.
В принципе, провайдер обычно дает не более одного IP на одно физическое подключение (возможны варианты). Чтобы преодолеть это ограничение обычно и нужен роутер. То есть, если компьютер один, можно и без роутера заставить его получить IP у провайдера. Но, тогда, разумеется, все проблемы фильтрации ложатся на сам компьютер. (И ничего не мешает сделать из универсального компьютера самодельный роутер, кстати.)
И вот теперь ты подключаешь к провайдеру свой ПК через свитч, который никаких адресов не выдает. В этом случае компьютер получит IP от провайдера и будет работать так. Если ты параллельно с ним подключишь в свитч и роутер - то IP от провайдера получат либо обе системы, либо та, которая подключилась первой, в зависимосте от настроек провайдера. Тут возможно отключение линии, ибо провайдер может подумать, что кто-то незаконно пытается подключиться к твоему каналу через щиток или т.п.
Если же ты сначала подключишь свитч, к нему - роутер, а уже к роутеру - ПК, то см. п. первый - роутер получит IP от провайдера и будет делать свою работу как обычно.

 No.138

>>133
Спасибо за развернутый ответ.
Опишу ситуацию, есть одна контора занимающая два этажа здания. Кто там занимался кабельменеджментом и вообще как там что-то работает загадка. Провода растянуты без всякой системы, есть три вай-фай маршрутизатора, тот свитч и три десятка стационарных ПК и ноутов. Я сам не компьютерщик, но делать это сейчас больше некому и меня попросили сделать "чтобы был нормальный интернет". Я поставил там поставил два новых роутера, потому что грешил на них и жалобы были на вай-фай. Вай-фай стал работать стабильно, но время от времени, я так понимаю при наивысшей нагрузке, все отрубается на где-то на 10 минут. Я звонил провайдеру, он сказал что у них все норм и что видит мой роутер "тплинк" в сети. Но макадрес нового роутера всегда нужно регистрировать, иначе провайдер не предоставляет доступ в сеть. Два роутера я заменил, то есть они не могут быть тем устройством, мак которого видит провайдер. Еще есть наш третий роутер в потолке, так что туда сложно залезть без стремянки, а я забыл что там точно стоит, но вроде бы Тенда, а не Тплинк, я почти уверен. И в эту Тенду воткнут всего один езернет кабель, то есть она не может маршрутизировать всю сеть. Остается только свитч Тплинк, выходит провайдер видит его мак? И все порты свитча заняты кабелями, я даже не знаю точно где сам провайдерский кабель, но предполагаю что в этом свитче. Может ли такое вообще работать, пусть и с проблемами? Или тот маршрутизатор Тплинк, который видит провайдер, это обязательно другое устройство, потому что он не может давать провайдеру свой мак и получать первым доступ в сеть? Просто там еще есть другие этажи, но моя контора в том здании занимает первые два. Но теоретически Тплинк может стоять где-то и выше, получая инторнет за который мы платим и от него уже идет провод в свитч. И еще есть коробка где расположен сервак камер видеонаблюдения и там тоже вроде какой-то свитч, что именно там я не знаю, видел внутренности давненько и меня тогда интересовала запись с камер, а не техническая часть. Но сейчас ключ от коробки уехал с одним сотрудником в отпуск и глянуть что там точно нельзя.
Отключать всю контору от интернета, для экспериментов, тоже нельзя - там начинается психозный вой. Я могу принудительно это сделать, но если результата не будет, то пострадает моя репутация. Потому хочется узнать теорию, что там может быть. Я думал что дело в том свитче, он каким-то образом работает как маршрутизатор, если это его мак идет к провайдеру. Нужно найти провайдерский езернет кабель, втыкнуть его в новый хороший роутер, зарегистрировать мак у провайдера, часть устройств из свитча тоже подключить к новому роутеру напрямую, остальное через свитч, которые уже будет подключен к новому роутеру. Но если свитч не может транслировать свой мак провайдеру, то есть глваный кабель воткнут не в него, то искать нужно в другом месте. И мое рабочее место вообще не в том здании и у меня нет времени на свои дела, чтобы еще переться туда вечером, когда контора будет закрыта. И еще нужно будет напрячь тамошнее начальство, чтобы оно сидело после своего рабочего времени и если я ничего при этом не сделаю, то получится обосрамс.

 No.139

>>138
>Но теоретически Тплинк может стоять где-то и выше, получая инторнет за который мы платим и от него уже идет провод в свитч.
Забыл сказать как так, а то странно выглядит ситуация: раньше все здание юридически было одним учреждением, теперь оно поделено на два юрлица. Так что может оказаться так, что второе юрлицо получило кабель провайдера по наследству и пользуется им. Я могу пойти к ним и начать разбираться что к чему, это так сказать дружественная нам контора, но не хочу выглядеть идиотом с сумасшедшими закидонами, если первородный кабель все таки у нас, а не у них.
И еще, провайдер не может сказать модель роутера транслирующего мак, просто говорит что видит бренд Тплинк и все.

 No.140

И еще забыл сказать, что у новых роутеров я отключил DHCP и они вообще подключены мной в режиме точки доступа в lan порты. А вот третий роутер в потолке, тот на который я думаю что это Тенда, явно что подключен через wan с автоматическими быстрыми настройками маршрутизатора и там включен DHCP. Но может это и Тплинк, однако он же не может ничего маршрутизировать сеть и давать свой мак провайдеру, если в него входит только один кабель в wan порт? Понимаю что нужно просто туда залезть и глянуть, но когда я найду время туда приехать и займусь, то нужно все сделать быстро и верняково, потому хочу подготовить теоретически все варианты решения проблемы.

 No.142

>>138
>>139
>>140
Мне видится вот такой путь:
Получить IP гейта, через который лезут во внешнюю сеть компьютеры. Скорее всего это и будет тот единственный DHCP-сервер, который у тебя остался в сети. Если адреса DHCP-сервера и гейта не совпадают, значит DHCP скорее всего кто-то за этим гейтом.
Попробовать зайти в панели управления гейта и DHCP-сервера через браузер. Скорее всего уже это даст производителя и модель. Если не удастся зайти - значит DHCP-сервер за гейтом и не пускает в панель из чужого сегмента. В принципе уже это повод достать стремянку, вырывать все нахер и делать заново.
Если удалось зайти в панель, выяснить MAC-адреса не составит труда. Если не удалось (нет пароля) - см. п. про стремянку и сбрасывать его настройки вручную.
В свитче TP-Link TL-SF1008D MAC-адреса быть не должно, в нем только таблица. Т.е. он не должен отображаться у провайдера.
АЛСО, применить какую приблуду для анализа топологии сети типа LanTopoLog, Icinga. Но тут надо поискать, сам я такими штуками не пользовался. Предпочитаю ручками и глазками.

 No.143

>>142
Спасибо, попробую сделать как ты говоришь. Но мне нужно почитать еще что такое гейт и как его кушать.

 No.144

И еще хотел спросить, если знаешь: возможно ли, в теории, что роутер подключенный одним кабелем в свитч (в который втыкнут провайдерский кабель), станет DHCP-сервером всей сети и будет транслировать свой мак провайдеру? Или нужно только чтобы провайдерский кабель шел в роутер, а от роутера уже кабель в свитч?

 No.146

>>143
> что такое гейт
Шлюз. Смотри в "Сведения о подключении". Это узел, на который шлют пакеты, если адресат не попадает в подсеть отправителя.
> роутер подключенный одним кабелем в свитч (в который втыкнут провайдерский кабель), станет DHCP-сервером всей сети и будет транслировать свой мак провайдеру?
Можно. Нет причин, по которым шлюз должен обязательно перекидывать пакеты между разными физическими сегментами. Придется настроить фиксированный адрес DHCP-сервера и шлюза на каждом компьютере вручную. Чтобы при запросе IP клиенты не плевались в сеть широковещательными пакетами в поисках DHCP-сервера. Но они все равно будут плеваться широковещательными пакетами, что может не понравится провайдеру. И ты, разумеется, открыт для сканирования сети со стороны провайдера. Обычно они и сами таким не занимаются, и другим (тем, которые снаружи уже их сети) не дают. Но хрен знает, насколько длинный нос у их админов. Ну и вообще, это "плохая топология". Так не делают.

 No.181

>>146
Я думал написать сюда когда доберусь туда, но так и не добрался. И жаловаться там перестали, может напугались что я их на целый день отключу или что нужно начальству будет сидеть после рабочего времени и неизвестно сколько… Короче, либо там все само наладилось, либо они терпят:) Может все работает на том одном роутере или провайдер вообще косячил. А провайдер там защищенный точно, было условием подключения чтобы он входил в список тех кто защищает трафик. Его одмины же пусть вылавливают что угодно, лично меня уж точно это не волнует, и если уж и выудят что-то, так это уголовку…



[Назад][Наверх] Catalog [Post a Reply]
удалить пост [ ]