Dupych

Офис 1 - сеть 192.168.1.0/24
Dns 192.168.1.1
Шлюз 192.168.1.1
Ip
ЭТО КАБЕЛЬ СОЕДИНЯЮЩИЙ ВТОРОЙ ОФИС
Офис 2 - сеть 192.168.2.0/24
DNS 192.168.2.1
шлюз 192.168.2.1
Маршрутизатор. Выводит всех в интернет.
Так вот когда маршрутизатор выкдючен, то
Пакету некуда идти.
Сеть 1 не знает о сети 2
Эти маршруты были прописаны на Маршрутизаторе
Вида
0.0.0.0/0 - Шлюз провайдера
192.168.2.0/24 - через шлюз 192.168.2.1
192.168.1.0/24 - через шлюз 192.168.1.1
Так все устройства бегали между сетями
Выключил маршрутизатор и уже ничего не бегает

123.123.123.0/24 банишь сеть из 255 адресов
123.123.0.0/16 банишь сеть из 65535 адресов

У меня 5 подсетей.
10.1.1.0/24 - сервера, коммуиаторы, точки доступа. Все админское
10.1.2.0/24 - ПК и принтеры
10.1.3.0/24 - IP телефония.
10.1.4.0/24 - SB камеры и СКУД
10.1.5.0/24 - WIFI с доступом в локалку
10.1.15.0/24 - Wifi без доступа в локалку.
На микротике настроил маршрутизацию и все.
На микротике для DHCP relay на IP контроллера доменов например. 10.1.1.1 для каждого VLAN.
На контроллере домена в DHCH 5 областей.
Сами подхватят свои подсети.
WIFI GUEST DHCP на самом микроте с 8.8.8.8, 8.8.4.4
Незачем ему во внутренний DHCP лезть да и не получится.

Nextcloud.
1. Качаешь Ubuntu 20 server. При установке ставишь галочку Nextcloud.
2. Пару настроек Апача и все.
У меня Nextcloud уже года 4.
Лучше нету. Бесплатно. На своем сервере. Выведен в сеть. Файловый менеджер на Андроид имеет настройку подключения к Nextcloud.
Это лучшее облако.

Kerio Control Center это умеет.
Ставишь на виртуалку или на старенький пк с 2 сетевыми

Все очень просто.
1. Из интернета пингуешь стой IP он же IP сервера.
Ведь вы же установили белый IP с правильной маской и шлюзом наисервер?
2. Пинга не будет. Потому что в настройках сети нужно щелкнуть. ДОПОЛНИТЕЛЬНЫЕ ПАРАМЕТРЫ И ВИДИМОСТЬ СЕТИ. Для всех сетей Гость, домен, все сделать пимпочку ВИДЕН В СЕТИ.
И сразу появится пинг на другом пк. Ведь вы же пинговали свой белый IP с ключем -t непрерывно.
3. Скорее всего доступ на сервер уже открылся.
Запускаем таймер на чем угодно. Хоть на часах.
Как только ваш голый сервер продержится в сети неделю пишем в Гинеесс это рекорд.

Стоит. Мой тебе совет DELL. IDRAC ENTERPRISE.
1. Отказоустойчивость. Сервера имеют по 2 БП которые можно менять не выключая сервер.
2. Надежность. 24/7 их режим работы.
У самого DELL T430 2* XEON 2690v4, 384 оперативы.
12 плашек оперативы дают 8 каналов. Скорость чтения и записи оперативы 133000 мбит.
Топовые процы на DDR 5 в двуканале дают 60000.всего
Raid 5 на 16 SSD.
То что вам предлагают за такой ценник это норм.
У мокго сервера 1 кулер 120 мм и его не слышно.
Будете брать стоечный, то учтите у них малые кулера, но обороты 7000 . Вынести это трудно

Пк собран на хуанжи 99.
2690v4 128 гигов из сервера перекочевало.
Скорость 55000 мбит. 4 канал .
Так что бери сервер на 2 процах или 1.

Будет ли 1000 рублей уменьшаться если покупать на нее еду?
Если 5 человек подкючатся то у всех будет скорость 72.
Но если кто то вылезет в интернет и будет смотреть фильм, то у него 70. У других 1. Хотя рисовать будет 70.
Все зависит от того кто как сильно открыл кран.
Если все открыли сильно и смыли унитаз. И в ванной крики... То да папа все таки обжег яйца. Потому что не ставил термостат.

Только бронекабель. Метр 20-100р. Выбирай любой
4 волокна одномод
Варка одного коннектора 500 р. Зачистка и прочее. 6000 разварить твой кабель. На днях заказывал.
Обычную оптику не тяни типа желтой. Она не доя улицы. В гофре вода замерзнет. Разорвет тебе ее.
Делай по уму.

Аруба, германия. ОпенПНВ . На 443 порту.
Иногда полосатый с мобилки банит.
Но в целом полет отличный
Проблема в провайдере.
Поднимай на 80 веб страничку на 443 PNV вешай.
Пошел поднимать на 80 вебку. Идея норм.

Я конечно дико изаиняюсь.
А что в этой сборке маршрутизатор?
Ваоиант 1
Свитч к провайдеру. На каждом ПК и на Wifi свой белый IP. Имеет место быть но не будет локалки

Вариант 2.. Мы же за разумную логику.
Провайдер ---- СВИТЧ VLAN 100 до WIFI роутера Роутер все маршрутизирует ----- ОБРАТНО СВИТЧ VLAN 200 ---- Порты ПК.
Схема рабочая но нагрузка на свитч. Он тупо не вытягивает.
Нужно. Провайдер ---- Wifi Роутер ----- свитч ---- пк

Только свитч неуправляемый.

Вариант 3. Человек не знает что такое VLAN и просто из интернета написал L2.
Схема как в предыдущем..
Тогда полная жопа. Особенно если нет VLAN.
Провайдер --- свитч---- пк --- wifi = проблемы сети.

Вариант 4. Ему собрали. Не понимает как и провода не так подсмотрел. А мы ведь никогда не верим пользователю на слово. Золотое правило админа. ПОЛЬЗОВАТЕЛЬ ВСЕГДА ВРЕТ ИЛИ ОШИБАЕТСЯ.
В реале у него
Провайдер --- WIFI роутер 100 мбит ---- свитч --- пк.
Скорее всего у роутера желтые порты 100 мбит
Пк видит гигабит. А вот порт свитч роутер скорее всего дпугого цвета горит. И аозможно 100

Плавоющая неисправность самая труднвя.
1. Длина кабеля категории 5e не более 100метров доя 1g смотрим маркировку кабеля на концах. На кабеле напечатана информация о кабеле каждый метр. Последняя цифра и есть длина кабеля.
Прочитай инфу с обоих концов и с помощью калькулятора найдешь доину.
2. Медь или аллюминий. Посмотри на срез. Аллюминий ломается через пару изгибов.. медь 0.51 моножила самый хороший кабель. И правильно догадались. Есть же маркировка на кабеле... Каждый метр.
3. И скорее всего. Происходит нагрев чипа . Выруби роуто на ноч и вруби утром. Вся электроника остынет и чип скорее всего заработает норм. Менять роутер.
4. Проверь ноутбуком. Долго. Поработай с ноута
Может нагревается их коммутатор и сходит с ума.

1. Сеачала будем называть правильно вещи.
2. Схема такая.
GPON я так полагаю судя по 2 проводам он раздает и интернет и DHCP. Те он маршрутизатор.

Gpon--- коммутатор управляемый 1--- wifi мост---- коммутатор управляесый 2.

Если у вас от GPON только интернет, то

Gpon---Маршрутизатор----- wifi мост---- коммутатор управляесый 2.

Маршрутизатор как и коммутатор должен поддерживать vlan.
Делаете VLAV100 - локалка
VLAN101 - SB - для камер.
Оба влана по радиомосту. Надеюсь у вас именно Радиомост типа Unifi NANO которые могут VLAN передать.

Маршрутизвтор типа микротик ибо умеет все.
Коммутатор типа DLINK DGS 1100.

Порты у тебя открыты, а не у провайдера.
Суть провайдера ЛЮБОЙ траффик тебе на ЛЮБОЙ ПОРТ.
и от тебя ЛЮБОЙ траффик куда не заблокировано.
Заходишь на свой маршрутизатор и закрываешь ненужные порты.

Кинетик выбрасываешь. Микрот оставляешь.
Вся суть у тебя в маршрутах.
На микроте 0000/0 должен стоять 192.168.4.1
Микрот знает что в интернет он попадет через 192.168.4.1
Астериск знает что в интернет он попадет через микрот поэтому шлю у астериска 192.168.0.1.
Кинетик знает что в инет он попадет через провайдера и у ннго стоит шлю провайдера.
Теперь в обратную сторону.
Кинетик получил пакет для астерикса.
Куда он его отправит?
Он не знает
Пишем маршрут на кинетике
192.168.0.0/24 идти на интерфейс 192.168.4.2 это ip микрота на кинетике.
Вот так микрот получит пакет. А дальше он сам его астерискуинаправит

1. Среднее - Судовой механик
2. Среднее - Программист
Работаю системным администратором.
Белая зп 280
И дело тут не в дипломе.

Мой сервер
DELL T430
2x 2690v4 28 ядер 56 потоков
384 Гбайт оперы
6tb Ssd Raid 5
11 TB HDD Raid5
Сисадмин без сервера никак.
Свой домен
exchange
Nextcloud
Web
AI
Backup
И куча других виртуалок
Сейчас поднята ИИ виртуалка. Вебморду написал Грок.
Думаю как в сервер вкатить видяшку для ИИ.
Есть 2 майнинг фермы в каждой по 6 5700.
На одной поднял ИИ. Но пока холода не прийдут жарко запускать. Пока на серверном варианте ИИ сижу.
Минипк не потянет.
Бери норм сервер

Основнаые сервера виртуализации
1. ESXI - занимает мало места. Если не найдет сеиевую. А он ее не найдет. Ибо у него в образе серверные сетевые, то добавлять VIB вручную в образ
2. Hiper-V - занимает место и память ибр это винда. Но встанет почти на любое железо
3. Peoxmox - встанет скорее всего без проблем.

Мой сервер
DELL T430
2x 2690v4 28 ядер 56 потоков
384 Гбайт оперы
6tb Ssd Raid 5
11 TB HDD Raid5
Сисадмин без сервера никак.
Свой домен
exchange
Nextcloud
Web
AI
Backup
И куча других виртуалок
Сейчас поднята ИИ виртуалка. Вебморду написал Грок.
Думаю как в сервер вкатить видяшку для ИИ.
Есть 2 майнинг фермы в каждой по 6 5700.
На одной поднял ИИ. Но пока холода не прийдут жарко запускать. Пока на серверном варианте ИИ сижу.
Скажу так.
Я не знаю чем монетизировать сервер.
Мне он нужен для развития и эксериментов.
Сначала на нем тестирую. В своем домене. Потом переношу на рабочий.
Домен сломать легко. Восстановть трудно. Отсенить изменение еще друднее особенно когда все реплицировалось по дочерним.
Вариантов вижу два.
1. Продать на авито.
2. Развивать идеи.
Джобс первые пк в гараже паял...

Подозрение что на сервере 2 сетевые.... Это же сервер.
И у этих сетевых 2 шлюза с одинаковой метрикой.
Или поднять VPN криво.
Копать в сторону шлюзов и метрик