הקונפיגורציה הכי בטוחה מבחינתך זה:
1. הוטבוקס הופך להיות מודם (שים לב שזה דורש שהוא יהיה שקוף ולכן אתה חייב שיהיה לך את כל פרטי המשתמש והחיבור לחייגן + חשוב שההוטבוקס ידע להעביר PPPoE).
2. ראוטר (ממליץ על משהו טיפה חזק שיוכל להחזיק כמות סבירה של נקודות). אצלי (שתי קומות וכמות גדולה יחסית של מכשירים) לקחתי SBOX בתור ראוטר וזה מאוד נוח לנהל אותו. יש לא מעט אלטרנטיבות טובות של CISCO למשל.
3. אחרי זה תפצל את הקומות בעזרת סוויצ'ים.
4. רשתות WIFI ממליץ לקרוא באותו שם למעט מספר קומה (KALINIUM1, KALINIUM2, וכו'), עם סיסמא זהה, ו-עם DHCP כבוי. אחרי שהם מקונפגים, צריך לחבר אותם לסוויצ'ים דרך חיבור ה-LAN שלהם (ולא WAN) .
ברגע שתעשה את זה (זה כמעט זהה לקונפיגורציה שלי, למעט המודם שאצלי הוא של בזק), הרשת הופכת שטוחה ואין לך בעיות של SUBNETS, וכו'.
רשת קורסת
- oferlaor
- מנהל
- הודעות: 75318
- הצטרף: נובמבר 2004
- שם מלא: עפר לאור
- מיקום: מודיעין, ישראל
- נתן תודות: 640 פעמים
- קיבל תודות: 4750 פעמים
בוא ננסה לעשות remote debug:kalinium כתב:לא.........................
איזה דיכאון, שוב קרסה הרשת. כמו ש-shed אמר, זה כנראה לא ההוטבוקס.
אני ממש לא מבין איפה יכול להיות לופ....
1. תתקין wireshark על איזה שהוא מחשב נייד.
2. כאשר הרשת קורסת, חבר את המחשב הנייד ישירות לסוויצ' (בצורה קווית) לאחד הפורטים שמהבהבים בלי סוף.
3. תריץ סניף למשך כמה דקות (1-5).
4. שלח אלי בהודעה פרטית
You are never fully dressed without a smile
- kalinium (פותח השרשור)
-
- חבר ותיק
- הודעות: 1297
- הצטרף: פברואר 2006
- מיקום: תל אביב
- נתן תודות: 61 פעמים
- קיבל תודות: 59 פעמים
חלף חודש, ואני חייב תודה ענקית ל-Shed.
כמו שכתב בפוסט האחרון, ניטרתי עם wireshark את הרשת כאשר נתקעה, ושלחתי לו את הקובץ המפלצתי שנוצר תוך כמה שניות.
Shed בדק, וזאת תשובתו:
"משום מה המחשבים ברשת שולחים בטירוף הפצצה של הודעות על "הצטרפות / ירידה / דיווח לקבוצת מולטיקאסט בכתובת 224.0.0.252. בגלל שהמחשבים האלה לא על אותו AP התעבורה הזו מגיעה לסוויץ' ומפוצצת אותו עד שהוא קורס. ברגע שאתה מנתק AP אחד - הסוויץ' מפסיק לחטוף והכל חוזר לתפקד. "
תיאורטית זה יכול לנבוע מכל תוכנה שהיא, אבל הקבוצה הזו ידועה בתור קבוצת מולטיקאסט שמיקרוסופת משתמשת בה כדי לזהות מחשבים ברשת הפנימית (נקראת Link-Layer Multicast Name Resolution)
מכאן, הדרך לבטל את השירות הזה במערכת קצרה:
group policy
Computer Configuration\Administrative Templates\Network\DNS Client\Turn
off Multicast Name Resolution = Enabled
הפלא ופלא, רשת שבמשך חצי שנה לא החזיקה יותר משעה, יציבה כבר חודש!
תודה רבה Shed!
כמו שכתב בפוסט האחרון, ניטרתי עם wireshark את הרשת כאשר נתקעה, ושלחתי לו את הקובץ המפלצתי שנוצר תוך כמה שניות.
Shed בדק, וזאת תשובתו:
"משום מה המחשבים ברשת שולחים בטירוף הפצצה של הודעות על "הצטרפות / ירידה / דיווח לקבוצת מולטיקאסט בכתובת 224.0.0.252. בגלל שהמחשבים האלה לא על אותו AP התעבורה הזו מגיעה לסוויץ' ומפוצצת אותו עד שהוא קורס. ברגע שאתה מנתק AP אחד - הסוויץ' מפסיק לחטוף והכל חוזר לתפקד. "
תיאורטית זה יכול לנבוע מכל תוכנה שהיא, אבל הקבוצה הזו ידועה בתור קבוצת מולטיקאסט שמיקרוסופת משתמשת בה כדי לזהות מחשבים ברשת הפנימית (נקראת Link-Layer Multicast Name Resolution)
מכאן, הדרך לבטל את השירות הזה במערכת קצרה:
group policy
Computer Configuration\Administrative Templates\Network\DNS Client\Turn
off Multicast Name Resolution = Enabled
הפלא ופלא, רשת שבמשך חצי שנה לא החזיקה יותר משעה, יציבה כבר חודש!
תודה רבה Shed!
נערך לאחרונה על ידי kalinium ב 16/10/2013 21:16, נערך פעם 1 בסך הכל.
- MartinHSabag
- מנהל
- הודעות: 59332
- הצטרף: נובמבר 2004
- שם מלא: מרטין סבג
- מיקום: כפר-סבא
- נתן תודות: 858 פעמים
- קיבל תודות: 1619 פעמים
- יצירת קשר:
אני לא חושב שסוויטץ' מנוהל יעזור במקרה הזה כי:ra כתב: הייתי מציע לך אם תקציבית זה מתאפשר לרכוש מתג מנוהל
שם קל יותר לנטר ויש גם כלים מובנים להורדת מולטיקאסט
או לופים...
1. נדרש הרבה ידע כדי לתפעל ולנהל אותו, ולו ברמה הבסיסית. אני די בטוח שלkalinium יש דברים טובים יותר לעשות בחיים.
2. אם מדובר ב-L3 switch יהיה ניתן אמנם להפיל תעבורות מולטיקאסט, אבל לשם כך kaliminum יצטרך לזהות שזו הבעיה ממנה הוא סובל (חזרה לפתיחת השרשור) ובכל מקרה אני בספק אם סוויטץ' בתציב נורמלי (עד $1000) יהיה מסוגל להתמודד עם ההפצצה שהלכה אצלו (בערך 10K פאקטות לשניה).
ברשת כמו שיש אצל kalinium בבית (אני מניח שהיא רשת די מייצגת עבור משתמשי הפורום) יש כ-20 עד 30 טרמינלים ואין צורך בניתובים שונים בתוך התווך הפיזי כך שאין באמת צורך במתג מנוהל.
You are never fully dressed without a smile