Announcement

Collapse
No announcement yet.

จะทำให้วงแลน 2 วง ลิ้งข้อมูลกันได้

Collapse
X
Collapse
 
  • Page of 1
  • Filter
  • Time
  • Show
Clear All
new posts
Previous template Next
  • #1

    จะทำให้วงแลน 2 วง ลิ้งข้อมูลกันได้

    ที่สำนักงานผมกำลังจะติดตั้งอินเตอร์ 2 เส้น โดยเส้นที่ 1 (TOT 20/2 MB) จะให้ใช้เฉพาะห้องการเงิน เส้นที่ 2 (CAT 20/2 MB) จะให้ใช้ในส่วนที่เหลือในสำนักงาน
    1. ผมต้องวางระบบอย่างไรให้ 2 วงแลน (เส้นที่ 1 กับเส้นที่ 2) สามารถแชร์ข้อมูลกันได้
    2. จะจัดสรรแบนวิชของแต่ละเครื่องต้องทำอย่างไร
    Tags: None
  • #2
    คำตอบสั้นๆ ง่าย ว่า mikrotik ครับเอา 2 เส้นมารวมกันแล้วจ่ายออกทั้ง 2 ห้องครับ แชร์กันได้หล่ะ มีเน็ทใช้ ตั้ง 2 เส้น 2 เจ้า ถ้าเจ้าใดล่มอีกเจ้าก็วิ่งแทนให้กันได้อีกหล่ะ จำกัดแบนวิทได้ด้วย บล๊อคเวปอีก ทำ login กันคนนอกมาขอใช้ wifi โดยไม่ได้รับอนุญาติอีก

    แล้ว ออฟฟิตมีกี่คนครับ

    Comment

    • #3
      ที่ออฟฟิตผมมีทั้งหมด 25 คนครับ อยู่ห้องการเงิน 6 คนครับ แล้วมีวิธีทำ mikrotik หรือเปล่าครับ คือว่าถ้าเอาเน็ท 2 เส้นมารวมกันแล้ว เราสารมถกำหนดให้ห้องการเงิน 6 คน ใช้เน็ทของ TOT และที่เหลือให้ใช้ของ CAT ได้หรือเปล่าครับ หรือว่ามีวิธีการอย่างอื่นที่ดีกว่านี้ครับ พอดีว่าห้องการเงินเค้าต้องการความเสถียร เพราะว่าต้องทำธุรกรรมทางเน็ท

      Comment

      • #4
        ถ้าทำตามความโจทย์ คือแยกกันใช้ (ส่วนใหญ่มักจะเป็นเรื่องงบใครงบมัน) แต่อยากให้เชื่อมต่อกันก็แค่ เซ็ต routing เพิ่มครับ ไม่ต้องซื้ออุปกรณ์เพิ่ม

        คอมฯการเงิน คอมฯอื่นๆ


        คอมการเงิน ชี้ gw 192.168.10.1
        คอมอื่นๆ ชี้ gw 192.168.20.1

        ส่วน dns ไม่แน่ใจเป็นระบบ โดเมนหรือเปล่า ถ้าโดเมนต้องใช้ dns ภายใน ถ้าไม่ใช่แค่ต้องการออกเน็ตก็ใส่ dns อะไรก็ได้



        Router(TOT)
        ip route 192.168.20.0 255.255.255.0 192.168.0.2 <-- add เพิ่ม


        Router(CAT)
        ip route 192.168.10.0 255.255.255.0 192.168.0.1 <-- add เพิ่ม
        Last edited by smali; 10 Oct 2013, 19:40:52.

        Comment

        • #5
          ต้องแยกทีละจุดประสงค์ก่อน จุดประสงค์แรก แยกเน็ตเป็นสองสายเพื่ออะไร เพราะบางครั้งหน่วยงานบางหน่วยจะแยกเน็ตให้เฉพาะฝ่ายการเงิน เพื่อความปลอดภัย

          จุดประสงค์ที่สองคือ คุณมีความจำเป็นแค่ไหนในการแชร์ข้อมูล เช่น แชร์ปริ๊นเตอร์ แชร์ไฟล์งาน เพราะถ้าคุณบอกว่ามันจำเป็นมาก คุณจะต้องไปตอบโจทย์แรกให้ได้

          คือถ้ารวมกันแล้ว ระบบป้องกันในฝ่ายการเงินคุณจะต้องดี คนที่จะเข้าไปถึงข้อมูลในฝ่ายการเงินได้จะต้องมีสิทธิ์ระดับไหน

          Comment

          • #6
            ขอบคุณมากครับ สำหรับคำแนะนำดี ๆ ผมขออธิบายเพิ่มเติมนะครับ
            1. การเงินต้องการจะแยกสายเน็ตเลย (tot) แต่ถ้าเน็ตtot เสียก็จะโยกมาใช้ cat สำรองได้
            2. ห้องอื่น ๆ ให้ใช้ของ cat ไม่สามารถมาใช้ของ tot ได้ ไม่ว่าเหตุใดก็ตาม
            3. เรื่องแชร์ข้อมูลกับเน็ต cat ตัดทิ้ง เพราะผมบอกเรื่องความปลอดภัยของข้อมูล ให้แชร์ได้เฉพาะห้องการเงินเท่านั้น
            จาก 3 ข้อข้างต้น
            1. ผมจะเอาเน็ต 2 เส้นมารวมกันเพื่อที่จะได้ความเร็วเพื่อขึ้น (เข้าใจถูกหรือเปล่าครับ 20+20=40) แล้วก็จำกัดแบนวิท ของแต่ละเครื่องเอาไว้ โดยเปิดแบนวิทให้ห้องการเงินมากกว่าห้องอื่น ๆ
            จะต้องทำอย่างไงครับ ตั้ง server ลง PFsenes หรือว่า ใช้ mikrotik ดีกว่าครับ

            Comment

            • #7
              มองเหตุผลด้าน Secure ไม่ค่อยออกอ่ะครับ -_-"
              คือห้องการเงินจะไปเอาข้อมูลจากห้องอื่นๆมาได้
              แต่ห้องอื่นๆไม่สามารถดูข้อมูลจากห้องการเงินได้ เข้าใจถูกรึเปล่าครับ

              Comment

              • #8
                CAT เข้า Switch กระจายให้ทุกห้อง สายแลนเส้นนึงไปที่ห้องการเงินด้วย
                TOT วิ่งเข้าห้องการเงินตรงๆ ไม่ต้องกระจายให้ใครเลย

                ต้องการแค่นี้ ผมเองจะเลือกใช้ MikroTik รุ่นล่างๆ มารวม CAT กับ TOT
                หรือ RV042 ก็รวมได้

                Comment

                • #9
                  ถ้าแบบนี้ทำให้มันรวมตั้งแต่ต้นมาเลยไม่ดีกว่าเหรอครับ

                  เพราะไหนๆจะทำ server แล้ว แล้วเราก้อทำระบบที่ user ว่า user ไหนสามารถเข้าถึงข้อมูลได้ระดับไหน

                  ผมไม่แน่ใจนะครับว่า พวกธนาคารเขาใช้วิธีแบบไหน แต่ที่พออธิบายได้คร่าวๆคือ เขาทำบน vlan

                  กำหนดการใช้งานที่ port ของ sw/hub รวมไปถึงกำหนดสิทธิ์ของผู้เข้าใช้งาน เช่น

                  คอมพิวเตอร์ที่ใช้ตรงเค้าเตอร์ฝากเงิน จะเข้าถึงข้อมูลได้แค่การฝากถอนเงิน (ชั้นแรก) พนักงานรับฝากเงิน login เข้ายังระบบก้อจะเข้าได้ในระดับฝากถอน (ชั้นที่สอง)

                  แต่ถ้าเป็นพนักงานระดับหัวหน้าการเงิน จะเข้าได้ในระดับสามารถดูข้อมูลลูกค้าได้ ถ้าใช้คอมตรงเค้าเตอร์ฝากเงิน (ชั้นแรก) แต่จะสามารถดูการเคลื่อนไหวของเงินในบัญชีลูกค้าได้ ถ้าใช้คอมของฝ่ายการเงิน (ชั้นที่สอง)

                  พอจะเข้าใจรึป่าวครับผม ถ้าพูดง่ายๆคือ เขากำหนดสิทธิการเข้าถึงข้อมูลไว้สองชั้น คือ ที่ตัวเครื่องคอม กับ ตัวพนักงาน

                  Comment

                  • #10
                    ถ้าเข้าใจเกี่ยวกับ VLAN ก็จะทำได้ ไม่ยากครับ ^^

                    แต่ตามความต้องการของ จขกท.
                    ต้องการแค่เนต โดยไม่มีฐานข้อมูลมาเกี่ยวข้อง
                    แบบนี้ง่ายกว่านะ (และไม่ต้องทำ VLAN แล้ว เพราะเรามี LAN จริงๆ 2 วง มันก็หลักการของ VLAN นั่นแหละ)
                    จะเข้ามาดูอะไรในวงของการเงินก็ไม่ได้ เพราะติด NAT
                    ถ้าไม่ตั้งใจเข้าไปเซตใน MikroTik ถึงกดแชร์ไฟล์ไป นอกห้องก็มองไม่เห็นอยู่แล้ว

                    ส่วน Database ของธนาคารนั่น เป็นส่วนของการกำหนดสิทธิในตัว Software ครับ
                    พนักงานไม่สามารถ access เข้าไปดูข้อมูลเฉพาะของธนาคารจาก Windows Explorer ได้อยู่แล้ว
                    จะมองเห็นก็แค่ไฟล์ที่แชร์กันทั่วๆไป รวมถึงอุปกรณ์ เช่น Printer
                    เหตุผลที่ต้องเข้าดูผ่านโปรแกรมเฉพาะ เพราะ โปรแกรมทั่วไปมันไม่ปลอดภัยเพียงพอ

                    Comment

                    • #11
                      ขอบคุณสำหรับทุกความคิดเห็นนะครับ
                      ผมว่าจะลองทำตามแบบในรูปน่ะครับ เพราะว่าห้องการเงินเค้าบอกว่าถ้าเน็ตเส้นหนึ่งเสีย ให้เค้าสามารถใช้แน็ตอีกเส้นหนึ่งได้ เพราะว่าห้องการเงินจะต้องสรุปบัญชีทุกวัน ไม่ทราบว่าทุกท่านมีความคิดเห็นเพิ่มเติมหรือเปล่าครับ
                      Attached Files
                      Last edited by pholnar; 17 Oct 2013, 10:17:29.

                      Comment

                      • #12
                        Originally posted by pholnar View Post
                        ขอบคุณมากครับ สำหรับคำแนะนำดี ๆ ผมขออธิบายเพิ่มเติมนะครับ
                        1. การเงินต้องการจะแยกสายเน็ตเลย (tot) แต่ถ้าเน็ตtot เสียก็จะโยกมาใช้ cat สำรองได้ Multiwan : Failover
                        2. ห้องอื่น ๆ ให้ใช้ของ cat ไม่สามารถมาใช้ของ tot ได้ ไม่ว่าเหตุใดก็ตาม
                        3. เรื่องแชร์ข้อมูลกับเน็ต cat ตัดทิ้ง เพราะผมบอกเรื่องความปลอดภัยของข้อมูล ให้แชร์ได้เฉพาะห้องการเงินเท่านั้น
                        จาก 3 ข้อข้างต้น
                        1. ผมจะเอาเน็ต 2 เส้นมารวมกันเพื่อที่จะได้ความเร็วเพื่อขึ้น (เข้าใจถูกหรือเปล่าครับ 20+20=40) แล้วก็จำกัดแบนวิท ของแต่ละเครื่องเอาไว้ โดยเปิดแบนวิทให้ห้องการเงินมากกว่าห้องอื่น ๆ Multiwan : Loadbalance + Bandwidth Management
                        จะต้องทำอย่างไงครับ ตั้ง server ลง PFsenes หรือว่า ใช้ mikrotik ดีกว่าครับ
                        หลักๆ น่าจะเป็นตัวแดงสินะ อุปกรณ์ที่สามารถจัดการเรื่องพวกนี้ได้เท่าที่ผมทราบก็จะมี
                        1. Routerboard เช่น Mikrotik
                        2. Router Loadbalance เช่น Cisco RV042
                        3. Firewall UTM เช่น Cisco , Cyberroam , Watchguard , Zywall , Fortinet , Sonicwall และอีกสารพัด
                        4. Loadbalance Server เช่น Linux Server หรือ Windows Server

                        แต่ละชนิดต้องการคนดูแลและงบประมาณที่ต่างกันไป ถ้าท่านจะติดตั้งและดูแลเอง ข้อ 1 หรือ ข้อ 2 น่าจะเหมาะสมที่สุดนะครับ

                        Comment

                        • #13
                          ผลเป็นประการใดหรือว่าติดปัญหาตรงไหนจะมารายงานให้ทุกท่านทราบอีกครั้ง ขอบคุณอีกครั้งครับ

                          Comment

                          • #14
                            ตกลงจะใช้ Mikrotik และรวม Link ก่อนแล้วแบ่งกันใช้
                            แล้วมากั้นฝั่ง LAN ของทั้งสองฝั่งเอา

                            ถ้าจะใช้ Mikrotik แนะนำตามนี้นะครับ


                            จากที่ลองเล่น Mikrotik ทำแบบนี้ได้อยู่
                            แต่ว่าตอนแรกเราต้องไปแยก port มันออกจากกันก่อน (คนแล้วแต่ละรุ่นมั้งว่า default เขากำหนดเป็นแบบใหน)
                            ตัวอย่างผมใช้ 450GB โดย default port lan มันจะพ่วงกันอยู่ (Mirroring)


                            ดังนัันเราแยกออกจากกัน แล้วทำให้มันเป็น Router port กำหนด ไอพี กำหนด Route หากัน และกำหนด firewall rule
                            ก็จะได้ตามโจทย์เลยครับ
                            Last edited by smali; 17 Oct 2013, 13:17:46.

                            Comment

                            • #15
                              ขอบคุณครับ จะลองทำดุนะครับ

                              Comment

                              Previous template Next
                              Working...
                              X