SergVas Опубликовано 10 марта, 2006 Жалоба Поделиться Опубликовано 10 марта, 2006 Help! Есть сеть с одной маской 192.168.100.х. Машинки стоят в разных помещениях и разных частях города. К серверу доступа нет. В одном из помещений стоят 5 машин с номерами условно 192.168.100.1, 2, 3, 4, 5. На каждой стоит outpost. ЗАДАЧА: как сделать, чтобы эти 5 машин в полную общались друг с другом, имели выборочный доступ к 2 машинам вовне (напр. 192.168.100.10 и 11), а все внешние, в том числе и 10 и 11, не имели доступа к этим 5 машинам? PS Пользователи страшно не любят никаких внешних изменений процесса. Т.Е. все должно происходить без их какого-либо вмешательства: просто туда-то тебя не пускают, а туда-то пускают и оттуда-то к тебе никто не влезет. На машинах стоят XP СП2. Ссылка на комментарий Поделиться на другие сайты Поделиться
Kobi Опубликовано 10 марта, 2006 Жалоба Поделиться Опубликовано 10 марта, 2006 (изменено) Делаешь так в Оутпосте на всех 5-ти машинах: Параметры - Системные - в пункте "Настройка локальной сети" щёлкаешь по "Параметры" - в открывшемся окошке удаляешь ВСЕ сети и ip и создаёшь следующие: 192.168.100.0 - нигде галочки не ставишь 192.168.100.1 - ставишь все галочки (т.е. Netbios и Доверенные) 192.168.100.2 - ставишь все галочки (т.е. Netbios и Доверенные) 192.168.100.3 - ставишь все галочки (т.е. Netbios и Доверенные) 192.168.100.4 - ставишь все галочки (т.е. Netbios и Доверенные) 192.168.100.5 - ставишь все галочки (т.е. Netbios и Доверенные) 192.168.100.10 - ставишь только галочку Netbios 192.168.100.11 - ставишь только галочку Netbios 192.168.100.255 - ставишь только галочку Netbios При этом для 10 и 11 будут разрешены только NetBIOS, остально для этих двух машин нужно настраивать конкретно для нужного приложения. Да, ещё нужно запретить протокол ICMP, IGMP в Параметры - Системные - Глобальные правила доступа, и разрешить ICMP для адресов 1....5 Остальное зависит от конкретных приложений. Ещё конечно для этого же можно использовать модуль BlockPost, там просто в список заносишь диапазоны ip которые надо блочить и всё. Например: Диапазоны 192.168.100.6 - 192.168.100.9 192.168.100.12 - 192.168.100.254 Изменено 10 марта, 2006 пользователем Kobi Ссылка на комментарий Поделиться на другие сайты Поделиться
Siberex Опубликовано 10 марта, 2006 Жалоба Поделиться Опубликовано 10 марта, 2006 Если нужно без явного вмешательства пользователей то такое вроде бы можно реализовать на VPN. Ссылка на комментарий Поделиться на другие сайты Поделиться
ant_ig Опубликовано 17 марта, 2006 Жалоба Поделиться Опубликовано 17 марта, 2006 ИМХО, сдесь проще решить проблемму через NTFS а идеально, поднять домен Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 18 марта, 2006 Жалоба Поделиться Опубликовано 18 марта, 2006 (изменено) я бы поставил маленький недорогой роутер, в нем это все легко настраивается, outpost' ы, вообще, можно отключить... Изменено 18 марта, 2006 пользователем Andrey_al Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения