sk3 Опубликовано 30 августа, 2007 Жалоба Поделиться Опубликовано 30 августа, 2007 Суть вопроса: - имеется - 10 ноутов, 6 стационаргых компов, WiFi маршрутизатор с 4 портами Ethernet, Свитч на 10 портов. - состояние - 6 компов подкл. к свитчу, тот в свою очередь к маршрутизатору, 10 ноутов и 6 компов в одной рабочей группе(тобиш в сети все машины), к маршрутизатору подклю DSL-модем (Выход в инет есть у всех). - нужно - построить сеть в которой ноуты работают как сейчас с выходом в инет, 6 компов необходимо обеденить так что бы они не имели ни выхода в инет, ни соединения с ноутами, а могли общатся только между собой, но при необходимости обеспечить любому из этих компов выход в инет. Вопрос слишком конкретен, понимаю, но все же надеюсь на вашу помощь. Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 30 августа, 2007 Жалоба Поделиться Опубликовано 30 августа, 2007 Суть вопроса: - имеется - 10 ноутов, 6 стационаргых компов, WiFi маршрутизатор с 4 портами Ethernet, Свитч на 10 портов. - состояние - 6 компов подкл. к свитчу, тот в свою очередь к маршрутизатору, 10 ноутов и 6 компов в одной рабочей группе(тобиш в сети все машины), к маршрутизатору подклю DSL-модем (Выход в инет есть у всех). - нужно - построить сеть в которой ноуты работают как сейчас с выходом в инет, 6 компов необходимо обеденить так что бы они не имели ни выхода в инет, ни соединения с ноутами, а могли общатся только между собой, но при необходимости обеспечить любому из этих компов выход в инет. Вопрос слишком конкретен, понимаю, но все же надеюсь на вашу помощь. 1) объединяешь эти 6 компов в отдельную рабочую группу. 2) используй только статические IP адреса. 3) в маршрутизаторе в фильтрах по IP запрещаешь доступ в инет этим шести компам по адресам. 4) Ноуты переводятся в другую рабочую группу 5) их адресам разрешается доступ в инет 6) учетные записи на ноутах и стационарных не должны совпадать. 7) сделать процедуру, чтобы маршрутизатор все это запомнил. собственно все. Ссылка на комментарий Поделиться на другие сайты Поделиться
sk3 Опубликовано 30 августа, 2007 Автор Жалоба Поделиться Опубликовано 30 августа, 2007 Совет нужный, но есть тогда проблема - для разрешения одному из компов доступа в инет (с последующим отключением) прийдется каждий раз перенастраивать маршрутизатор. А может кто-то описать решение с прокси-сервером, может так? Ссылка на комментарий Поделиться на другие сайты Поделиться
Timba Опубликовано 30 августа, 2007 Жалоба Поделиться Опубликовано 30 августа, 2007 Совет нужный, но есть тогда проблема - для разрешения одному из компов доступа в инет (с последующим отключением) прийдется каждий раз перенастраивать маршрутизатор. А может кто-то описать решение с прокси-сервером, может так? Ну...... тогда берешь две тачки.... одну делаешь контроллером домена (операционка вин2003 сервер) вторую (операционка вин 2003 сервер) на нее ставишь ISA server за маршрутизатором, включаешь авторизацию..... и потом рулишь как хочешь хоть доступом, хоть временем........ и т.п. проблем-то... :) Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 30 августа, 2007 Жалоба Поделиться Опубликовано 30 августа, 2007 Или чуть проще, но всё равно нужна машинка, служащая шлюзом. На ней - необязательно серверная ОСь, вполне пойдёт и ХРюша, но должен стоять нормальный Firewall типа типа Kerio WinRoute, где все эти разрешения\запрещения делаются в пару кликов крысой активацией\выключением правил для определённых IP-адресов\рабочих групп... Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 1 сентября, 2007 Жалоба Поделиться Опубликовано 1 сентября, 2007 (изменено) VLAN' ы , простейший способ их создания - управляемый коммутатор, например - такой, цена вполне приемлемая = 40$ Изменено 1 сентября, 2007 пользователем Andrey_al Ссылка на комментарий Поделиться на другие сайты Поделиться
sk3 Опубликовано 3 сентября, 2007 Автор Жалоба Поделиться Опубликовано 3 сентября, 2007 Еще такой вопрос (есть WiFi-маршрутизатор, комп. с Wifi адапптерорм и Ethernet адаптером, этот комп по свитчу подключен в сеть из 6 компов) Почему при вкл. безпроводного соединения не видна ни одна из 6 машин, а они не видят комп с двумя сетевухами? Это по ходу пока единственная оставшияся проблема, Kiero Winroute я настроил, спасибо за советы. Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 3 сентября, 2007 Жалоба Поделиться Опубликовано 3 сентября, 2007 при вкл. безпроводного соединения не видна ни одна из 6 машин, а они не видят комп с двумя сетевухами?Смотри общие настройки - рабочая группа, маска подсети, IP-диапазон... Иного не вижу...P.S. Кстати, WinRoute на этой машине стоит? Ссылка на комментарий Поделиться на другие сайты Поделиться
sk3 Опубликовано 3 сентября, 2007 Автор Жалоба Поделиться Опубликовано 3 сентября, 2007 Да винроут есть настроен, но с двумя подключениями сеть не видно (Ethernet), а програмный мост строить безсмысленно, тогда контроль над трафиком изчезает ! Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 3 сентября, 2007 Жалоба Поделиться Опубликовано 3 сентября, 2007 А Wi-Fi куда смотрит? В Нет или в локалку? Ссылка на комментарий Поделиться на другие сайты Поделиться
sk3 Опубликовано 3 сентября, 2007 Автор Жалоба Поделиться Опубликовано 3 сентября, 2007 Так разобрался с обстановкой (еще не работает), ВиФи смотрит в инет Езернет в локалку как только винроут запускаю так сразу локалку не видно а локалка не видит комп, прилагаю скрин политик трафика, помогите разобраться. gjkbnbrb.bmp gjkbnbrb.bmp Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 3 сентября, 2007 Жалоба Поделиться Опубликовано 3 сентября, 2007 (изменено) Кажись, косячок вот тут... В смысле - определи те сервисы, которые должны проходить через Wi-Fi интерфейс в сторону (сквозь) firewall... И укажи их явным образом... Изменено 3 сентября, 2007 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
sk3 Опубликовано 3 сентября, 2007 Автор Жалоба Поделиться Опубликовано 3 сентября, 2007 там стоит разрешить any? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 3 сентября, 2007 Жалоба Поделиться Опубликовано 3 сентября, 2007 Можно конечно, разрешить любые, но не думаю, что это полезно с точки зрения безопасности. Если же это не особо волнует - то почему бы и нет? Ссылка на комментарий Поделиться на другие сайты Поделиться
sk3 Опубликовано 3 сентября, 2007 Автор Жалоба Поделиться Опубликовано 3 сентября, 2007 Только помоему это здесь не причем, т.к. локалну не видно с машины с керио, и локалка слепая, при чем здесь ВиФи ? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 3 сентября, 2007 Жалоба Поделиться Опубликовано 3 сентября, 2007 (изменено) Как бы это половчее рассказать... Когда расшариваешь доступ по интерфейсу, смотрящему наружу, то второй (смотрящий в локалку) автоматически становится доступен и прозрачен... Впрочем, лучше всего внимательно прочитать вот это, после чего вряд ли что останется непрояснённым... Изменено 3 сентября, 2007 пользователем Yezhishe Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти