Darth Emil Опубликовано 10 октября, 2008 Жалоба Поделиться Опубликовано 10 октября, 2008 Суть проблемы: Есть локальная сеть на витой паре. Несколько рабочих групп. Инет-ADSL раздаётся через squid на всю сеть с ограничениями для учебных компьютеров. В бухгалтерии 3 компа - доступа к общей сети у них пока нет, но нужно сделать чтобы был доступ к инету. Проблема в том как сделать так чтобы никто с другого компа вне бухгалтерии не мог подключиться к компа бухов? Я пока додумался до такого: 1. У всех компов в локалке адреса вида 192.168.0.x, а бухам поставить вида 192.168.1.x. 2. Выставить на всех шарах права доступа только с админской учёткой - пароли только у бухов. Что можете посоветовать? Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 10 октября, 2008 Жалоба Поделиться Опубликовано 10 октября, 2008 У самих бухов доступ друг к другу быть должен, я полагаю? Ну так выдели их просто в отдельную рабочую группу - никто к ним и не зайдёт... Ссылка на комментарий Поделиться на другие сайты Поделиться
Форматцевт Опубликовано 12 октября, 2008 Жалоба Поделиться Опубликовано 12 октября, 2008 Darth Emil: ну я дополню великого Бродячий админ :D на файре прописать запрещение доступа к бухам с других лок. адресов. (зачем, да ХЗ может поможет ;)) Ссылка на комментарий Поделиться на другие сайты Поделиться
worker Опубликовано 12 октября, 2008 Жалоба Поделиться Опубликовано 12 октября, 2008 Ну так выдели их просто в отдельную рабочую группу - никто к ним и не зайдёт... чушь на файре прописать запрещение доступа к бухам с других лок. адресов. чушь Darth Emil: оси какие? и что по твоему значит "доступ к общей сети" и "не мог подключиться"? ! Предупреждение: Будьте по-вежливее! Каждое своё несогласие необходимо аргументировать. Q-Q Ссылка на комментарий Поделиться на другие сайты Поделиться
STRATEG Опубликовано 12 октября, 2008 Жалоба Поделиться Опубликовано 12 октября, 2008 В бухгалтерии 3 компа - доступа к общей сети у них пока нет, но нужно сделать чтобы был доступ к инету. так как ты и написал .. через разный диапазон IP к примеру сервер с 2я сетевыми картами. одна смотрит в обшую сеть 192.168.1.x другая в сеть бухгалтерии 192.168.2.х ### бухов шлюз по умолчанию сервер. dns и dhcp ИП адрес модема 2) проше править политики на каждой машине бухов ... локальные палитики --- Доступ к компьютеру из сети ... Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 12 октября, 2008 Жалоба Поделиться Опубликовано 12 октября, 2008 Darth Emil: У всех компов в локалке адреса вида 192.168.0.x, а бухам поставить вида 192.168.1.x. смутно себе представляю, как при этом будет работать интернет :blush2: Выставить на всех шарах права доступа только с админской учёткой - пароли только у бухов. это будет самый простой вариант, хотя и неудобный в использовании. вообще я смотрю почти все вышеуказанные способы работают на уровне пользователя, хотя логичнее будет разграничивать на уровне компьютера. Как насчет выделения компьютеров бухов в изолированную группу стандартными средствами ipsec? Ссылка на комментарий Поделиться на другие сайты Поделиться
abram4 Опубликовано 12 октября, 2008 Жалоба Поделиться Опубликовано 12 октября, 2008 Как насчет выделения компьютеров бухов в изолированную группу стандартными средствами ipsec? А стоит ли умножать сущности? ИМХО, проще выработать нормальную политику предоставления доступа к паре папок (вместо привычного расшаривания дисков, к примеру), завести юзеров, объединить их в группы и разрулить доступ группам штатными средствами винды. Ссылка на комментарий Поделиться на другие сайты Поделиться
Maikll Опубликовано 13 октября, 2008 Жалоба Поделиться Опубликовано 13 октября, 2008 abram4: ИМХО, ваше предложение справедливо для домена. В одноранговой сети не вижу простоты в такой реализации хотя бы потому, что пользователей придется заводить на каждом компьютере. Ссылка на комментарий Поделиться на другие сайты Поделиться
abram4 Опубликовано 13 октября, 2008 Жалоба Поделиться Опубликовано 13 октября, 2008 Maikll: согласен, это потребует некоторых трудозатрат, но на другой чаше весов и изучение и настройка механизма ipsec что тоже, согласитесь, непросто с нахрапу. И потом, "на каждом компьютере" означает в нашем случае "на каждом из трех компов бухгалтерии" надо завести трех юзеров бухов и настроить их права доступа. Подробных инструкций в сети достаточно. Далее, или запретить гостей или назначить гостям пароль, которого им не сообщать и тогда они автоматом пойдут в лес. Довольно простая схема. Впрочем, решать проблему топикстартеру, главное, что есть варианты :blush2: Ссылка на комментарий Поделиться на другие сайты Поделиться
Darth Emil Опубликовано 13 октября, 2008 Автор Жалоба Поделиться Опубликовано 13 октября, 2008 abram4: Maikll: эээ... мужики, а с кем вы щас говорили? :g: Попробую для начала как сказал Maikll - через ipsec. Ссылка на комментарий Поделиться на другие сайты Поделиться
Andrey_al Опубликовано 14 октября, 2008 Жалоба Поделиться Опубликовано 14 октября, 2008 на мой взгляд VLAN' ы, достаточно простое и изящное решение Ссылка на комментарий Поделиться на другие сайты Поделиться
Yezhishe Опубликовано 14 октября, 2008 Жалоба Поделиться Опубликовано 14 октября, 2008 А по мне так проще всего - разные рабочие группы... С прописыванием прав на шары при нужде... Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения