Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Вт Фев 03 2004 13:23 Заголовок сообщения: сеть |
|
|
постараюсь объяснить всё как можно более понятно.
имеется:
10 компов с винХП, один с freeBSD (один сетевой интерфейс). всё это хозяйство физически висит на одном хабе, который в свою очередь подключен к сети университета.
хочется:
чтобы из сети университета всё то хозяйство виделось как один компутер (который с фрихой). то есть все виндосы зароутить на него. тогда встаёт вопрос - ведь у него один сетевой интерфейс, то есть полноценным роутером его не сделать.
а нужно это дл того, чтобы изолировать все виндосы от общей сети, то есть даже изолировать, а просто гибко управлять доступом в лок сеть универа (инет, лок сетевые ресурсы).
начитался много информации по этому поводу. дык вот и думаю а возможно ли такое вообще, в смысле всё полноценно сделать? и если возможно то какой алгоритм действий вообще?
извините если что не так, я ведь всего лишь учусь |
|
Вернуться к началу |
|
|
LL
Зарегистрирован: 12.01.2004 Сообщения: 103 Откуда: S-Pb
|
Добавлено: Вт Фев 03 2004 14:17 Заголовок сообщения: |
|
|
Попробуй алиасингом IP адресов порулить..
А что мешает во фрю сетевую карту вторую воткнуть? |
|
Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Вт Фев 03 2004 16:13 Заголовок сообщения: нельзя |
|
|
долго объяснять, ну протсо нельзя и всё... |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Вт Фев 03 2004 17:56 Заголовок сообщения: |
|
|
обычно нет таких вещей как "невозможно"...
но в данной ситуации - не вижу как можно "изолировать" компутеры.
допустим даём мы им адреса внутренние, не соответствующие
вашей универ. сетки. допустим мы даже могем держать фрю на 2-х адресах - один локальный вашей лаборатории, другой внутренний. ок.
только хаб то - это дурень он всё на внешнюю сеть и выплюнет.
опция:
если у вас есть содействие с силами над вами - теми кто вам трафик даёт в комнату (и их оборудование позволяет), то он может запретить из вашей комнаты трафик от всех, кроме фри.(по внеш.IP и MAC адресам), и лишь вот тогда можно сказать дело почти в шляпе....только ненужного траффика (и электричества) уйдёт в /dev/nafig уйма.
ну там, nat надо будет наладить и всё такое.
есссно встаёт вопрос "обезопашивания" виндось, к-рый без magic-card/disk sheriff очень заморочно решать.(или я давно с виндами не работал...) и если он не решён - злостный юзверь сможет отследить законный адрес, к-рому можно проходить наружу (какой нить свободный внешний), и поставит его на свой лэптоп или даже раб. станцию
вот вам и сценарий.
удачи. |
|
Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Ср Фев 04 2004 12:16 Заголовок сообщения: всем спасибо |
|
|
всем спасибо.
я так понял всё таки лучше попытаться воткнуть вторую сетевуху.... намного проще и надежней |
|
Вернуться к началу |
|
|
Гость
|
Добавлено: Ср Фев 04 2004 21:32 Заголовок сообщения: Re: всем спасибо |
|
|
qwery писал(а): | всем спасибо.
я так понял всё таки лучше попытаться воткнуть вторую сетевуху.... намного проще и надежней |
Ну да |
|
Вернуться к началу |
|
|
|