Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Пн Мар 22 2004 18:16 Заголовок сообщения: разделить пользователей. |
|
|
подскажите плиз, если можете.
есть физически одна лок сеть eth.
все пользователи (win98-xp) работают с unix сервером, то есть используют оттуда общие файлы.
нужно всех пользователей поделить на несколько групп и сделать так, чтоб они ничего друг о друге не знали.
первоначально хотел их расположить в разных сетях, но тогда может получиться такая ситуация - юзер меняет на своей машине ип и вперёд. можно конечно сделать статистическую привязку мак адреса к ип, но это честно говоря геморно, так как сеть динамическая (то есть компутеры то добавляются, то убывают).
знакомые посоветовали убрать протокол netbeui, только не совсем понятно к чему это приведёт.
заранее спасибо за любую информацию. |
|
Вернуться к началу |
|
|
SergeyK+
Зарегистрирован: 19.10.2002 Сообщения: 224 Откуда: Москва
|
Добавлено: Пн Мар 22 2004 18:34 Заголовок сообщения: эээ, хм... |
|
|
а сетка на чем построена??? домены или раб. группы.???
Я эту проблему решил год назад сегментированием сети при помощи VLAN. Правда решение мяго скажем не дешевое, но оно того стоит |
|
Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002 Сообщения: 394
|
Добавлено: Вт Мар 23 2004 19:01 Заголовок сообщения: |
|
|
всё в одном домене. |
|
Вернуться к началу |
|
|
SergeyK+
Зарегистрирован: 19.10.2002 Сообщения: 224 Откуда: Москва
|
Добавлено: Вт Мар 23 2004 20:40 Заголовок сообщения: |
|
|
Тогда, как вариант, в политика заруби пользователям возможность просматривать сеть, и подцепи сетевые диски. |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Ср Мар 24 2004 17:44 Заголовок сообщения: |
|
|
Поделить логически? Или физически?
Если физически - то VLAN для этого и придумали. Однако VLAN строится на MAC-адресах, возиться никто особо не хочет...
Если логически - то тут тоже глухо.
Если хочется чтобы группа А ничего не знала про группу Б (не видела компов в сетевом окружении, трафик между ними не ходил и прочее), то без физического разделения по получится.
Предлагаю вариант:
Поставить роутер. Юзверей разделить на подсети. (разделяем их физически). В каждой подсети свой Scope ID. В Win2000/XP его прийдется ручками в реестр забивать. Так что просто и легко не получится все равно. Да и какой ScopeID присваивать серваку? Он ведь должен видеть всех. Глухо в общем.
VLAN - IMHO самое менее геморойное решение. Пусть видят компы, но физического доступа они не получат. |
|
Вернуться к началу |
|
|
SergeyK+
Зарегистрирован: 19.10.2002 Сообщения: 224 Откуда: Москва
|
Добавлено: Чт Мар 25 2004 20:10 Заголовок сообщения: 8 |
|
|
достаточно знать к какому порту на свитче какой комп подключен, первоначально все равно все порты будут в одном влане. дальше просто раскидываешь порты по вланам ( при желании лезешь и прописываешь маки для безопасности). Правда если нужно поддерживать VMPS это не сработает, но думаю это не нужно.
А вообще для нормального и полноценного функционирования VLAN необходимо как минимум одно устройство способное работать на 3 уровне. |
|
Вернуться к началу |
|
|
|