Архив форумов ЦИТФорума

[anton_wol]

Ребята вопрос: есть два компа, есть провайдер, предоставил мне два айпишника его внутренней сети для выхода в инет, один провод идет провайдеру другой мне на хаб а оттуда на два моих компа

вопрос: как организовать подключение между двумя моими компами так чтоб внутренняя инфа бегала только между ними и выход в инет на обоих присутствовал, если такое возможно конечно же
_________________
не стыдно быть дураком, стыдно им оставаться...

[Dmitry_Karpov]

Сильно зависит от того, насколько сильно ты хочешь защититься.

Простейший и надёжнейший вариант: VPN-соединение с шифрацией между твоими компами, и чтобы друг с другом они общались по VPN, а не через сеть провайдера.

Другой вариант: в оба компа по две сетевухи, от каждого компа по проводу к провайдеру и один провод между компами (получится такой "треугольник"). Кабель между компами д.б. "кросс", т.е раскладка "1-3,2-6,3-1,6-2"; у обычного кабеля 1-1,2-2,3-3,6-6). Почти то же самое, что и в первом случае; только соединение не виртуальное, а физическое.

Если ты параноик, то сочетай оба варианта - VPN по выделенному каналу между компами.

PS: Хаб в обоих случаях не нужен - можешь отдать его мне как плату за совет.
_________________
Хочу в Хогвардс преподавателем информатики.

[anton_wol]

для того чтобы VPN включить, для этого достаточно secpol.msc ipsec включить?

или для этого еще какой-то софт нужен

в общем что это такое я преставляю, просто разных много решений есть как посмотрю (Kerio VPN, Cisco что-то предлагает но только под свои девайсы)

короче нужен совет опять таки
_________________
не стыдно быть дураком, стыдно им оставаться...

[C37]

Если на компьютерах нет серверов для внешнего мира, то установка VPN может рассматриваться только в качестве упражнения. Проще так:
1. соединяем машины вторым кабелем (кросс), настраиваем "серые" адреса;
2. на тех интерфейсах, что смотрят на провайдера, запрещаем входящие соединения.

[anton_wol]

ребята, у меня есть хаб, так что физической порчи проводов можно (целесообразно) избежать

вам так не кажется?
_________________
не стыдно быть дураком, стыдно им оставаться...

[anton_wol]

подскажите про VPN лучше
_________________
не стыдно быть дураком, стыдно им оставаться...

[Dmitry_Karpov]

[anton_wol]

я и про Microsoft police и про miniNT слышал

вроде параноей не страдаю )
_________________
не стыдно быть дураком, стыдно им оставаться...

[Dimasm]

мне кажется всё гараздо проще.
допустим сеть провайдера 192.168.0.0/255.255.255.0
настраиваешь оба компа для работы с этой сетью как с инетом.
то есть файрволом разрешь только баузер, почту, аську...
рубишь Netbios.
вешаешь своих на компах по ещё одному IP адресу
например таких
1: 172.16.59.237/255.255.255.252
2: 172.16.59.238/255.255.255.252
и разрешаешь в этой сети NetBios соединения, делаешь её доверенной

в итого через один коммутатор могут оба компа без проблем общаться
и оба имеют выход в инет к провайдеру.

в сети с маской 255.255.255.252 могут быть только два компа.
подключиться к твоей сети можно только если один комп выключен.
сканером вычислить подсеть думаю проблематично.
если никому не скажешь эти адреса, то вероятность взлома очень мала
ставишь пароли на доступ к папкам и спокойно живи
_________________
С уважением Dimasm