Logo Море(!) аналитической информации!
IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware
Архив форумов ЦИТФорума
Море(!) вопросов - Море(!) ответов
 
 FAQFAQ   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 
Как правильно задавать вопросы

подскажите как...

 
Перейти:  
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети
Предыдущая тема :: Следующая тема  
Автор Сообщение
anton_wol



Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev

СообщениеДобавлено: Вт Апр 25 2006 14:42    Заголовок сообщения: подскажите как... Ответить с цитатой

Ребята вопрос: есть два компа, есть провайдер, предоставил мне два айпишника его внутренней сети для выхода в инет, один провод идет провайдеру другой мне на хаб а оттуда на два моих компа

вопрос: как организовать подключение между двумя моими компами так чтоб внутренняя инфа бегала только между ними и выход в инет на обоих присутствовал, если такое возможно конечно же
_________________
не стыдно быть дураком, стыдно им оставаться...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dmitry_Karpov



Зарегистрирован: 23.02.2006
Сообщения: 212
Откуда: Москва, Матвеевское

СообщениеДобавлено: Вт Апр 25 2006 17:29    Заголовок сообщения: Re: подскажите как... Ответить с цитатой

Сильно зависит от того, насколько сильно ты хочешь защититься.

Простейший и надёжнейший вариант: VPN-соединение с шифрацией между твоими компами, и чтобы друг с другом они общались по VPN, а не через сеть провайдера.

Другой вариант: в оба компа по две сетевухи, от каждого компа по проводу к провайдеру и один провод между компами (получится такой "треугольник"). Кабель между компами д.б. "кросс", т.е раскладка "1-3,2-6,3-1,6-2"; у обычного кабеля 1-1,2-2,3-3,6-6). Почти то же самое, что и в первом случае; только соединение не виртуальное, а физическое.

Если ты параноик, то сочетай оба варианта - VPN по выделенному каналу между компами.

PS: Хаб в обоих случаях не нужен - можешь отдать его мне как плату за совет. Smile
_________________
Хочу в Хогвардс преподавателем информатики.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
anton_wol



Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev

СообщениеДобавлено: Вт Апр 25 2006 22:04    Заголовок сообщения: Ответить с цитатой

для того чтобы VPN включить, для этого достаточно secpol.msc ipsec включить?

или для этого еще какой-то софт нужен

в общем что это такое я преставляю, просто разных много решений есть как посмотрю (Kerio VPN, Cisco что-то предлагает но только под свои девайсы)

короче нужен совет опять таки
_________________
не стыдно быть дураком, стыдно им оставаться...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
C37



Зарегистрирован: 09.03.2005
Сообщения: 311

СообщениеДобавлено: Ср Апр 26 2006 18:19    Заголовок сообщения: Ответить с цитатой

Если на компьютерах нет серверов для внешнего мира, то установка VPN может рассматриваться только в качестве упражнения. Проще так:
1. соединяем машины вторым кабелем (кросс), настраиваем "серые" адреса;
2. на тех интерфейсах, что смотрят на провайдера, запрещаем входящие соединения.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
anton_wol



Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev

СообщениеДобавлено: Ср Апр 26 2006 18:23    Заголовок сообщения: Ответить с цитатой

ребята, у меня есть хаб, так что физической порчи проводов можно (целесообразно) избежать

вам так не кажется?
_________________
не стыдно быть дураком, стыдно им оставаться...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
anton_wol



Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev

СообщениеДобавлено: Ср Апр 26 2006 18:26    Заголовок сообщения: Ответить с цитатой

подскажите про VPN лучше
_________________
не стыдно быть дураком, стыдно им оставаться...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dmitry_Karpov



Зарегистрирован: 23.02.2006
Сообщения: 212
Откуда: Москва, Матвеевское

СообщениеДобавлено: Чт Апр 27 2006 15:13    Заголовок сообщения: Ответить с цитатой

anton_wol писал(а):
у меня есть хаб, так что физической порчи проводов можно (целесообразно) избежать

Никто не предлагал портить кабели; апросто дома надо иметь кросс-кабель.

А про ARP-poisoning ты что-нибудь слышал? Подключишь соединение машин через интерфейс, через который связываешься наружу - и ты доступен для такой атаки, причём и VPN не всегда спасает, т.к. внешняя машина может притвориться VPN-сервером, если только твои машины не будут иметь секретный ключ шифрования. Хоть это уже чистая паранойя.
_________________
Хочу в Хогвардс преподавателем информатики.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение Посетить сайт автора
anton_wol



Зарегистрирован: 11.04.2005
Сообщения: 259
Откуда: Kiev

СообщениеДобавлено: Пт Апр 28 2006 10:18    Заголовок сообщения: Ответить с цитатой

я и про Microsoft police и про miniNT слышал

вроде параноей не страдаю Smile)
_________________
не стыдно быть дураком, стыдно им оставаться...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Dimasm



Зарегистрирован: 25.04.2005
Сообщения: 454

СообщениеДобавлено: Вс Апр 30 2006 16:36    Заголовок сообщения: Ответить с цитатой

мне кажется всё гараздо проще.
допустим сеть провайдера 192.168.0.0/255.255.255.0
настраиваешь оба компа для работы с этой сетью как с инетом.
то есть файрволом разрешь только баузер, почту, аську...
рубишь Netbios.
вешаешь своих на компах по ещё одному IP адресу
например таких
1: 172.16.59.237/255.255.255.252
2: 172.16.59.238/255.255.255.252
и разрешаешь в этой сети NetBios соединения, делаешь её доверенной

в итого через один коммутатор могут оба компа без проблем общаться
и оба имеют выход в инет к провайдеру.

в сети с маской 255.255.255.252 могут быть только два компа.
подключиться к твоей сети можно только если один комп выключен.
сканером вычислить подсеть думаю проблематично.
если никому не скажешь эти адреса, то вероятность взлома очень мала
ставишь пароли на доступ к папкам и спокойно живи
_________________
С уважением Dimasm
Вернуться к началу
Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Этот форум закрыт, вы не можете писать новые сообщения и редактировать старые.   Эта тема закрыта, вы не можете писать ответы и редактировать сообщения.    Список форумов Архив форумов ЦИТФорума -> Сети Часовой пояс: GMT + 3
Страница 1 из 1

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2002 phpBB Group
Русская поддержка phpBB

 

IT-консалтинг Software Engineering Программирование СУБД Безопасность Internet Сети Операционные системы Hardware

Информация для рекламодателей PR-акции, размещение рекламы — adv@citforum.ru,
тел. +7 495 6608306, ICQ 232284597
Пресс-релизы — pr@citforum.ru
Послать комментарий
Информация для авторов
This Web server launched on February 24, 1997
Copyright © 1997-2000 CIT, © 2001-2006 CIT Forum
Внимание! Любой из материалов, опубликованных на этом сервере, не может быть воспроизведен в какой бы то ни было форме и какими бы то ни было средствами без письменного разрешения владельцев авторских прав. Подробнее...