Архив форумов ЦИТФорума

[Leha]

Небольшая сеть из 7 компов под Вин 98
2 компа стоят в соседнем офисе которые подключены к нашему хабу.Естейственно все друг друга видят.Как зделать так что бы соседи нас не видели т е как поставить два ИР адреса на локалку.
За какой либо намёк или где копать
Буду благодарен

[and3008]

Копать в сторону Scope ID. Или код области.

[Leha]

А можно ли в моём случае две подсети организовать

[ALEX_SE]

-

[and3008]

Можешь организовать сколько угодно подсетей.
Дело вовсе не в их количестве.

[Leha]

AND ну как решить проблему в моём случае

[and3008]

Если тебе не нужно лазить на эти несчастные два компа, то сделай вот чего:
1. Настрой TCP/IP (но не из имеющейся адресной сетки, другой).
2. В св-вах сети укажи код области (Scope ID). В Win95/98 и WinNT 4.0 в св-вах сети есть такой пункт. В WinME/2000/XP прийдется залазить в реестр.

Что будем иметь:
1. Компы будут изолированы на уровне сетевого протокола.
2. Эти 2 компа в "Сетевом окружении" будут видеть только друг-друга, остальные их не увидят (т.к. задан код области).

Ограничения:
Если компы сидят на хабе в твоей сети, то трафик между компами можно будет перехватывать сетевым снифером.

Подробности правки реестра в Win2K/XP читать на support.microsoft.com статью Q120642
Параметр ScopeID

[Leha]

Т е в этом случае нужно будет конфигурить и WINS т к иначе код области не задаш
ИР у меня например такие 192.168.0.х а там нужно какие адреса указать то???

krolik7@rambler.ru

[and3008]

Вовсе не обязательно трогать WINS.
Достаточно на нужных компах задать нужный SCOPEID

Компы видят друг-друга в Сетевом окружении, если у них одинаковый SCOPEID или SCOPEID не используется.

По умолчанию SCOPEID не используется.

[Leha]

Нет родной ни чё не выходит
Когда я попытался поставить СКОПАЙДИ собшение говорит нужно поставить ИП т е Винс поставил ИП тот же что у компа Код области поставил как "1" ни чё не выходит
В сетевом окружении этот комп красеться как и прежде

[and3008]

Дано:
Сеть 10.1.1.0/255.255.255.0
Два компа:
1. test1 - 10.1.1.1 - WinNT WKS 4.0
2. test2 - 10.1.1.2 - Win98 SE
Рабочая группа: TEST

На WinNT выставляем ScopeID 01, плюем на лайню что не указан WINS и перезагружаемся.
На Win98SE выслушиваем лайню что нужен WINS, выставляем ScopeID 01, задаем левый адрес WINS (10.1.1.100) и перезагружаемся.

Идем в сетевое окружение и видим 2 (ДВА) компа.

Усложняем задачу. Задаем имя рабочей группы, такое же, как у меня в домене (в домене более 100 компов). Перезагружаем эти два тестовых компа.
Идем в сетевое окружение и видим 2 компа.

Лезем с нормальной доменной тачки в сетевое окружение и до боли в глазах ищем эти два тестовых компа. НЕТУ. НЕТУ ИХ ТАМА!

Так что все работает. И не надо пудрить мозги. Я эту конфигурацию собрал специально, чтобы проверить. РАБОТАЕТ! ПРОВЕРЕНО!

[Leha]

Лучше давай так я перескажу все что сделал а там,что правильно и что не правильно посморим.

У меня ИП 192.168.0.х итд ... всё под Вин 98
Теперь по Вашему совету открываю Сеть-свойства ТСП/ИП и конфигурация ВИНС далее делаю ВКлючить распознование ВИНС в октивированном окне ввожу КОД Обдасти например "1" кликаю ОК просит ввести ИП Ввожу какой нить например 10.10.10.1
кликаю ОК. Делаем ристарт после чего вхожу в сетевое окружение И ввижу как красуеться Эти мои ненаглядные компы
И что я делаю неправильно????????

[and3008]

-

[Leha]

Думаю не получится только на Win98

[Leha]

Думаю не получится только на Win98

[Leha]

Думаю не получится только на Win98

[Dmitry.Karpov http://www.]

В вопросе говорится о том, что компьютеры не должны видеть друг друга в сетевом окружении. а должны ли они иметь друг у другу доступ?

Лично я сделал так:
Есть некая сеть на свичах и хабах, в которой живут три организации (одна с WINS, PDC и прочими наворотами, две просто на W'95/98/XP).
Задача: надо чтоб внутри каждой организации все имели доступ ко всем, а между организациями - фиг. Но все должны иметь доступ к Internet через мой FreeBSD-сервер.
Решение: Всем организациям раздаем сети класса B или C в зависимости от количества машин с большим запасом. На моем FreeBSD-сервере работает Samba, при'bind'енная на IP-адрес из нашей сетИ (в Форточках это называется "привязка"). Для надежности через FireWall запрещен доступ между разными сетями, но всем разрешен доступ к FreeBSD-серверу.
Результат: каждая сеть работает как бы изолированно, т.к. все знают, что если мы поймаем хакера, то всех отключим от Internet.

[Leha]

Только у нас компов всего 7 два из которых стоят у соседей и нужно сделать так чтоб они не имели доступ к нам и не видели нас в сетевом окружениии

[Dmitry.Karpov http://www.]

У нас стояла задача полносью разделить сети друг от друга, но при наличии общего доступа к Internet; к тому же мы не хотели отделять их кабельную систему и даже выделять им отдельные порты на свиче. Вам же проще будет либо купить отдельный хаб, либо если там ьудут всего две машины - использовать кросс-кабель (см.статью "Проводочки" на http://www.pi2.ru/prof); т.е. полностью отделить ье две машины. (Если я правильно поял задачу.)

[Plighter]

Возьми какой-нибудь старый компьютер, поставь на него Linux, 2 NIC, настрой firewall и все.

[Leha]

Но ведь в инет они выходят за счет нас
Ведь потомуто и проводили мы им линию от нашего хаба

[ALEX_SE]

Ну уж если ты хочешь на 100% их изолировать но в то же время пускать в инет то тебе в общем-то мало что остается сделать кроме как купить им ещё хаб а линию от него протянуть к отдельной сетевухе твоего сервака. И настроить роутинг так чтобы в инет шли все а между собой общаться не могли. Или сделать так как говорит Дмитрий (разнести их в разных сетях по адресам и настроить прально файервол.)

[Leha]

По моему чем переходить на Линукс со стареньким компом Лучше уже переходить на FreeBSD

[Plighter]

Суть не в ОС.

[Dmitry.Karpov http://www.]

Если ожидается, что кто-то все-таки захочет залезть в чужую сеть, то надо вставлять еще одну сетевую карту в машину, через которую все выходят в Internet, и запрещать роутинг между сетями.

Если надо просто поставить "перегородку от честных людей", то надо повесить на машину, через которую все выходят в Internet, второй протокол TCP/IP (на сетевуху) и отвязать (убрать привязки) этот второй протокол TCP/IP от сетИ Микро$офта. Заодно убери привязки сетИ Микро$офта к DialUp-адаптеру - смысла в нем никакого, а хакерские атаки возможны. И убери со всех машин все протоколы, кроме TCP/IP, иначе опять все увидят всех.

[Leha]

Как я понял лучше всего поставить дополнительную карту иначе проблему не решить
А какие FireWall более подошли бы в моем случае

[Dmitry.Karpov http://www.]

Если у иебя в сетИ используются Вынь98 и нет не то что Linux/FreeBSD, а даже ВыньNT/2000, то забей на FireWall - не имеет смысла делать защиту одной из частей сетИ существенно мощнее остальных.