Предыдущая тема :: Следующая тема |
Автор |
Сообщение |
Leha Гость
|
Добавлено: Пт Авг 16 2002 14:43 Заголовок сообщения: Два IP на локалке |
|
|
Небольшая сеть из 7 компов под Вин 98 2 компа стоят в соседнем офисе которые подключены к нашему хабу.Естейственно все друг друга видят.Как зделать так что бы соседи нас не видели т е как поставить два ИР адреса на локалку. За какой либо намёк или где копать Буду благодарен |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Авг 16 2002 14:51 Заголовок сообщения: Re: Два IP на локалке |
|
|
Копать в сторону Scope ID. Или код области. |
|
Вернуться к началу |
|
|
Leha Гость
|
Добавлено: Пт Авг 16 2002 15:51 Заголовок сообщения: Re: Два IP на локалке |
|
|
А можно ли в моём случае две подсети организовать |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Пт Авг 16 2002 16:55 Заголовок сообщения: 2 группы можно. А вообще для подобного придуманы VLAN-ы (-) |
|
|
- |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Авг 16 2002 19:00 Заголовок сообщения: Рассказываю (+) |
|
|
Можешь организовать сколько угодно подсетей. Дело вовсе не в их количестве. |
|
Вернуться к началу |
|
|
Leha Гость
|
Добавлено: Пт Авг 16 2002 19:45 Заголовок сообщения: AND ну как решить проблему |
|
|
AND ну как решить проблему в моём случае |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Пт Авг 16 2002 21:08 Заголовок сообщения: Рассказываю (+) |
|
|
Если тебе не нужно лазить на эти несчастные два компа, то сделай вот чего: 1. Настрой TCP/IP (но не из имеющейся адресной сетки, другой). 2. В св-вах сети укажи код области (Scope ID). В Win95/98 и WinNT 4.0 в св-вах сети есть такой пункт. В WinME/2000/XP прийдется залазить в реестр.
Что будем иметь: 1. Компы будут изолированы на уровне сетевого протокола. 2. Эти 2 компа в "Сетевом окружении" будут видеть только друг-друга, остальные их не увидят (т.к. задан код области).
Ограничения: Если компы сидят на хабе в твоей сети, то трафик между компами можно будет перехватывать сетевым снифером.
Подробности правки реестра в Win2K/XP читать на support.microsoft.com статью Q120642 Параметр ScopeID |
|
Вернуться к началу |
|
|
Leha Гость
|
Добавлено: Сб Авг 17 2002 11:26 Заголовок сообщения: Re: Рассказываю (+) |
|
|
Т е в этом случае нужно будет конфигурить и WINS т к иначе код области не задаш ИР у меня например такие 192.168.0.х а там нужно какие адреса указать то??? krolik7@rambler.ru |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Авг 17 2002 12:16 Заголовок сообщения: Re: Рассказываю (+) |
|
|
Вовсе не обязательно трогать WINS. Достаточно на нужных компах задать нужный SCOPEID
Компы видят друг-друга в Сетевом окружении, если у них одинаковый SCOPEID или SCOPEID не используется.
По умолчанию SCOPEID не используется. |
|
Вернуться к началу |
|
|
Leha Гость
|
Добавлено: Сб Авг 17 2002 15:20 Заголовок сообщения: Не получаеться.......... |
|
|
Нет родной ни чё не выходит Когда я попытался поставить СКОПАЙДИ собшение говорит нужно поставить ИП т е Винс поставил ИП тот же что у компа Код области поставил как "1" ни чё не выходит В сетевом окружении этот комп красеться как и прежде |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Авг 17 2002 15:50 Заголовок сообщения: НЕ ВЕРЮ!!!!! (+) |
|
|
Дано: Сеть 10.1.1.0/255.255.255.0 Два компа: 1. test1 - 10.1.1.1 - WinNT WKS 4.0 2. test2 - 10.1.1.2 - Win98 SE Рабочая группа: TEST
На WinNT выставляем ScopeID 01, плюем на лайню что не указан WINS и перезагружаемся. На Win98SE выслушиваем лайню что нужен WINS, выставляем ScopeID 01, задаем левый адрес WINS (10.1.1.100) и перезагружаемся.
Идем в сетевое окружение и видим 2 (ДВА) компа.
Усложняем задачу. Задаем имя рабочей группы, такое же, как у меня в домене (в домене более 100 компов). Перезагружаем эти два тестовых компа. Идем в сетевое окружение и видим 2 компа.
Лезем с нормальной доменной тачки в сетевое окружение и до боли в глазах ищем эти два тестовых компа. НЕТУ. НЕТУ ИХ ТАМА!
Так что все работает. И не надо пудрить мозги. Я эту конфигурацию собрал специально, чтобы проверить. РАБОТАЕТ! ПРОВЕРЕНО! |
|
Вернуться к началу |
|
|
Leha Гость
|
Добавлено: Сб Авг 17 2002 19:20 Заголовок сообщения: Ответ на: "НЕ ВЕРЮ!!!!! (+)- and3008- 17-08-2002 16:50" Лучше давай так |
|
|
Лучше давай так я перескажу все что сделал а там,что правильно и что не правильно посморим.
У меня ИП 192.168.0.х итд ... всё под Вин 98 Теперь по Вашему совету открываю Сеть-свойства ТСП/ИП и конфигурация ВИНС далее делаю ВКлючить распознование ВИНС в октивированном окне ввожу КОД Обдасти например "1" кликаю ОК просит ввести ИП Ввожу какой нить например 10.10.10.1 кликаю ОК. Делаем ристарт после чего вхожу в сетевое окружение И ввижу как красуеться Эти мои ненаглядные компы И что я делаю неправильно???????? |
|
Вернуться к началу |
|
|
and3008
Зарегистрирован: 12.10.2001 Сообщения: 14893 Откуда: Н.Новгород
|
Добавлено: Сб Авг 17 2002 23:35 Заголовок сообщения: В понедельник попробую смоделировать только на Win98. (-) |
|
|
- |
|
Вернуться к началу |
|
|
Leha Гость
|
Добавлено: Пн Авг 19 2002 13:01 Заголовок сообщения: Думаю не получится только на Win98 |
|
|
Думаю не получится только на Win98 |
|
Вернуться к началу |
|
|
Leha Гость
|
Добавлено: Пн Авг 19 2002 13:10 Заголовок сообщения: Думаю не получится только на Win98 |
|
|
Думаю не получится только на Win98 |
|
Вернуться к началу |
|
|
Leha Гость
|
Добавлено: Пн Авг 19 2002 13:13 Заголовок сообщения: Думаю не получится только на Win98 |
|
|
Думаю не получится только на Win98 |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Пн Авг 19 2002 13:24 Заголовок сообщения: А точне? |
|
|
В вопросе говорится о том, что компьютеры не должны видеть друг друга в сетевом окружении. а должны ли они иметь друг у другу доступ?
Лично я сделал так: Есть некая сеть на свичах и хабах, в которой живут три организации (одна с WINS, PDC и прочими наворотами, две просто на W'95/98/XP). Задача: надо чтоб внутри каждой организации все имели доступ ко всем, а между организациями - фиг. Но все должны иметь доступ к Internet через мой FreeBSD-сервер. Решение: Всем организациям раздаем сети класса B или C в зависимости от количества машин с большим запасом. На моем FreeBSD-сервере работает Samba, при'bind'енная на IP-адрес из нашей сетИ (в Форточках это называется "привязка"). Для надежности через FireWall запрещен доступ между разными сетями, но всем разрешен доступ к FreeBSD-серверу. Результат: каждая сеть работает как бы изолированно, т.к. все знают, что если мы поймаем хакера, то всех отключим от Internet. |
|
Вернуться к началу |
|
|
Leha Гость
|
Добавлено: Пн Авг 19 2002 14:52 Заголовок сообщения: Ситуация почти такая же только......... |
|
|
Только у нас компов всего 7 два из которых стоят у соседей и нужно сделать так чтоб они не имели доступ к нам и не видели нас в сетевом окружениии |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Пн Авг 19 2002 15:30 Заголовок сообщения: Проще всего - купить еще один хаб за $30 |
|
|
У нас стояла задача полносью разделить сети друг от друга, но при наличии общего доступа к Internet; к тому же мы не хотели отделять их кабельную систему и даже выделять им отдельные порты на свиче. Вам же проще будет либо купить отдельный хаб, либо если там ьудут всего две машины - использовать кросс-кабель (см.статью "Проводочки" на http://www.pi2.ru/prof); т.е. полностью отделить ье две машины. (Если я правильно поял задачу.) |
|
Вернуться к началу |
|
|
Plighter Гость
|
Добавлено: Пн Авг 19 2002 17:20 Заголовок сообщения: Re: Два IP на локалке |
|
|
Возьми какой-нибудь старый компьютер, поставь на него Linux, 2 NIC, настрой firewall и все. |
|
Вернуться к началу |
|
|
Leha Гость
|
Добавлено: Пн Авг 19 2002 17:32 Заголовок сообщения: Но ведь в инет они выходят за счет нас |
|
|
Но ведь в инет они выходят за счет нас Ведь потомуто и проводили мы им линию от нашего хаба |
|
Вернуться к началу |
|
|
ALEX_SE Гость
|
Добавлено: Пн Авг 19 2002 17:53 Заголовок сообщения: Re: Но ведь в инет они выходят за счет нас |
|
|
Ну уж если ты хочешь на 100% их изолировать но в то же время пускать в инет то тебе в общем-то мало что остается сделать кроме как купить им ещё хаб а линию от него протянуть к отдельной сетевухе твоего сервака. И настроить роутинг так чтобы в инет шли все а между собой общаться не могли. Или сделать так как говорит Дмитрий (разнести их в разных сетях по адресам и настроить прально файервол.) |
|
Вернуться к началу |
|
|
Leha Гость
|
Добавлено: Пн Авг 19 2002 17:57 Заголовок сообщения: Re: Два IP на локалке |
|
|
По моему чем переходить на Линукс со стареньким компом Лучше уже переходить на FreeBSD |
|
Вернуться к началу |
|
|
Plighter Гость
|
Добавлено: Пн Авг 19 2002 17:59 Заголовок сообщения: Re: Два IP на локалке |
|
|
Суть не в ОС. |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Пн Авг 19 2002 19:01 Заголовок сообщения: Тогда можешь делать как я или как Plighter |
|
|
Если ожидается, что кто-то все-таки захочет залезть в чужую сеть, то надо вставлять еще одну сетевую карту в машину, через которую все выходят в Internet, и запрещать роутинг между сетями.
Если надо просто поставить "перегородку от честных людей", то надо повесить на машину, через которую все выходят в Internet, второй протокол TCP/IP (на сетевуху) и отвязать (убрать привязки) этот второй протокол TCP/IP от сетИ Микро$офта. Заодно убери привязки сетИ Микро$офта к DialUp-адаптеру - смысла в нем никакого, а хакерские атаки возможны. И убери со всех машин все протоколы, кроме TCP/IP, иначе опять все увидят всех. |
|
Вернуться к началу |
|
|
Leha Гость
|
Добавлено: Вт Авг 20 2002 19:32 Заголовок сообщения: а как быть с фаерволом |
|
|
Как я понял лучше всего поставить дополнительную карту иначе проблему не решить А какие FireWall более подошли бы в моем случае |
|
Вернуться к началу |
|
|
Dmitry.Karpov http://www. Гость
|
Добавлено: Вт Авг 20 2002 20:19 Заголовок сообщения: Забей на фаервол |
|
|
Если у иебя в сетИ используются Вынь98 и нет не то что Linux/FreeBSD, а даже ВыньNT/2000, то забей на FireWall - не имеет смысла делать защиту одной из частей сетИ существенно мощнее остальных. |
|
Вернуться к началу |
|
|
|