Одесса: °С (вода °С)
Киев: 0°С
Львов: -3°С

Тема: как правильно организовать локалку

Ответить в теме
Показано с 1 по 15 из 15
  1. Вверх #1

    По умолчанию как правильно организовать локалку

    есть сеть ~40 компов, на данный момент построена на обычных свитчах DES-1016D эти 4 свитча подключены к роутеру linksys rv042, все уастники находятся в одной подсети 192,168,100,0/24, все друг друга видят в сетевом окружение или по \\ип, сейчас требуется сделать так чтобы каждый участник сети видел только себя и роутер, и доступ к другим участникам только через роутер. На какие комутаторы мне надо поменять свитчи чтобы получить требуемый результат, или как программно убить бродкаст чтобы они через шлюз все отправляли?


  2. Вверх #2
    Постоялец форума Аватар для Lord of rings
    Пол
    Мужской
    Адрес
    Одесса, типа украина...
    Сообщений
    2,509
    Репутация
    148
    Были когда-то свичи Планет, в которых джамперами можно было делать что-то подобное. Planet FSD-1600. Это из разряда недорогих 50-долларовых неуправляемых свичей. Может быть, они еще где-то продаются. В прайсе Н-биса есть по 55уе. В одной корпоративной сетке я их когда-то поставил кажется 4 штуки.

    Вот выдержка из его мануала, надеюсь - переведешь самостоятельно:

    3.2.2 Port-based VLAN
    Related DIP: 3, 4
    Default meaning: No VLAN setting.
    VLAN can be used to separate ports into different groups in the same switch. This will secure port from being accessed by other ports on the switch.
    DIP 4: Turns on will enable the port-based VLAN capability DIP 3: The two positions represent two different VLAN choices:
    OFF:There are 14 VLANs. Port 1 to Port 14 can communicate with Port 15, and Port 16 where 1 to 14 cannot see each other.
    ON: There are 15 VLANs. Port 1 to Port 15 cannot see each other but they all can retrieve data from port 16. i.e. members of VLAN 1 are 1 & 16, VLAN 2 are 2 & 16, VLAN 3 are 3 & 16, etc.
    Последний раз редактировалось Lord of rings; 26.07.2008 в 14:24.
    Per rectum ad astrum!

  3. Вверх #3
    Выдавай маску 255.255.255.255. Тогда все будет ходить через шлюз даже на двух соседних портах неуправляемого оборудования.

  4. Вверх #4
    Цитата Сообщение от krendel Посмотреть сообщение
    Выдавай маску 255.255.255.255. Тогда все будет ходить через шлюз даже на двух соседних портах неуправляемого оборудования.
    dhcp на RV042 раздает маску 255.255.255.0

  5. Вверх #5
    Постоялец форума Аватар для Lord of rings
    Пол
    Мужской
    Адрес
    Одесса, типа украина...
    Сообщений
    2,509
    Репутация
    148
    Тогда посмотри такие вот ПлАнеты
    Per rectum ad astrum!

  6. Вверх #6
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,360
    Репутация
    6089
    Цитата Сообщение от xxx Посмотреть сообщение
    есть сеть ~40 компов, на данный момент построена на обычных свитчах DES-1016D эти 4 свитча подключены к роутеру linksys rv042, все уастники находятся в одной подсети 192,168,100,0/24, все друг друга видят в сетевом окружение или по \\ип, сейчас требуется сделать так чтобы каждый участник сети видел только себя и роутер, и доступ к другим участникам только через роутер. На какие комутаторы мне надо поменять свитчи чтобы получить требуемый результат, или как программно убить бродкаст чтобы они через шлюз все отправляли?
    Меняй что хочешь, это результата не даст. Комп при указанных условиях к соседу будет обращаться напрямую, так работает IP. Если ты даже и поменяешь свичи и выделишь каждому компу отдельный VLAN, то компы друг-друга все рано не увидят. Не будут они через роутер ходить. Желаемое можно получить только изменив IP адресацию, т.е. выделив каждый комп в отдельную подсеть, например как было чуть раньше подсказано используя /32 маску. Но что-то мне подсказывает что тебе это все не нужно. Для чего это все?

  7. Вверх #7
    Посетитель Аватар для Garven
    Пол
    Мужской
    Адрес
    On board
    Возраст
    41
    Сообщений
    294
    Репутация
    92
    Записей в дневнике
    3
    Если проблема в правах на доступ, не проще ли поднять домен? Политиками решается практически все.

  8. Вверх #8
    Цитата Сообщение от maxx™ Посмотреть сообщение
    Меняй что хочешь, это результата не даст. Комп при указанных условиях к соседу будет обращаться напрямую, так работает IP. Если ты даже и поменяешь свичи и выделишь каждому компу отдельный VLAN, то компы друг-друга все рано не увидят. Не будут они через роутер ходить. Желаемое можно получить только изменив IP адресацию, т.е. выделив каждый комп в отдельную подсеть, например как было чуть раньше подсказано используя /32 маску. Но что-то мне подсказывает что тебе это все не нужно. Для чего это все?
    если под каждый VLAN выделить подсеть, затем поднять pppoe или pptpd на сервере. Можно конечно без VPN, но тогда прописать на сервере каждую влановскую подсеть. Но таки интересно, зачем. )

  9. Вверх #9
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,360
    Репутация
    6089
    Цитата Сообщение от Tucha Посмотреть сообщение
    если под каждый VLAN выделить подсеть, затем поднять pppoe или pptpd на сервере.
    В условиях задачи сервера не было. А указанный в задаче роутер может поднять только до 30 VPN соединений, что меньше чем число компьютеров. Но топкстартер чего-то не договаривает, не нужно ему это все. Все решается гораздо проше.

  10. Вверх #10
    Не покидает форум
    Пол
    Мужской
    Сообщений
    17,061
    Репутация
    2815
    Цитата Сообщение от xxx Посмотреть сообщение
    dhcp на RV042 раздает маску 255.255.255.0
    А настройки dhcp изменить нельзя?
    Сон разума рождает чудовищ

  11. Вверх #11
    Цитата Сообщение от 5had0w Посмотреть сообщение
    А настройки dhcp изменить нельзя?
    вроде нет.

  12. Вверх #12
    Цитата Сообщение от maxx™ Посмотреть сообщение
    Меняй что хочешь, это результата не даст. Комп при указанных условиях к соседу будет обращаться напрямую, так работает IP. Если ты даже и поменяешь свичи и выделишь каждому компу отдельный VLAN, то компы друг-друга все рано не увидят. Не будут они через роутер ходить. Желаемое можно получить только изменив IP адресацию, т.е. выделив каждый комп в отдельную подсеть, например как было чуть раньше подсказано используя /32 маску. Но что-то мне подсказывает что тебе это все не нужно. Для чего это все?
    нужно, иначе бы не делал.
    эти 40 компов раскиданы по офису и складу и проследить что кто-то вместе своего компа не всунет ноут нет возможности.
    + есть некоторые люди которым нельзя увидеть что расшено у других и не должны они видеть некоторые компы.

  13. Вверх #13
    Цитата Сообщение от maxx™ Посмотреть сообщение
    В условиях задачи сервера не было. А указанный в задаче роутер может поднять только до 30 VPN соединений, что меньше чем число компьютеров. Но топкстартер чего-то не договаривает, не нужно ему это все. Все решается гораздо проше.
    в новой прошивке уже 50 вроде. сервер отдельный ставить не охота.

  14. Вверх #14
    Модератор
    Мистер Одесский Форум
    Аватар для maxx™
    Пол
    Мужской
    Адрес
    Одесса
    Возраст
    38
    Сообщений
    23,360
    Репутация
    6089
    Цитата Сообщение от xxx Посмотреть сообщение
    нужно, иначе бы не делал.
    эти 40 компов раскиданы по офису и складу и проследить что кто-то вместе своего компа не всунет ноут нет возможности.
    + есть некоторые люди которым нельзя увидеть что расшено у других и не должны они видеть некоторые компы.
    Как ты так проследишь что кто-то вместо своего компа не всунет ноут?
    Такая задача решается очень просто - путем раздачи соответсвующих прав пользователям. Делается это на таком количестве компов элементарно при помощи поднятия домена.
    Не должны видеть некоторые компы - это паранойя. Ничего не случится если юзер увидит факт существования в сетке компа, но не сможет на него зайти. Если кому-то что-то нельзя видеть, наилучший способ это забрать у пользователей админские права чтоб не расшаривали чего не нужно и сделать отдельный файл сервер, на котором расшать что нужно и кому нужно.
    Попытка решить задачу в первоначальном варианте приведет к сложноуправляемой среде. Тем кто захочет завтра дать кому-то для кого-то доступ до одного места будет что у тебе аксес-листы переписывать нужно, логика которых в твоей конфигурации будет не совсем прозрачной.
    И что будет когда появится 31 (51 если ты говоришь про новую прошивку) компьютер в сетке?

  15. Вверх #15
    Постоялец форума Аватар для Lord of rings
    Пол
    Мужской
    Адрес
    Одесса, типа украина...
    Сообщений
    2,509
    Репутация
    148
    Да.... в таких условиях с доменом решается всё. даже на старом-старом NT 4.0.
    Per rectum ad astrum!


Ответить в теме

Социальные закладки

Социальные закладки

Ваши права

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения