[решено] Изоляция машин от других в сети. - Компьютерный форум OSzone.net

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)

- Сетевое оборудование (http://forum.oszone.net/forumdisplay.php?f=55)

- - [решено] Изоляция машин от других в сети. (http://forum.oszone.net/showthread.php?t=300157)

Изоляция машин от других в сети.

Есть 2 предприятия, Ритуал и Перспектива (к примеру).
У Перспективы стоит шлюз в инет и прописав его и DNS прова, у машин есть интернет.
на машинах прописаны IP вида:
192.168.1.x
255.255.255.0
192.168.1.1 шлюз

DNS прова либо гугл
~~~~~~~~~~~~~~~~~~~

В Ритуале есть 7 пк (5 стац ПК ,2 ноута) ,
Ноуты цепляются к точке доступа (стоит в кабинете) и выходят в инет (сетевые настройки теже,что и на стац.ПК).
Стационарки подключены из сетевых розеток.

Нужно сделать чтобы 5 стац машин Ритуала, назовём их машины в маленькой сети были изолированы от ноутов ритуала и компов фирмы Перспектива. (чтобы их не было видно в сетевом окружении+ они не видели других).

У всех машин в ритуале стоит рабочая группа RITUAL.
Машины из маленькой сети должны заходить друг к другу в общие папки и пользоваться принтерами друг друга, но чтобы из сетевого окружения перспективы,ноутов ритуала их не было видно и наоборот.

Какие есть варианты решения?
Подойдёт любой метод, лижбы их убрать из сетевого окружения, чтобы директор видела, что её пк из маленькой сети недоступны другим и эти пк не видят других.

Идеальный вариант:
Пк маленькой сети не видят никого кроме своих братьев в маленькой сети и их не видно с машин, где прописан инет.

В свойствах расшаренных ресурсов убейте доступ группе "Все" и настройте доступ только тем учеткам, которым это реально нужно, которые принадлежат нужным компьютерам. Профит. Не зная паролей, никто посторонний не зайдет в закрытые компьютеры. А на нужных компьютерах при подключении устанавливайте галку "запомнить пароль", чтобы не задалбывать пользователей.

да вот не подходит такое решение моей директрисе :(
хочет полную изоляцию этих 5 пк., парольная защита типо не безопасно.

Цитата:

Цитата volodija@vk

да вот не подходит такое решение моей директрисе »

***а она, ваша деректриса. Как и всегда почти.

Решение: выдернуть 5 ПК из настенных розеток, поставить свитч, воткнуть 5 ПК в этот свитч. Условие задачи выполнено. Полная изоляция, интернета у них при этом не будет. Если нужен интернет, свитч меняете на роутер, роутер включаете в одну из настенных розеток и настраиваете на раздачу.

Управляемый коммутатор + VLAN как вариант.

Цитата:

Цитата volodija@vk

Нужно сделать чтобы 5 стац машин Ритуала, назовём их машины в маленькой сети были изолированы от ноутов ритуала и компов фирмы Перспектива. (чтобы их не было видно в сетевом окружении+ они не видели других). »

Если я правильно понял вводные.

Ноутбуки легко отсечь заведя их в гостевую точку доступа на роутере (на современных железках есть из коробки)
5 стационарных ПК "из маленькой сети" можно поместить в свой vlan на роутере и подключить через простейший свич (неуправляемый).
При такой схеме все будут ходить в интернет (если требуется всем) через один шлюз, но сети будут изолированы
Дорогое оборудование необязательно. Например, для недорогих Кинетиков с прошивкой v2 все делается несколькими командами в cli. В базе знаний zyxel.ru есть подробно разобранные примеры.

Решение: выдернуть 5 ПК из настенных розеток, поставить свитч, воткнуть 5 ПК в этот свитч.
так и сделаю.

Самое простое, если есть управляемый свич от d'linkа, то можно разделить пк друг от друга с помощью traffic segmentation (настраивается в 2-3 команды и имеется практически на всех l2 управляемых коммутаторах от d'link).

Поставил хаб Dlink на 8 портов, воткнул туда компы, сеть изолирована от "внешней", всем спасибо ребят.