|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Прочее - Изоляция Сети от ПК из других сетей |
|
||||
|
|
Прочее - Изоляция Сети от ПК из других сетей
|
|
Старожил Сообщения: 299 |
Мало понимаю в данных вопросах поэтому, прошу вашей помощи.
//описание офиса Есть бизнес центр, в нём есть предприятие на 2 этаже. В каждом кабинете есть несколько сетевых розеток, все они прекрасно работают. В каждом кабинете стоит коробка закрытая, по идее там хаб, в который идут провода со всех розеток и от коробки идёт провод в другие кабинеты. Уточнить не могу, так как коробки закрыты на ключ, а он только у поставщиков интернета. ну это сейчас не главное. Сеть отлично работает при задании IP вида 192.168.1.x (маска 255.255.255.0), чтобы был инет я прописываю шлюз 192.168.1.1 (в одном из соседних кабинетов (уже территория чужой фирмы)) стоит ZyXEL Keenetic II. (модель точно не помню,помню что кинетик). DNS дал пров, но можно гугловские всё работает. Если зайти в сетевое окружение, то видно компы с чужих рабочих групп и чужих подсетей, прописывал 192.168.2.0 , всё равно показывает). Тип сети стоит "Общественная сеть", если прописываешь шлюз, то можно указать сеть предприятия, но ставим общественную. (для текущих задач хватало). //описание задачи начальство хочет,чтобы локалка была изолирована и в сетевом окружении не мелькали чужие компы. Половина пк с инетом (вписан шлюз+DNS), половина просто с вписанным IP и маской. Как можно решить проблему? //мысли Смена рабочей группы не меняет ничего ставил 192.168.2.x толку нет ~правила в брандмауэре мб помогут? Оси Win 7 везде. |
|
|
Отправлено: 18:33, 15-04-2015 |
Крылатый ужас
Сообщения: 26451
|
Профиль | Отправить PM | Цитировать Цитата volodija@vk:
|
|
|
------- Отправлено: 18:42, 15-04-2015 | #2 |
|
Старожил Сообщения: 299
|
Профиль | Сайт | Отправить PM | Цитировать Ну получается купить такую же точку доступа
 А зачем вообще там точка доступа? она просто , как шлюз у них? //мысли Тоесть я могу купить WIFI Роутер, либо точку доступа, подключить его от любой сетевой розетки и прописать там шлюз например 192.168.2.1 и всех пустить по сети 192.168.2.x и они не будут видеть другие компы? Просто каков смысл, если у половины компов не прописан шлюз а тупо IP+маска и они видят всё вокруг? Ответьте более подробно пожалуйста. |
|
Отправлено: 18:51, 15-04-2015 | #3 |
|
Крылатый ужас
Сообщения: 26451
|
Профиль | Отправить PM | Цитировать Цитата volodija@vk:
Цитата volodija@vk:
|
||
|
------- Отправлено: 18:54, 15-04-2015 | #4 |
|
Старожил Сообщения: 299
|
Профиль | Сайт | Отправить PM | Цитировать При пинге шлюза ихнего 192.168.1.1 в веб интерфейсе выкидывает админку Zyxel Kinetic точки доступа. (стоит у конкурентов за стенкой).
Без прописания это шлюза не будет интернета. Или предлагаете программное решение? |
|
|
Отправлено: 19:04, 15-04-2015 | #5 |
|
Крылатый ужас
Сообщения: 26451
|
Профиль | Отправить PM | Цитировать Цитата volodija@vk:
|
|
|
------- Отправлено: 19:13, 15-04-2015 | #6 |
|
Старожил Сообщения: 299
|
Профиль | Сайт | Отправить PM | Цитировать Проверил по маркету, действительно маршрутизатор.
Напишите пожалуйста,как на моём примере Установить свой шлюз/брандмауэр между шлюзом провайдера и вашей сетью ? Это спец.ПО (Usergate) или встроенный брандмауэр? какое надо правило задать на конкретных пк в сети? |
|
Последний раз редактировалось volodija@vk, 15-04-2015 в 19:21. Отправлено: 19:15, 15-04-2015 | #7 |
|
Крылатый ужас
Сообщения: 26451
|
Профиль | Отправить PM | Цитировать volodija@vk, схема будет такая:
ZyXEL Keenetic ---- Ваш шлюз ---- Коммутатор ---- Остальные компьютеры сети. На шлюзе настроить NAT. В сетевом окружении будете видеть только свои машины. Это не совсем спортивно (вы подключаетесь к маршрутизатору какой-то конторы, которой провайдер даёт Интернет, ибо провайдер не использует оборудование SOHO). Лучший вариант - подключить свой шлюз непосредственно к провайдеру. |
|
------- Отправлено: 19:27, 15-04-2015 | #8 |
|
Старожил Сообщения: 299
|
Профиль | Сайт | Отправить PM | Цитировать Тоесть мы должны купить маршрутизатор, тотже кинетик например,подключить его к любой сетевой розетке, вызвать прова (так как он настраивал всё), и он вобьёт настройки инета в наш шлюз, и у нас он будет по 192.168.2.1 например и с настроенным NAT на шлюзе мы будем видеть только себя?
//В данном случае если он сделает даже слегка другую подсеть у шлюза (у ихнего 192.168.1.1 а у нас будет 192.168.2.1) это решит проблему?мы их не будем видеть? |
|
Отправлено: 19:47, 15-04-2015 | #9 |
|
Крылатый ужас
Сообщения: 26451
|
Профиль | Отправить PM | Цитировать Цитата volodija@vk:
Цитата volodija@vk:
Цитата volodija@vk:
|
|||
|
------- Отправлено: 20:09, 15-04-2015 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - Выделить 2 ПК из сети | AnnaZ | Сетевые технологии | 4 | 02-11-2012 11:10 | |
| Прочее - [решено] Как заставить ПК внутри сети получать внешние IP от подключаемых ПК? | fingerling | Сетевые технологии | 4 | 12-03-2012 06:31 | |
| 2008 - Изоляция одной сети от другой. Необходим совет. | DemonSKED | Windows Server 2008/2008 R2 | 23 | 19-11-2010 16:57 | |
| CMD/BAT - [решено] Автосоздание папок и копирование в них с других ПК из лок.сети | Nuritdin | Скриптовые языки администрирования Windows | 3 | 30-07-2009 19:50 | |
| [решено] полная изоляция локальной сети от интернет? | Kiril_S | Защита компьютерных систем | 17 | 17-04-2007 17:23 | |
|
|
Время: 17:15. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
Полезное сообщение чуть ниже.
