|
|
|
|
| Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Прочее - [решено] Изоляция машин от других в сети. |
|
|
Прочее - [решено] Изоляция машин от других в сети.
|
|
Старожил Сообщения: 299 |
Есть 2 предприятия, Ритуал и Перспектива (к примеру).
У Перспективы стоит шлюз в инет и прописав его и DNS прова, у машин есть интернет. на машинах прописаны IP вида: 192.168.1.x 255.255.255.0 192.168.1.1 шлюз DNS прова либо гугл ~~~~~~~~~~~~~~~~~~~ В Ритуале есть 7 пк (5 стац ПК ,2 ноута) , Ноуты цепляются к точке доступа (стоит в кабинете) и выходят в инет (сетевые настройки теже,что и на стац.ПК). Стационарки подключены из сетевых розеток. Нужно сделать чтобы 5 стац машин Ритуала, назовём их машины в маленькой сети были изолированы от ноутов ритуала и компов фирмы Перспектива. (чтобы их не было видно в сетевом окружении+ они не видели других). У всех машин в ритуале стоит рабочая группа RITUAL. Машины из маленькой сети должны заходить друг к другу в общие папки и пользоваться принтерами друг друга, но чтобы из сетевого окружения перспективы,ноутов ритуала их не было видно и наоборот. Какие есть варианты решения? Подойдёт любой метод, лижбы их убрать из сетевого окружения, чтобы директор видела, что её пк из маленькой сети недоступны другим и эти пк не видят других. Идеальный вариант: Пк маленькой сети не видят никого кроме своих братьев в маленькой сети и их не видно с машин, где прописан инет. |
|
|
Отправлено: 13:55, 22-05-2015 |
|
Старожил Сообщения: 299
|
Профиль | Сайт | Отправить PM | Цитировать Del
|
|
Последний раз редактировалось volodija@vk, 22-05-2015 в 14:25. Отправлено: 14:12, 22-05-2015 | #2 |
|
Забанен Сообщения: 5828
|
В свойствах расшаренных ресурсов убейте доступ группе "Все" и настройте доступ только тем учеткам, которым это реально нужно, которые принадлежат нужным компьютерам. Профит. Не зная паролей, никто посторонний не зайдет в закрытые компьютеры. А на нужных компьютерах при подключении устанавливайте галку "запомнить пароль", чтобы не задалбывать пользователей.
 |
|
Отправлено: 14:16, 22-05-2015 | #3 |
|
Старожил Сообщения: 299
|
Профиль | Сайт | Отправить PM | Цитировать да вот не подходит такое решение моей директрисе
 хочет полную изоляцию этих 5 пк., парольная защита типо не безопасно. |
|
Отправлено: 14:26, 22-05-2015 | #4 |
|
Забанен Сообщения: 5828
|
Цитата volodija@vk:
Решение: выдернуть 5 ПК из настенных розеток, поставить свитч, воткнуть 5 ПК в этот свитч. Условие задачи выполнено. Полная изоляция, интернета у них при этом не будет. Если нужен интернет, свитч меняете на роутер, роутер включаете в одну из настенных розеток и настраиваете на раздачу. |
||
|
Отправлено: 14:58, 22-05-2015 | #5 |
Ветеран Сообщения: 700
|
Профиль | Отправить PM | Цитировать Управляемый коммутатор + VLAN как вариант.
|
|
------- Отправлено: 18:09, 22-05-2015 | #6 |
|
Ветеран Сообщения: 584
|
Профиль | Отправить PM | Цитировать Цитата volodija@vk:
Ноутбуки легко отсечь заведя их в гостевую точку доступа на роутере (на современных железках есть из коробки) 5 стационарных ПК "из маленькой сети" можно поместить в свой vlan на роутере и подключить через простейший свич (неуправляемый). При такой схеме все будут ходить в интернет (если требуется всем) через один шлюз, но сети будут изолированы Дорогое оборудование необязательно. Например, для недорогих Кинетиков с прошивкой v2 все делается несколькими командами в cli. В базе знаний zyxel.ru есть подробно разобранные примеры. |
|
|
Отправлено: 20:39, 22-05-2015 | #7 |
|
Старожил Сообщения: 299
|
Профиль | Сайт | Отправить PM | Цитировать Решение: выдернуть 5 ПК из настенных розеток, поставить свитч, воткнуть 5 ПК в этот свитч.
так и сделаю. |
|
Отправлено: 22:16, 22-05-2015 | #8 |
|
Пользователь Сообщения: 85
|
Профиль | Отправить PM | Цитировать Самое простое, если есть управляемый свич от d'linkа, то можно разделить пк друг от друга с помощью traffic segmentation (настраивается в 2-3 команды и имеется практически на всех l2 управляемых коммутаторах от d'link).
|
|
Отправлено: 15:14, 27-05-2015 | #9 |
|
Старожил Сообщения: 299
|
Профиль | Сайт | Отправить PM | Цитировать Поставил хаб Dlink на 8 портов, воткнул туда компы, сеть изолирована от "внешней", всем спасибо ребят.
|
|
Отправлено: 14:39, 29-05-2015 | #10 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| Прочее - Изоляция Сети от ПК из других сетей | volodija@vk | Сетевое оборудование | 11 | 16-04-2015 08:13 | |
| 2008 - Изоляция одной сети от другой. Необходим совет. | DemonSKED | Windows Server 2008/2008 R2 | 23 | 19-11-2010 16:57 | |
| Создание виртуальной сети виртуальных машин | lem785 | Microsoft Windows NT/2000/2003 | 2 | 11-11-2009 10:40 | |
| Redhat/Fedora - Сервер не виден с других машин | Gangabass | Общий по Linux | 4 | 05-03-2008 08:01 | |
| [решено] полная изоляция локальной сети от интернет? | Kiril_S | Защита компьютерных систем | 17 | 17-04-2007 17:23 | |
|
|
Время: 17:23. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
