Как сделать нужные права доступа в сети?
Модераторы: Trinity admin`s, Free-lance moderator`s
Как сделать нужные права доступа в сети?
В одной сети (через один хаб) находятся 7 компьютеров. 4 числятся за одной фирмой, 3 за другой, в двух разных доменах соответственно. Как сделать так, чтобы каждая группа видела и имела доступ только к своим компам? Соответственно не могла зайти на комп другого домена. Везде стоит Outpost Firewall 2.1, он автоматически находит сетку, и считает ее общей. Вручную прописать доверенные IP пробовал, но Outpost автоматом назначает маску подсети 255.255.255.255, а последнее значение должно быть 0. Вручную не нашел как менять маску. Какие есть выходы? 5 машин с Windows XP Proffesional, 2 с Win Me. (В сети где 4 компа, в качестве сервера используется Windows XP Proffesional) Все машины имеют определенный диапазонIP выделенный провайдером для доступа в интернет.
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Я ничего не стал советовать, потому-что какая-то белибирда настроена изначально. Понаставили хрени всякой, потом сами разобраться не могут. По уму. надо взять два хаба, в сервер воткнуть три карточки, одна наружу, две внутрь на две подсети класса С (192), отсюда и плясать. А так получается какой-то огород.setar писал(а):Настраивать софтово через firewall не рационально, любой юзер при желании может получить доступ к любой машине.
Вам нужно установить switch (комммутатор) с поддержкой технологии VLAN
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Переделать по уму 7-мь машин много проще, чем менять структуру сети на 2000 рабочих мест, не мне тебе это объяснять, :twisted:.setar писал(а):я думаю такая структура сложилась так сказать наследственно, добавлением новых машин в уже существующую сеть.
Раз уж такой вопрос встал, значит пора расти дальше
Все истинно так: "такая структура сложилась так сказать наследственно, добавлением новых машин в уже существующую сеть."
Никакой сервак с 3 сетевухами не пройдет. Это позиция руководства, которую не перебить... На всех компах работают, по своему в меру серьезные люди, которые никаких серьезных перетрубаций с компами нехотят. (Именно XP, а не 2000, и т.д...)
Никакой сервак с 3 сетевухами не пройдет. Это позиция руководства, которую не перебить... На всех компах работают, по своему в меру серьезные люди, которые никаких серьезных перетрубаций с компами нехотят. (Именно XP, а не 2000, и т.д...)
- ALEX_SE
- Advanced member
- Сообщения: 594
- Зарегистрирован: 17 апр 2003, 10:23
- Откуда: Saratov
- Контактная информация:
Вы сами себе противоречите...
Одновременно говорите что надо разделить доступ, и в тоже время что люди переделок не хотат
Вопрос ребром - нужно ли ВООБЩЕ объядинение сетей? И если да - то с какой целью.
А так, вариант полной недоступности - тольно покупка еще одногго хаба и разделение сетей, или использование свича с VLAN. Все остальное (смена адресации, и т.п.) - обходимо...
Одновременно говорите что надо разделить доступ, и в тоже время что люди переделок не хотат
Вопрос ребром - нужно ли ВООБЩЕ объядинение сетей? И если да - то с какой целью.
А так, вариант полной недоступности - тольно покупка еще одногго хаба и разделение сетей, или использование свича с VLAN. Все остальное (смена адресации, и т.п.) - обходимо...
- Stranger03
- Сотрудник Тринити
- Сообщения: 12979
- Зарегистрирован: 14 ноя 2003, 16:25
- Откуда: СПб, Екатеринбург
- Контактная информация:
Ну в принципе если замутить сеть с внешним шлюзом под юниксом, то можно на худой конец сделать проверку соответсвия МАС и АЙПИ. Но ALEX_SE вы абсолютно правы, логическое разделение от лукавого, либо бить физически на шлюзе, либо строить ВЛАН-ы. Остальное так или иначе обходимо, правда грамотными людьми, :twisted:.ALEX_SE писал(а):А так, вариант полной недоступности - тольно покупка еще одногго хаба и разделение сетей, или использование свича с VLAN. Все остальное (смена адресации, и т.п.) - обходимо...
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 10 гостей