Как закрыть разные элементы сети от соседей?

Модераторы: Trinity admin`s, Free-lance moderator`s

Ответить
Slasla
Junior member
Сообщения: 10
Зарегистрирован: 21 май 2003, 11:11
Контактная информация:

Как закрыть разные элементы сети от соседей?

Сообщение Slasla » 19 июн 2003, 15:49

На одном серваке по Linux висят несколько фирм. На компьютерах стоит винда, практически во всех своих проявлениях. Каким образом можно закрыть доступ между элементами сети?

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 19 июн 2003, 16:16

Что вы понимаете под "элементами сети" ?

какого уровня нужна безопастность (логическое разделение от обзора или полная секъюрность) ?

Slasla
Junior member
Сообщения: 10
Зарегистрирован: 21 май 2003, 11:11
Контактная информация:

Сообщение Slasla » 19 июн 2003, 18:02

Хватит и логического разделения, но нет пределов совершенству :D

Аватара пользователя
CyberDrake
free-lance moderator
Сообщения: 338
Зарегистрирован: 23 авг 2002, 10:39
Откуда: Санкт-Петербург
Контактная информация:

Сообщение CyberDrake » 19 июн 2003, 18:07

"элементы сети" - это что: сегменты ethernet, подсети ip или отдельные компьютеры???
определите поточнее текущую конфигурацию

Slasla
Junior member
Сообщения: 10
Зарегистрирован: 21 май 2003, 11:11
Контактная информация:

Сообщение Slasla » 19 июн 2003, 18:08

Элементами сети я обзываю группы компьютеров входящих в одну подсеть класса С.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 19 июн 2003, 18:12

Логическое разделение получается при заведении организаций в разные подсети класса С
например
контора A = 192.168.1.0/255.255.255.0
контора B = 192.168.2.0/255.255.255.0

если на на клиентах не включать протокол ipx
Видеть они друг друга не будут.

при необходимости разделения на уровне железа
в сервер ставится 2 сетевухи
+ каждую контору свой switch (либо "умный" switch с поддержкой vlan)
+ разные подсети (необходимо серверу для нормальной маршрутизации)

Slasla
Junior member
Сообщения: 10
Зарегистрирован: 21 май 2003, 11:11
Контактная информация:

Сообщение Slasla » 20 июн 2003, 12:23

Не помогает :(
не помогает от чего? (какой именно вид доступа нужно закрыть ?)

через что выдны группы, сервер или свитч (проверяется временным отключением сервера)?

Slasla
Junior member
Сообщения: 10
Зарегистрирован: 21 май 2003, 11:11
Контактная информация:

Сообщение Slasla » 20 июн 2003, 15:28

Во время выключения сервака соседних компов не видно.

Аватара пользователя
setar
Site Admin
Site Admin
Сообщения: 1984
Зарегистрирован: 22 авг 2002, 12:03
Откуда: St. Petersburg

Сообщение setar » 20 июн 2003, 19:04

Скорее всего у вас на сервере запущена самба и на ней работает WINS
попробуйте поставить в /etc/samba/smb.conf
wins proxy = no

Если самбы нет тогда нужно запретирь форвардинг пакетов сквозь ядро

echo 0 > /proc/sys/net/ipv4/ip_forward

Поставте эту строку куда либо в загрузочные файлы
например в конец /etc/rc.d/rc.local

Ответить

Вернуться в «Серверы - ПО, Windows система, приложения.»