информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetПортрет посетителяСетевые кракеры и правда о деле Левина
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Microsoft обещает радикально усилить... 
 Ядро Linux избавляется от российских... 
 20 лет Ubuntu 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / networking
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Ну да, подробностей бы побольше. 21.12.04 12:52  Число просмотров: 2941
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Ой, сдаётся мне, что автору нужно просто разграничить
> пользовательский доступ к интернету на рутере с помощью
> прокси и файерволла. И таким образом контролировать этот
> доступ. А управляемые свитчи тут ни при чём. Более того,
> вообще не важно, хаб ли у него там или не хаб, и "идёт ли
> интернет с рутера тоже прямо на хаб".
>
> Но это всё мои догадки, т.к. задача поставлена ну просто
> никак =(.

Ну да, подробностей бы побольше.
Бывают роутеры "железные". У нас писюковый, но настраивает его другая организация по договору. Поэтому и гемороюсь как с "железным" ненастраиваемым. Еще один писюк врезать не хочется, поэтому и водрузил все на уже стоящий сервак. Беда в том, что приходят отдельные сотрудники с ноутбуком - ни что им не мешает этот роутер шлюзом прописать. Поэтому и предложил такой трюк.
<networking>
Все компы в хабе. Можно ли контролировать доступ к... 21.12.04 11:35   [fly4life]
Автор: Jerry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Все компы в хабе. Можно ли контролировать доступ к интернету, если с роутера он идет тоже прямо на хаб??
Естественно нет. Нужен свитчик, да и то, тот который это... 21.12.04 11:45  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 21.12.04 11:52  Количество правок: 1
<"чистая" ссылка>
> Все компы в хабе. Можно ли контролировать доступ к
> интернету, если с роутера он идет тоже прямо на хаб??
Естественно нет. Нужен свитчик, да и то тот, который это умеет делать (Network Managed).
У меня та же мягко говоря проблемка. Грядет замена хабчика - склонюсь в пользу управляемого свитчика. Такие как минимум умеют отключать определенные порты, разрешать доступ с определенных портов к определенным, считать трафик и ошибки, разрешать/запрещать работу определенных МАКов на определенных портах и много чего еще. Этого вполне хватит для контроля доступа к интернету и пр.
Пока можно пользоваться следующим: Все компы под Виндовсом2000 в домене, пользователи не имеют прав изменить сетевые настройки, в сетевых настройках указывается шлюзом сервак, который одним соском тоже сидит в хабе, а вторым смотрит в роутер или без второго соска, шлюзом у сервака все равно стоит роутер, на серваке включен проброс/роутинг/форвардинг. Либо на РС не указывается шлюз и все ходят в интернет через проксю, которая на этом серваке стоит. Вся система учета конфигурится на этом серваке.
смотря как "контролировать" 21.12.04 12:32  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
Ой, сдаётся мне, что автору нужно просто разграничить пользовательский доступ к интернету на рутере с помощью прокси и файерволла. И таким образом контролировать этот доступ. А управляемые свитчи тут ни при чём. Более того, вообще не важно, хаб ли у него там или не хаб, и "идёт ли интернет с рутера тоже прямо на хаб".

Но это всё мои догадки, т.к. задача поставлена ну просто никак =(.
Ну да, подробностей бы побольше. 21.12.04 12:52  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Ой, сдаётся мне, что автору нужно просто разграничить
> пользовательский доступ к интернету на рутере с помощью
> прокси и файерволла. И таким образом контролировать этот
> доступ. А управляемые свитчи тут ни при чём. Более того,
> вообще не важно, хаб ли у него там или не хаб, и "идёт ли
> интернет с рутера тоже прямо на хаб".
>
> Но это всё мои догадки, т.к. задача поставлена ну просто
> никак =(.

Ну да, подробностей бы побольше.
Бывают роутеры "железные". У нас писюковый, но настраивает его другая организация по договору. Поэтому и гемороюсь как с "железным" ненастраиваемым. Еще один писюк врезать не хочется, поэтому и водрузил все на уже стоящий сервак. Беда в том, что приходят отдельные сотрудники с ноутбуком - ни что им не мешает этот роутер шлюзом прописать. Поэтому и предложил такой трюк.
Вопрос по сути. 12.01.05 20:17  
Автор: Jerry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Все в общих чертах понятно, просьба объяснить для тугодумов.
Есть IP 82.40.160.162
GW 82.40.160.161
NM 225.225.255.242
DNS 82.40.160.9
82.40.160.3
все компы на хабе, если понимаю на "железном"
Вопрос: какие именно параметры указывать в настройках сети компа, на котором планируется управлять по возможности сетью, и на компах , управляемых.
Если нужно установить прокси - в двух словах, пожалуйста, какие там параметры тоже указывать,
в дух словах что где прописывается. И что можна будет делать в случае, если всен компы в хабе, а на хаб заведен с роутера интернет - т.е. мне хотябы открывать и закрывать доступ, или
просто его развести на все компы.
что рекомендуете поставить в качестве того же файервола и проски.
Все-таки не последний юзер, так что намекните - там разберусь. Только не надо сравнивать 10 компов в сети с реактивным самолетом.
Надеюсь понятно чего я хочу. Спасибо.
Странная маска 11111111.11111111.11111111.11110010. Должна... 13.01.05 11:21  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 13.01.05 11:23  Количество правок: 1
<"чистая" ссылка>
> Все в общих чертах понятно, просьба объяснить для
> тугодумов.
> Есть IP 82.40.160.162
> GW 82.40.160.161
> NM 225.225.255.242

Странная маска 11111111.11111111.11111111.11110010. Должна быть непрерывная.

> DNS 82.40.160.9
> 82.40.160.3

ДНС всем компам одинаковые.

> все компы на хабе, если понимаю на "железном"
> Вопрос: какие именно параметры указывать в настройках сети
> компа, на котором планируется управлять по возможности
> сетью, и на компах , управляемых.
> Если нужно установить прокси - в двух словах, пожалуйста,
> какие там параметры тоже указывать,

По барабану. Порт любой, но лучше оставить по умолчанию. Главное запомнить и всем Эксплорерам его прописать. Протокол как минимум HTTP, остальные по желанию. Размер файл-кеша для кэширующего прокси роли не играет.

> в дух словах что где прописывается. И что можна будет
> делать в случае, если всен компы в хабе, а на хаб заведен с
> роутера интернет - т.е. мне хотябы открывать и закрывать
> доступ, или
> просто его развести на все компы.
> что рекомендуете поставить в качестве того же файервола и
> проски.
> Все-таки не последний юзер, так что намекните - там
> разберусь. Только не надо сравнивать 10 компов в сети с
> реактивным самолетом.
> Надеюсь понятно чего я хочу. Спасибо.

В качестве управляющего сервака надо что-то типа Вин2000Сервер.
Возможны два варианта.
На серваке прокся. Маска на РС последнее чисо 128, на серваке 0. Рабочие писюки имеют адреса от 129 до 254. Сервак - то же. Адрес на шлюзе от 1 до 126. У РС шлюз не указывать. На РС Виндовс2000 без права пользователей менять настройки сети. Тогда РС будут видеть по сети друг друга и сервак. Интернет-шлюз не увидят, а сервак его увидит. Адреса, естественно, интерфейсов, "смотрящих" в ХАБ.
Второй вариант.
Сервак без прокси с НАТ и файрволом (встроеный, AtGuard, OutPost и пр.), включен роутинг. Настройки адресов интерфейсов аналогичны.
Как управлять: Разрешать/запрещать/измерять/тормозить возможностями прокси, если используется, файрволом или дополнительными прогами.
Если под "управлением" компов здесь понимается "контроль... 13.01.05 11:02  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
<"чистая" ссылка>
> Все в общих чертах понятно, просьба объяснить для
> тугодумов.
> Есть IP 82.40.160.162
> GW 82.40.160.161
> NM 225.225.255.242
> DNS 82.40.160.9
> 82.40.160.3
> все компы на хабе, если понимаю на "железном"
> Вопрос: какие именно параметры указывать в настройках сети
> компа, на котором планируется управлять по возможности
> сетью, и на компах , управляемых.

Если под "управлением" компов здесь понимается "контроль доступа в интернет", то ни на управляемых компьютепрах, ни на управляющем никаких специфических параметров в настройке сети указывать не надо.
Единственное, что на "управляющем" (дико звучит как-то ;)) нужно будет поставить прокси сервер и настроить файерволл.

Кстати, "управляющий" (блин =)) - это, как я понимаю, GW?

> Если нужно установить прокси - в двух словах, пожалуйста,
> какие там параметры тоже указывать,
> в дух словах что где прописывается.

Это всё зависит от прокси сервера. В любом случае, зная, что тебе надо и какой у тебя прокси сервер, ты всегда можешь прочитать в его описании, как реализуется та или иная фича. Не ленись - читай документацию.

> И что можна будет
> делать в случае, если всен компы в хабе, а на хаб заведен с
> роутера интернет - т.е. мне хотябы открывать и закрывать
> доступ, или
> просто его развести на все компы.

Доступ открывать и закрывать где? На каком компьютере? А-то, насколько я понял, контролировать доступ к интернету нужно, как раз, на роутере.

Вобщем, все ли компы в хабе, "заведён ли с роутера интернет на хаб" (тоже не совсем понятно, что под этим подразумевалось ;)), - важно то, что управлять доступом к интернету (открывать и закрывать доступ) ты сможешь на том, компьютере, на котором будет установлен прокси (и/или файерволл). Для этого тебе надо будет настроить все компьютеры так, чтобы они ходили в интерент через прокси-сервер либо делать прозрачный (transparent) прокси, тогда настраивать все компы в сети не придётся.

Это всё в "двух словах" (и, правда, немного сумбурно), как ты и просил. Что-то подробнее говорить тут очень долго и тебе проще восользоваться поисковиками в интернете - там лучше расписано, как всё это проделать.

> что рекомендуете поставить в качестве того же файервола и
> проски.

А какая у тебя система?

> Все-таки не последний юзер, так что намекните - там
> разберусь. Только не надо сравнивать 10 компов в сети с
> реактивным самолетом.

Ну, попытался намекнуть ;)

> Надеюсь понятно чего я хочу. Спасибо.

Если только ну уж в очень общих чертах.
в маске как минимум 3 опечатки... надеюсь, остальные данные приведены качественнее? 12.01.05 20:24  
Автор: LLL <Алексей> Статус: Member
<"чистая" ссылка>
остальные данные 12.01.05 20:51  
Автор: Jerry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
ну да, понятно что 255 ... не судите строго в остальном вроде-бы все так ведь дело даже не том, просто скажите что куда прописывать?
Спасибо. А если просто кинуть инет без контроля хватит... 21.12.04 12:01  
Автор: Jerry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Спасибо. А если просто кинуть инет без контроля хватит неуправляемого свитча?
И какой прогой лучше организовать прокси?
Без какого контроля? Control в переводе с американского... 21.12.04 12:12  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
<"чистая" ссылка>
> Спасибо. А если просто кинуть инет без контроля хватит
> неуправляемого свитча?
> И какой прогой лучше организовать прокси?

Без какого контроля? Control в переводе с американского обозначает вовсе не русское слово КОНТРОЛЬ, а УПРАВЛЕНИЕ, а это достаточно разные понятия.
В интернет все смогут и так ходить. Управляемым свитчем можно запретить несанкционированное подключение. Если хочется ограничивать скорости/объемы пользования интернета, отслеживать их, то сервачек нужен.
Винда, я так предчуствую интересует. Хотя в качестве сетевой ОС лучше Юникс какой-нибудь. Проксю любую, а можно и без нее (НАТ настроить). Здесь на форуме народ как то больше ВинПроки любит или еще что-то. А так - что "под руками", то и ставить. Мне ISA подвернулась, она и стоит. Прелесть прокси в корпоративном интернете в том, что трафик уменьшает прилично. Ну и скорость чуть побыстрее.
Всем спасибо! Подскажите где это все для обыкновенного юзера... 27.12.04 14:33  
Автор: Jerry Статус: Незарегистрированный пользователь
<"чистая" ссылка>
Всем спасибо! Подскажите где это все для обыкновенного юзера расписано - теже параметры адресов, шлюзов и пр. сетевых настроеек, конфигурирование файерволов и прокси. А то везде заумно, как то. Мне бы чтобы там то прописываем, там это, и так настраиваем. Есть ли ссылочка какая-то на подобные faqs?
Чем искать что-то за Вас и ссылочки давать - проще... 27.12.04 15:31  
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 27.12.04 15:32  Количество правок: 1
<"чистая" ссылка>
> Всем спасибо! Подскажите где это все для обыкновенного
> юзера расписано - теже параметры адресов, шлюзов и пр.
> сетевых настроеек, конфигурирование файерволов и прокси. А
> то везде заумно, как то. Мне бы чтобы там то прописываем,
> там это, и так настраиваем. Есть ли ссылочка какая-то на
> подобные faqs?

Чем искать что-то за Вас и ссылочки давать - проще ответить.
Речь, так надо понимать, про IP протокол.
Адрес - 4 числа в диапазоне [0-255], разделенные точками. Параметров не имеет.
Шлюз - компьютер. Правильнее полное название "адрес шлюза". Это один из трех основных параметров настройки IP. Может быть не указан, если локальная сеть не связана с другими сетями.
Прочее, или третий основной параметр - маска. Логическая побиттовая операция "И" опеределяет адрес сети. Например если на адрес 123.234.0.1 наложить маску 255.255.0.0, то получим 123.234.0.0. Если будут трудности с побиттовыми операциями - пишите.
Дополнительная настройка - адрес DNS сервера (адреса нескольких серверов). Сервера используются для преобразования символьных адресов в числовые. Соответствие можно указать и в специальном файле, но с серверами удобнее.
Файрвол - программное обеспечение, которое ограничивает доступ к определенным компьютерам или к Вашему компьютеру со стороны других компьютеров по сети. В насторйках файрвола указывается, естественно, список адресов, групп адресов, сетевых сервисов, к которым следует запретить или разрешить доступ.
Насторойка прокси слишком сильно зависит от самого прокси. Как правило настройки минимальны.

Чего-то не знать - не стыдно. Спрашивайте поконкретнее. А то получилось что-то типа "Хочу ракету построить. Расскажите как. А то все сложно написано - про реактивный двигатель, систему жизнеобеспечения, управление в космосе, ориентироване, систему связи. Хотелось бы в двух словах. Типа присобачте эту штукуевину к этой хреновине, и оно полетит."
Заумно? Ну, толку от "мурзилок" и прочей детской литературы... 27.12.04 14:43  
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 27.12.04 14:44  Количество правок: 2
<"чистая" ссылка>
> Всем спасибо! Подскажите где это все для обыкновенного
> юзера расписано - теже параметры адресов, шлюзов и пр.
> сетевых настроеек, конфигурирование файерволов и прокси. А
> то везде заумно, как то.

Заумно? Ну, толку от "мурзилок" и прочей детской литературы намного меньше.

> Мне бы чтобы там то прописываем,
> там это, и так настраиваем. Есть ли ссылочка какая-то на
> подобные faqs?

Да в любом описании к той или иной программе это написано. Описано, что, где, куда и когда надо тыкать. Не надо бояться "заумных" слов. Если какое-то слово тебе не понятно, то поищи его значение в поисковике ;)

Если же ты хотел, чтобы мы тебе подскзали куда тыкать конкретно в твоём случае, то есть один ньюанс... Ты, ведь, так и не сказал толком что именно тебе надо и какова задача ;)
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach