Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| | | | |
в маске как минимум 3 опечатки... надеюсь, остальные данные приведены качественнее? 12.01.05 20:24 Число просмотров: 2616
Автор: LLL <Алексей> Статус: Member
|
|
|
|
<networking>
|
Все компы в хабе. Можно ли контролировать доступ к... 21.12.04 11:35 [fly4life]
Автор: Jerry Статус: Незарегистрированный пользователь
|
|
Все компы в хабе. Можно ли контролировать доступ к интернету, если с роутера он идет тоже прямо на хаб??
|
|
Естественно нет. Нужен свитчик, да и то, тот который это... 21.12.04 11:45
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 21.12.04 11:52 Количество правок: 1
|
> Все компы в хабе. Можно ли контролировать доступ к
> интернету, если с роутера он идет тоже прямо на хаб??
Естественно нет. Нужен свитчик, да и то тот, который это умеет делать (Network Managed).
У меня та же мягко говоря проблемка. Грядет замена хабчика - склонюсь в пользу управляемого свитчика. Такие как минимум умеют отключать определенные порты, разрешать доступ с определенных портов к определенным, считать трафик и ошибки, разрешать/запрещать работу определенных МАКов на определенных портах и много чего еще. Этого вполне хватит для контроля доступа к интернету и пр.
Пока можно пользоваться следующим: Все компы под Виндовсом2000 в домене, пользователи не имеют прав изменить сетевые настройки, в сетевых настройках указывается шлюзом сервак, который одним соском тоже сидит в хабе, а вторым смотрит в роутер или без второго соска, шлюзом у сервака все равно стоит роутер, на серваке включен проброс/роутинг/форвардинг. Либо на РС не указывается шлюз и все ходят в интернет через проксю, которая на этом серваке стоит. Вся система учета конфигурится на этом серваке.
|
| |
смотря как "контролировать" 21.12.04 12:32
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
Ой, сдаётся мне, что автору нужно просто разграничить пользовательский доступ к интернету на рутере с помощью прокси и файерволла. И таким образом контролировать этот доступ. А управляемые свитчи тут ни при чём. Более того, вообще не важно, хаб ли у него там или не хаб, и "идёт ли интернет с рутера тоже прямо на хаб".
Но это всё мои догадки, т.к. задача поставлена ну просто никак =(.
|
| | |
Ну да, подробностей бы побольше. 21.12.04 12:52
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Ой, сдаётся мне, что автору нужно просто разграничить
> пользовательский доступ к интернету на рутере с помощью
> прокси и файерволла. И таким образом контролировать этот
> доступ. А управляемые свитчи тут ни при чём. Более того,
> вообще не важно, хаб ли у него там или не хаб, и "идёт ли
> интернет с рутера тоже прямо на хаб".
>
> Но это всё мои догадки, т.к. задача поставлена ну просто
> никак =(.
Ну да, подробностей бы побольше.
Бывают роутеры "железные". У нас писюковый, но настраивает его другая организация по договору. Поэтому и гемороюсь как с "железным" ненастраиваемым. Еще один писюк врезать не хочется, поэтому и водрузил все на уже стоящий сервак. Беда в том, что приходят отдельные сотрудники с ноутбуком - ни что им не мешает этот роутер шлюзом прописать. Поэтому и предложил такой трюк.
|
| | | |
Вопрос по сути. 12.01.05 20:17
Автор: Jerry Статус: Незарегистрированный пользователь
|
Все в общих чертах понятно, просьба объяснить для тугодумов.
Есть IP 82.40.160.162
GW 82.40.160.161
NM 225.225.255.242
DNS 82.40.160.9
82.40.160.3
все компы на хабе, если понимаю на "железном"
Вопрос: какие именно параметры указывать в настройках сети компа, на котором планируется управлять по возможности сетью, и на компах , управляемых.
Если нужно установить прокси - в двух словах, пожалуйста, какие там параметры тоже указывать,
в дух словах что где прописывается. И что можна будет делать в случае, если всен компы в хабе, а на хаб заведен с роутера интернет - т.е. мне хотябы открывать и закрывать доступ, или
просто его развести на все компы.
что рекомендуете поставить в качестве того же файервола и проски.
Все-таки не последний юзер, так что намекните - там разберусь. Только не надо сравнивать 10 компов в сети с реактивным самолетом.
Надеюсь понятно чего я хочу. Спасибо.
|
| | | | |
Странная маска 11111111.11111111.11111111.11110010. Должна... 13.01.05 11:21
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 13.01.05 11:23 Количество правок: 1
|
> Все в общих чертах понятно, просьба объяснить для
> тугодумов.
> Есть IP 82.40.160.162
> GW 82.40.160.161
> NM 225.225.255.242
Странная маска 11111111.11111111.11111111.11110010. Должна быть непрерывная.
> DNS 82.40.160.9
> 82.40.160.3
ДНС всем компам одинаковые.
> все компы на хабе, если понимаю на "железном"
> Вопрос: какие именно параметры указывать в настройках сети
> компа, на котором планируется управлять по возможности
> сетью, и на компах , управляемых.
> Если нужно установить прокси - в двух словах, пожалуйста,
> какие там параметры тоже указывать,
По барабану. Порт любой, но лучше оставить по умолчанию. Главное запомнить и всем Эксплорерам его прописать. Протокол как минимум HTTP, остальные по желанию. Размер файл-кеша для кэширующего прокси роли не играет.
> в дух словах что где прописывается. И что можна будет
> делать в случае, если всен компы в хабе, а на хаб заведен с
> роутера интернет - т.е. мне хотябы открывать и закрывать
> доступ, или
> просто его развести на все компы.
> что рекомендуете поставить в качестве того же файервола и
> проски.
> Все-таки не последний юзер, так что намекните - там
> разберусь. Только не надо сравнивать 10 компов в сети с
> реактивным самолетом.
> Надеюсь понятно чего я хочу. Спасибо.
В качестве управляющего сервака надо что-то типа Вин2000Сервер.
Возможны два варианта.
На серваке прокся. Маска на РС последнее чисо 128, на серваке 0. Рабочие писюки имеют адреса от 129 до 254. Сервак - то же. Адрес на шлюзе от 1 до 126. У РС шлюз не указывать. На РС Виндовс2000 без права пользователей менять настройки сети. Тогда РС будут видеть по сети друг друга и сервак. Интернет-шлюз не увидят, а сервак его увидит. Адреса, естественно, интерфейсов, "смотрящих" в ХАБ.
Второй вариант.
Сервак без прокси с НАТ и файрволом (встроеный, AtGuard, OutPost и пр.), включен роутинг. Настройки адресов интерфейсов аналогичны.
Как управлять: Разрешать/запрещать/измерять/тормозить возможностями прокси, если используется, файрволом или дополнительными прогами.
|
| | | | |
Если под "управлением" компов здесь понимается "контроль... 13.01.05 11:02
Автор: fly4life <Александр Кузнецов> Статус: Elderman
|
> Все в общих чертах понятно, просьба объяснить для
> тугодумов.
> Есть IP 82.40.160.162
> GW 82.40.160.161
> NM 225.225.255.242
> DNS 82.40.160.9
> 82.40.160.3
> все компы на хабе, если понимаю на "железном"
> Вопрос: какие именно параметры указывать в настройках сети
> компа, на котором планируется управлять по возможности
> сетью, и на компах , управляемых.
Если под "управлением" компов здесь понимается "контроль доступа в интернет", то ни на управляемых компьютепрах, ни на управляющем никаких специфических параметров в настройке сети указывать не надо.
Единственное, что на "управляющем" (дико звучит как-то ;)) нужно будет поставить прокси сервер и настроить файерволл.
Кстати, "управляющий" (блин =)) - это, как я понимаю, GW?
> Если нужно установить прокси - в двух словах, пожалуйста,
> какие там параметры тоже указывать,
> в дух словах что где прописывается.
Это всё зависит от прокси сервера. В любом случае, зная, что тебе надо и какой у тебя прокси сервер, ты всегда можешь прочитать в его описании, как реализуется та или иная фича. Не ленись - читай документацию.
> И что можна будет
> делать в случае, если всен компы в хабе, а на хаб заведен с
> роутера интернет - т.е. мне хотябы открывать и закрывать
> доступ, или
> просто его развести на все компы.
Доступ открывать и закрывать где? На каком компьютере? А-то, насколько я понял, контролировать доступ к интернету нужно, как раз, на роутере.
Вобщем, все ли компы в хабе, "заведён ли с роутера интернет на хаб" (тоже не совсем понятно, что под этим подразумевалось ;)), - важно то, что управлять доступом к интернету (открывать и закрывать доступ) ты сможешь на том, компьютере, на котором будет установлен прокси (и/или файерволл). Для этого тебе надо будет настроить все компьютеры так, чтобы они ходили в интерент через прокси-сервер либо делать прозрачный (transparent) прокси, тогда настраивать все компы в сети не придётся.
Это всё в "двух словах" (и, правда, немного сумбурно), как ты и просил. Что-то подробнее говорить тут очень долго и тебе проще восользоваться поисковиками в интернете - там лучше расписано, как всё это проделать.
> что рекомендуете поставить в качестве того же файервола и
> проски.
А какая у тебя система?
> Все-таки не последний юзер, так что намекните - там
> разберусь. Только не надо сравнивать 10 компов в сети с
> реактивным самолетом.
Ну, попытался намекнуть ;)
> Надеюсь понятно чего я хочу. Спасибо.
Если только ну уж в очень общих чертах.
|
| | | | |
в маске как минимум 3 опечатки... надеюсь, остальные данные приведены качественнее? 12.01.05 20:24
Автор: LLL <Алексей> Статус: Member
|
|
|
| | | | | |
остальные данные 12.01.05 20:51
Автор: Jerry Статус: Незарегистрированный пользователь
|
|
ну да, понятно что 255 ... не судите строго в остальном вроде-бы все так ведь дело даже не том, просто скажите что куда прописывать?
|
| |
Спасибо. А если просто кинуть инет без контроля хватит... 21.12.04 12:01
Автор: Jerry Статус: Незарегистрированный пользователь
|
Спасибо. А если просто кинуть инет без контроля хватит неуправляемого свитча?
И какой прогой лучше организовать прокси?
|
| | |
Без какого контроля? Control в переводе с американского... 21.12.04 12:12
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
|
> Спасибо. А если просто кинуть инет без контроля хватит
> неуправляемого свитча?
> И какой прогой лучше организовать прокси?
Без какого контроля? Control в переводе с американского обозначает вовсе не русское слово КОНТРОЛЬ, а УПРАВЛЕНИЕ, а это достаточно разные понятия.
В интернет все смогут и так ходить. Управляемым свитчем можно запретить несанкционированное подключение. Если хочется ограничивать скорости/объемы пользования интернета, отслеживать их, то сервачек нужен.
Винда, я так предчуствую интересует. Хотя в качестве сетевой ОС лучше Юникс какой-нибудь. Проксю любую, а можно и без нее (НАТ настроить). Здесь на форуме народ как то больше ВинПроки любит или еще что-то. А так - что "под руками", то и ставить. Мне ISA подвернулась, она и стоит. Прелесть прокси в корпоративном интернете в том, что трафик уменьшает прилично. Ну и скорость чуть побыстрее.
|
| | | |
Всем спасибо! Подскажите где это все для обыкновенного юзера... 27.12.04 14:33
Автор: Jerry Статус: Незарегистрированный пользователь
|
|
Всем спасибо! Подскажите где это все для обыкновенного юзера расписано - теже параметры адресов, шлюзов и пр. сетевых настроеек, конфигурирование файерволов и прокси. А то везде заумно, как то. Мне бы чтобы там то прописываем, там это, и так настраиваем. Есть ли ссылочка какая-то на подобные faqs?
|
| | | | |
Чем искать что-то за Вас и ссылочки давать - проще... 27.12.04 15:31
Автор: DPP <Dmitry P. Pimenov> Статус: The Elderman
Отредактировано 27.12.04 15:32 Количество правок: 1
|
> Всем спасибо! Подскажите где это все для обыкновенного
> юзера расписано - теже параметры адресов, шлюзов и пр.
> сетевых настроеек, конфигурирование файерволов и прокси. А
> то везде заумно, как то. Мне бы чтобы там то прописываем,
> там это, и так настраиваем. Есть ли ссылочка какая-то на
> подобные faqs?
Чем искать что-то за Вас и ссылочки давать - проще ответить.
Речь, так надо понимать, про IP протокол.
Адрес - 4 числа в диапазоне [0-255], разделенные точками. Параметров не имеет.
Шлюз - компьютер. Правильнее полное название "адрес шлюза". Это один из трех основных параметров настройки IP. Может быть не указан, если локальная сеть не связана с другими сетями.
Прочее, или третий основной параметр - маска. Логическая побиттовая операция "И" опеределяет адрес сети. Например если на адрес 123.234.0.1 наложить маску 255.255.0.0, то получим 123.234.0.0. Если будут трудности с побиттовыми операциями - пишите.
Дополнительная настройка - адрес DNS сервера (адреса нескольких серверов). Сервера используются для преобразования символьных адресов в числовые. Соответствие можно указать и в специальном файле, но с серверами удобнее.
Файрвол - программное обеспечение, которое ограничивает доступ к определенным компьютерам или к Вашему компьютеру со стороны других компьютеров по сети. В насторйках файрвола указывается, естественно, список адресов, групп адресов, сетевых сервисов, к которым следует запретить или разрешить доступ.
Насторойка прокси слишком сильно зависит от самого прокси. Как правило настройки минимальны.
Чего-то не знать - не стыдно. Спрашивайте поконкретнее. А то получилось что-то типа "Хочу ракету построить. Расскажите как. А то все сложно написано - про реактивный двигатель, систему жизнеобеспечения, управление в космосе, ориентироване, систему связи. Хотелось бы в двух словах. Типа присобачте эту штукуевину к этой хреновине, и оно полетит."
|
| | | | |
Заумно? Ну, толку от "мурзилок" и прочей детской литературы... 27.12.04 14:43
Автор: fly4life <Александр Кузнецов> Статус: Elderman
Отредактировано 27.12.04 14:44 Количество правок: 2
|
> Всем спасибо! Подскажите где это все для обыкновенного
> юзера расписано - теже параметры адресов, шлюзов и пр.
> сетевых настроеек, конфигурирование файерволов и прокси. А
> то везде заумно, как то.
Заумно? Ну, толку от "мурзилок" и прочей детской литературы намного меньше.
> Мне бы чтобы там то прописываем,
> там это, и так настраиваем. Есть ли ссылочка какая-то на
> подобные faqs?
Да в любом описании к той или иной программе это написано. Описано, что, где, куда и когда надо тыкать. Не надо бояться "заумных" слов. Если какое-то слово тебе не понятно, то поищи его значение в поисковике ;)
Если же ты хотел, чтобы мы тебе подскзали куда тыкать конкретно в твоём случае, то есть один ньюанс... Ты, ведь, так и не сказал толком что именно тебе надо и какова задача ;)
|
|
|
подробно о проекте
Анализ криптографических сетевых...
