объединяются две локалки, как ограничить их доступ к нашему

Выбор модема, настройка, создание и конфигурирование локальной сети.

Модератор: Alien

Сообщение Alex_Pro_ » Вс дек 12, 2004 2:57 pm

Итак, мы решили объединиться с другой локальной сетью. У нас где-то 20 компов и адсл атланта, у них компов побольше и соло. У нас независимые сети и сами понимаете, что нам бы не хотелось, чтобы они пользовались нашим нетом (только подумайте как упадет скорость, если вместо 20 человек допустим будет сидеть 40 :frown: ). Модем какой-то там zyxel. Что нужно, чтобы только наша сетка могла пользоваться нашим нетом? У нас разные рабочие группы и свои ип.
Alex_Pro_

 
Сообщения: 35
Зарегистрирован: Пт янв 09, 2004 10:27 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение savely » Вс дек 12, 2004 4:05 pm

Цель объединения-то? Погамать?

Поставьте файрвол на границе. Порты только нужные для гейма/MS-шаринга в свою сторону открыть. На своем серваке в Инет - либо по паролям, либо отрубить их сеть по IP (если там даже кто и сменит IP на ваш диапазон, то файрвол пустит в вашу сеть только по геймовым портам - радости тому будет немного).
В принципе - почитай про DMZ (Demilitarized zone) - их сеть можно представить как DMZ.

В любом случае вам нужен комп на границе...
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6876
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение Гость » Пн дек 13, 2004 12:30 pm

Не обязательно на границе с другой локальной сетью. Вполне можно реализовать фильтрацию на границе с Атлантом. Какая модель ADSL-модема? Возможно, доступ можно ограничить прямо на нем - это будет наиболее простой вариант (если, конечно, модем поддерживает списки контроля доступа).
Гость

 

Сообщение savely » Пн дек 13, 2004 1:36 pm

А, ну, блин, действительно торможу чего-то.

На моем можно по MAC отфильтровать.

Хотя возможна и подмена MAC с той стороны...

Все-таки на границе маршрутизатор/файрвол позволит более полно, что ли, отсечь ту сеть.

Давай модель модема.
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6876
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение Dr@gs » Пн дек 13, 2004 3:17 pm

ХМ как пересекаеться соло с атлантом. подробнее про подключение. знаю что у соло впн на каждого юзера, а что там у анланта, может и не надо всяких фаеров городить
Dr@gs

 

Сообщение M!õàíÿ » Пн дек 13, 2004 6:16 pm

Ребята, принимающие участие в обсуждении, неужель не видно, какое ламо вопросы задает? Ну не может, человек, отвечающий за администряние в сетке написать "какой-то там зухель" про свой кровью выстраданый модем! А такой чел быть ДОЛЖЕН, и он, как раз вопросов задавать тут не будет ИМХО.
Блин. :ass:
M!õàíÿ

 
Сообщения: 217
Зарегистрирован: Ср июн 18, 2003 2:49 pm
Откуда: Minsk
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение lemon65 » Пн дек 13, 2004 7:06 pm

да не скажи, брат, всякие админы бывают, как впрочем и сети :smile: таких примеров перед глазами штук пять имею по нашим городским сетям, работают энтузиасты-любители, откуда взяться опыту и знаниям? все через свой горб постигают, а насчет ламо... ну а им совет не нужен что ли? да в первую очередь

по сабжу: ну а простая человеческая аутентификация не спасает что ли? почему обязательно границы городить? хотя файерволл на роутере промеж сетями весчь очень соблазнительная, с любой стороны мысль хороша.
lemon65
злой стрелок
злой стрелок
 
Сообщения: 4005
Зарегистрирован: Чт мар 21, 2002 7:27 pm
Откуда: Магадан
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение _Stan » Вт дек 14, 2004 2:09 pm

Такой момент: люди в домашние сети объединяются, в т.ч. для того, чтобы Инет дешевле был (не каждый домой себе личный adsl модем приволокет и установит). Чем больше людей юзает Инет - тем он дешевле каждому. Поэтому я не совсем понял автора темы, т.к. если бы люди из другой сети пользовались бы его атлантом - ему бы инет дешевле бы выходил. Разницы при использовании канала 1 Мбит 20-ю юзерами или 40 - не чувствую совершенно (наверное потому, что не unlim). Может будут пояснения по данному вопросу?
_Stan

 
Сообщения: 203
Зарегистрирован: Пт мар 19, 2004 1:34 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение DMITRY » Вт дек 14, 2004 2:37 pm

У нас тож 2 сетки объединились(щас свыше 100 человек) у нас было Соло-адсл и у них тоже Соло-адсл + Атлант-адсл и у нас рухнули настройки на модеме некому свозить (все в будни заняты), так подключились (настроились под соседний Соловский модем, а кто и под Атлантовский ) и никаких заметных потерь не видно сеть 100мбит/с, общий входящий канал 1мбит/с, всем всё хватает, тем более никто ж небудет скачивать кино по адсл с Атлантовскими расценками 150 руб/Мбайт против Соловских 70руб/Мбайт и загружать трафик
DMITRY

 
Сообщения: 252
Зарегистрирован: Пт ноя 05, 2004 3:49 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Drags » Вт дек 14, 2004 6:44 pm

Мне стало интерестно. я даже атланту письмо послал, потверждение пришло а ответа нету.ждемсс.
Но тут другие мысли родились, имхо чувак сам не знает, а просто тупо боиться, звиняюсь, те сидят на соло... вы на атланте(у вас же там не анлим..что всех подряд пускает), чего они к вам попруться. или у вас там бесплатно халявы много(типа фильмы, гейм сервера)? но вы же тоже на них сидите.
инфа с сайта атлант zyxel 645r
соло zyxel 650(у нас вроде такой)

Исправлено: Drags 14 декабря 2004 года, 15:50
Аватара пользователя
Drags

 
Сообщения: 1699
Зарегистрирован: Сб ноя 02, 2002 6:11 am
Откуда: Минкс
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение Alex_Pro_ » Ср дек 15, 2004 4:10 am

кста люди, я не админ, просто по просьбе админа тему сделал...так что давайте без оскорблений. А модель модема Prestige-645R (ессно zyxel). Кста, все пока тип-топ. Господа из соседней сетки вроде как и не собираются нашим нетом пользоваться-напрасно тревожились вроде как. Все же ради интереса хотелось бы найти ответ.
Добавлено автором
зы. так долго не отвечал по причине отсутствия свободного времени-сессия не за горами, долги сдавать в универе нужно...
Добавлено автором
зызы. Всякое может случиться в будующем, все ж разобраться нужно
Добавлено автором
зызызы. Специально для М!хани--Я НИГДЕ НЕ УКАЗЫВАЛ, ЧТО АДМИНИСТРИРУЮ СЕТКУ, НЕЧЕГО ТУТ, и вообще какое это имеет значение??
Alex_Pro_

 
Сообщения: 35
Зарегистрирован: Пт янв 09, 2004 10:27 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение ALIEN2002_ » Ср дек 15, 2004 5:44 am

Дело в том, что админ сам должен рожать решения, а не спрашивать такие специфические решения через друзей на форуме.Доммашние сети строить надо правильно, а не с кондачка, иначе кучу сил и денег можно угробить впустую. Все давно уже придумано 100 раз, надо только найти и оценить походит ли данное решение под вашу мини сеть. Пора переползать на VPN для выхоа в инет и не парить голову проблемами несанкционированного доступа.
ALIEN2002_

 

Сообщение savely » Ср дек 15, 2004 6:37 am

To Alex_Pro_: А готовый ответ ни тебе, ни твоему админу никто не даст. Как уже высказались товарищи - "админ сам должен рожать решения". Мне, допустим, чтобы дать тебе ГОТОВЫЙ ответ (что, как и где настроить) - надо неделю сидеть на месте админа твоей сетки.

А мануал там к модему вполне толковый, на 200 страниц :laugh: И умеет он кучу всяких полезных фич. Читайте, думайте.
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6876
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение Гость » Ср дек 15, 2004 12:37 pm

Вам повезло - у вас один из лучших ADSL-модемов сегмента SOHO, полноценный маршрутизатор с богатыми возможностями. Читаем в мануале раздел Filter Configuration (Конфигурирование фильтров), вооружаемся терминалом и вперед.
Гость

 

Сообщение Drags » Ср дек 15, 2004 12:46 pm

Короче Атлант мне не ответил, но я уже и сам допер.. и так соло юзает ВПН, то есть логин пароль... Атлант юзает PPOE или как там его, знаю точно что ставиться спец драйвер этого ППОЕ и тож пароль, так без договора с провом халява не пройдет.....так что нечего тут и пугать и самому бояться пок ане разобрался
Аватара пользователя
Drags

 
Сообщения: 1699
Зарегистрирован: Сб ноя 02, 2002 6:11 am
Откуда: Минкс
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.

Сообщение savely » Ср дек 15, 2004 4:15 pm

И в чем ты разобрался? :lol:

После установки VPN- или PPOE-соединения (а это сделает комп, который знает пароль) - соединение для остальных ничем не отличается от обычного сетевого...
Dial-up модему тоже пароль нужен - но это не мешает его юзать еще N компам, которые вообще без понятия, что это модем и что для соединения нужны пароли.
Аватара пользователя
savely
HWBY Team
HWBY Team
 
Сообщения: 6876
Зарегистрирован: Вс мар 17, 2002 2:40 pm
Откуда: Моск. обл., г.Троицк
Благодарил (а): 2 раз.
Поблагодарили: 26 раз.

Сообщение Гость » Ср дек 15, 2004 5:50 pm

Савелий - right of you :smile:

2 Drags: драйвер для PPPoE нужен, если соединение оригинируется на компьютере. Если соединение организовано с помощью устройства, поддерживающего PPPoE (как в данном случае), то зачем драйвер? Компьютеры за шлюзом используют его как и любой другой шлюз. Уже модем-шлюз инкапсулирует полученные пакеты в PPP и далее в Ethernet фреймы.
Так что для клиентских машин все прозрачно.
А пароль нужен все равно, чтобы установить PPP соединение.
Гость

 

Сообщение Alex_Pro_ » Ср дек 15, 2004 6:10 pm

Мануал там действительно большой, на 194 стр. Я думал найти какой-нибудь простой и эффективный способ... Всем спасибо за помощь, ход дальнейших действий абсолютно понятен-берем мануал и вперед...
Alex_Pro_

 
Сообщения: 35
Зарегистрирован: Пт янв 09, 2004 10:27 am
Откуда: Минск
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.


Вернуться в Коммуникации - модемы и ЛВС

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 19

cron