Freesco, NND, CDN, EOS

http://www.freesco.pl
Dzisiaj jest czwartek, 28 marca 2024, 17:37

Strefa czasowa UTC+2godz.




Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 
Autor Wiadomość
Post: środa, 10 lutego 2010, 12:49 
Offline

Rejestracja: czwartek, 28 maja 2009, 15:52
Posty: 18
Witam

Mam routerek ze skonfigurowanym statycznym DHCP po MAC dla klientów, nie mam samby, chcę tylko aby dla 3 wybranych stanowisk o numerze IP 192.168.1.15 do 192.168.1.17 zablokować możliwość przeglądania udostępnionych plików na innych hostach. Nie chcę aby uzytkownicy z tch stanowisk wiedzieli że są wogóle inne hosty w sieci. Jakie reguły iptabels wpisać w firewallu aby to zrobić ??

Pozdrawiam


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 22 lutego 2010, 17:47 
Offline

Rejestracja: środa, 30 listopada 2005, 17:40
Posty: 62
Jeżeli te hosty są podpięte do switcha razem z innymi, to nic nie zrobisz. Przepnij te trzy maszyny na osobną podsieć, zablokuj wszelki ruch między nimi a resztą sieci i tyle.


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 22 lutego 2010, 21:29 
Offline
Użytkownik

Rejestracja: środa, 29 czerwca 2005, 15:54
Posty: 327
zainwestuj w zarządzalnego nawet planeta...

_________________
1xC2D 2,6ghz 2mb l2| 2 gb ddr2 | SSD 32 GB OCZ | 2.4.35-2nnd + modyfikacje
1xC2D 2,8Ghz | RAID 2x500 | CDN 2 3.1.1-4
Łącze: 500 / 500 TKT + LEVEL BGP
Obrazek


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 5 września 2010, 12:14 
Offline
Użytkownik

Rejestracja: poniedziałek, 4 lipca 2005, 11:37
Posty: 118
Lokalizacja: Gdynia
Wiem, że nieco już odgrzewam kotleta, ale można zablokować otoczenie sieciowe dla wybranych hostów.
Kwestia odpowiedniej konfiguracji serwa dhcp. Oczywiście, będzie funkcjonować tylko jeśli wszystkie hosty dostają adres z dhcp.
Wiąże się to z wykorzystaniem serwera dhcp również jako serwera wins. Kiedyś przypadkiem skonfigurowałem jedną sieć nie do końca tak jak chciałem i nie mogłem się nadziwić, że nie widać nic w otoczeniu sieciowym.
Apropo, chodzi o parametr "option netbios-node-type X" gdzie X określa jak ma działać wykrywanie nazw z netbios. Dzięki temu właśnie kompy widzą otoczenie lub nie.
Tabelę z wartościami netbios znajdziesz np. tu: http://onlamp.com/pub/a/bsd/2003/05/15/ ... asics.html.

Najważniejsze:
Ta opcja zadziała tylko tam, gdzie użytkownicy korzystający z kompa nie będą kombinować w ustawieniach, tylko po prostu na nim pracują. W przeciwnym przypadku tak jak już napisał
adi399 pisze:
zainwestuj w zarządzalnego nawet planeta...


Możliwe, że coś nie tak opisałem, ale w razie czego mam nadzieję, że ktoś to sprostuje...

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 5 września 2010, 14:32 
Offline
Honorowy Admin

Rejestracja: piątek, 5 lipca 2002, 17:30
Posty: 7800
Lokalizacja: Słupsk
Link nie działa.

_________________
Obrazek Belfer.one.PL
Obrazek Audio Cafe


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 5 września 2010, 14:37 
Offline
MODERATOR

Rejestracja: środa, 24 października 2007, 15:30
Posty: 329
Lokalizacja: Sadowne
Wygrzebane na końcu Internetu: http://web.archive.org/web/200312041422 ... asics.html

_________________
Polska Grupa Freesco
medhost - Kompleksowe rozwiązania informatyczne
Przychodnia Optima Koszarska Rudnicka


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: niedziela, 5 września 2010, 21:56 
Offline
Użytkownik

Rejestracja: poniedziałek, 4 lipca 2005, 11:37
Posty: 118
Lokalizacja: Gdynia
Faktycznie, link nie działał, a co ciekawe, wrzuciłem go jak go chwilę wcześniej wyszukałem w googlach ;)

Na wszelki wypadek wrzuciłem go na chwilę do siebie...
Strona1
Strona2

A nawiasem mówiąc, to dhcp ma tyle możliwości, że aż mnie czasem dziw bierze...
Jedyne co, to czytać, czytać i jeszcze raz czytać ! :twisted:

Może się przyda, fragment jednego z configów, które kiedyś działały..:

Cytuj:
subnet 192.168.0.0 netmask 255.255.255.0 {
# --- default gateway
option routers 192.168.0.1;
option subnet-mask 255.255.255.0;
option nis-domain "speednet.com.pl";
option domain-name "speednet.com.pl";
option domain-name-servers speed.speednet.com.pl;
option broadcast-address 192.168.0.255;
option ip-forwarding off;
# option time-offset -18000; # Eastern Standard Time
option ntp-servers 192.168.0.1;
option nis-servers 192.168.0.1;
# option wins-servers 192.168.0.1;
option netbios-name-servers 192.168.0.1, 213.17.252.66;
option netbios-node-type 8;
option netbios-dd-server 192.168.0.1;
range 192.168.0.2 192.168.0.255;


A zresztą:
http://www.google.pl/search?q=option+netbios-node-type+%09&ie=utf-8&oe=utf-8&aq=t&rls=org.mozilla:pl:official&client=firefox-a

_________________
1.) NND 0.2.4 -> PC PIII 800 MHz, 512 MB RAM, 120 GB IDE UDMA 4 [Jest awaryjnie]
2.) Ubuntu 14... -> HP Proliant ML350 G3, Pentium D 3.2 GHz, 4GB RAM, 500GB + 2x500GB@HW Raid I [żarł za dużo prądu]
3.) Debian 8... -> w obudowie po HP NetServer E800, i5-2500K, 16GB RAM, 1+1TB soft RAID1 + 3+3TB soft RAID1


Na górę
 Wyświetl profil  
 
 Tytuł:
Post: poniedziałek, 6 września 2010, 23:00 
Offline
Użytkownik

Rejestracja: sobota, 14 maja 2005, 15:07
Posty: 3177
Lokalizacja: Busko-Zdrój
http://forum.freesco.pl/viewtopic.php?t ... +otoczenie

_________________
Pomógł? wypij jego zdrowie.
http://nnd-linux.pl/faq.php
http://wiki.nnd.freesco.pl/index.php/FAQ


Na górę
 Wyświetl profil  
 
Wyświetl posty nie starsze niż:  Sortuj wg  
Nowy temat Odpowiedz w temacie  [ Posty: 8 ] 

Strefa czasowa UTC+2godz.


Kto jest online

Użytkownicy przeglądający to forum: Obecnie na forum nie ma żadnego zarejestrowanego użytkownika i 28 gości


Nie możesz tworzyć nowych tematów
Nie możesz odpowiadać w tematach
Nie możesz zmieniać swoich postów
Nie możesz usuwać swoich postów
Nie możesz dodawać załączników

Szukaj:
Przejdź do:  
cron
Technologię dostarcza phpBB® Forum Software © phpBB Group
Hosting: Compus-Net
RobertKonik.pl