Freesco, NND, CDN, EOS
http://forum.freesco.pl/

Podpowiedz o fachowców
http://forum.freesco.pl/viewtopic.php?f=24&t=8340		 Strona 1 z 1
Autor:  amix [ czwartek, 28 lipca 2005, 23:30 ]
Tytuł:  Podpowiedz o fachowców
Mam problem do rozwiazanie ale nie wiem czy tak się da proszę o
podpowiedz jak to ewentualnie zrobic.
Wejście- dsl 2mbps rj44 -serwer na nnd 3 karty sieciowe
Problem polega na tym że w firmie mam wspólne okablowanie na cały budynek i chciałem podzielic to na dwie sieci na wspólnych kablach gdzie uzytkownicy 1wszej nie maja wstepu do 2giej i odwrotnie.
To co wymyśliłem ma wygladać tak
1wsza siec brama 10.0.0.1 maska 255.0.0.0 eth 1 przydział po dhcp dhcp
2ga siec brama 192.168 0.1 maska 255.255.255.0 eth2 tu stałe ip przypisane
sygnał z obu kart spotykaja się w hubie i wychodzą na szkielet sieci
jak rozwiązac problem aby użytkownicy przez zmianę adresu nie mogli dostać się do drugiej sieci??
siec pierwsza musi miec ograniczenia stron typu sex itp (dzieci )
Czy to co wyknułem ma szanse działać???
Autor:  -MW- [ piątek, 29 lipca 2005, 00:27 ]
Tytuł: 
ma szanse i na 2 kartach

ale nie do konca, jak zabezpieczysz ruoter przy pomocy arp i dhcp
to i tak znajda sie madrale, ktorzy utworza wlasna podsiec na tych
kablach i chociaz nie beda miec netu to moga miedzy soba robic
wszystko
Autor:  amix [ piątek, 29 lipca 2005, 01:21 ]
Tytuł: 
Będę bardzo wdzieczny za wszelkie sugestie ponieważ położenie osobnych kabli odpada .
Moze ktoś z was cos takiego już stosował.
Autor:  yaroslavv [ piątek, 29 lipca 2005, 09:27 ]
Tytuł: 
Ja zastosowałem proste switche które umieją VLANa. Koszt nieduży bo ~600zł za switcha 24p. Wybierasz który port ma być w jakiej sieci VLAN wpinasz do odpowiednich kart i sprawa z głowy. Dodatkowo konfiguracja proxy i filtracja niechcianych treści ale to juz inna bajka.
Autor:  Albercik [ piątek, 29 lipca 2005, 09:48 ]
Tytuł: 
yaroslavv pisze:
Ja zastosowałem proste switche które umieją VLANa. Koszt nieduży bo ~600zł za switcha 24p. Wybierasz który port ma być w jakiej sieci VLAN wpinasz do odpowiednich kart i sprawa z głowy. Dodatkowo konfiguracja proxy i filtracja niechcianych treści ale to juz inna bajka.


Jeden port - jedna podsieć - w wypadku wspólnych kabli to się nie sprawdzi .
Wystarczy utworzyć dwie podsieci i o ile dobrze pamiętam w regłce forwardującej ( warto skonsultować ze Zciechem :) ) dla sieci nawzajem trzeba dać DROP .
Autor:  yaroslavv [ piątek, 29 lipca 2005, 12:07 ]
Tytuł: 
Albercik pisze:
Jeden port - jedna podsieć

Nie. :)
Nie wiem czy się zrozumielismy ;-) Kable gdzieś sie kiedyś kończą. Więc to tylko kwestia urządzeń. VLANy należy spiąć ze sobą tak aby utworzyły 2 podsieci i w podsieci wpiać router.

A i nie zapomnieć o regułkach blokujących wzajemną komunikacje pomiędzy podsieciami.
Autor:  Albercik [ piątek, 29 lipca 2005, 15:59 ]
Tytuł: 
yaroslavv pisze:
Albercik pisze:
Jeden port - jedna podsieć

Nie. :)
Nie wiem czy się zrozumielismy ;-) Kable gdzieś sie kiedyś kończą. Więc to tylko kwestia urządzeń. VLANy należy spiąć ze sobą tak aby utworzyły 2 podsieci i w podsieci wpiać router.

A i nie zapomnieć o regułkach blokujących wzajemną komunikacje pomiędzy podsieciami.


Jakoś nic z tego nie kumam...czy tylko ja ? :wink:
Autor:  amix [ piątek, 29 lipca 2005, 19:16 ]
Tytuł: 
Czegoś tu nie moge pojąć ? chodzi o siec kablową a nie wlan
Radiówka wogóle nie wchodzi w grę
Główie chodzi mi o to żeby dane karty mogły mogły dostac adres lub dostęp do sieci 1wszej lub 2giej
Autor:  -MW- [ sobota, 30 lipca 2005, 00:20 ]
Tytuł: 
ja ma na jednej karcie utworzonych 50 podsieci, kazdy klient jest w osobnej podsieci, nawzajem sie nie widza, ale ze wzgledu ze sa to te same kable jak pozmieniaja ip i utworza wlasna podsiec to moga hulac do bolu.
u mnie jest to zrealizowane po radiu.
Autor:  Koriolan [ sobota, 30 lipca 2005, 13:22 ]
Tytuł: 
Sprawa jest prosta.
Jeżeli nie możesz NIC zmienic w strukturze fizycznej sieci (sprzęt), to utworzone przez Ciebie dwie podsieci NIGDY nie będą bezpiecznie w 100%. Zawsze terrorysta z jednej sieci może podsłuchać MAC i IP i gdy tamten komputer bedzie wyłączony podłaczyć się za niego.
- Dlatego 'Jarosław' (przepraszam za pisanie po polsku) zaproponował Ci by komputery z DRUGIEJ sieci podpinać NIE bezpośrednio do przełączników pierwszej sieci, tylko za pośrednictwem przełacznika ZARZĄDZALNEGO ( VLAN ) (Wirtualny LAN). Przełącznik ten FIZYCZNIE zabezpiecza to że komputer podpięty do danego gniazda ma USTALONE PRZEZ CIEBIE IP lub w ogóle nie podłaczy sie do lanu.
[sieci 1 i 2] ====[ przełacznik ] ====={przełacznik VLAN }---[ haker z sieci 2
Takie coś NIE POZWALA hakerowi zmienic swojego IP na nic innego :-)
Chyba, że przechwyci Twoje hasło i włamie się na przełącznik VLAN.

- Możesz łaczyć komputery z routerem za pomocą VPN. Niestety w ten sposób musiałyby się łączyć wszystkie komputery z 'chronionej' sieci do routera i ew. wzajemnie miedzy sobą.

- Na komputerach chronionej sieci zamieścić programy do rozpoznania swój-obcy. Wtedy router-strażnik sprawdza, czy w chronionej sieci nie pojawiły sie komputery które nie mają programów swój-obcy.

Jednym słowem zabawy po pachy :D
Autor:  amix [ sobota, 30 lipca 2005, 18:01 ]
Tytuł: 
Wielkie dzieki za szczgółowa odpowiedz.
Ktos mi podpowiedzial aby postawić radiusa i autoryzacje PAP lub CHAP
I narazie ten sposób spróbuje.
Autor:  Koriolan [ poniedziałek, 1 sierpnia 2005, 11:54 ]
Tytuł: 
-MW- pisze:
ja ma na jednej karcie utworzonych 50 podsieci, kazdy klient jest w osobnej podsieci, nawzajem sie nie widza, ale ze wzgledu ze sa to te same kable jak pozmieniaja ip i utworza wlasna podsiec to moga hulac do bolu.
u mnie jest to zrealizowane po radiu.

Niektóre AP maja blokadę widoczności klientów np. OsBridge, Tonze i inne...
i NIC sobie nie pohulają :-)
Autor:  -MW- [ wtorek, 2 sierpnia 2005, 00:20 ]
Tytuł: 
Ale ja mam najtansze planet 1965 :)
Strona 1 z 1 Strefa czasowa UTC+2godz.
Powered by phpBB® Forum Software © phpBB Group
https://www.phpbb.com/