Witam.
Mam takie pytanie związane z IP i maskami i konfiguracją freesco.
Potrzebuje wykonać sieć na freesco w której musze schować komputery aby nie były widoczne i teraz poprowadzę rozważania teoretyczne których jeszcze nie robiłem praktycznie. Jak ktoś coś robił podobnego poproszę o info.
Tzn już pokolei tłumaczę:
W firmie mam 8 komputerów i nadaje im numery w klasie C od 192.168.1.1 do 192.168.1.8 Maske sieci robię 255.255.255.240 dzięki temu (i kilku innym zabezpieczeniom w pięcie do sieci nie powoduje że ktoś będzie latał po necie bez mojej wiedzy)
do tego chce dopiąć 6 komputerów innych po za lokalem ale nie chce aby one były widoczne w sieci tzn aby wzajemnie sie widzialy gdyż te w firmie muszą udostepniać coś na dyskach pomiędzy sobą.
Daje tym numerom nowym zakres IP od 192.168.2.1 do 192.168.1.6 a maskę 255.255.255.248
no i jeszcze zostały dwa komputery w sieci 3 które taz nie moga być widoczne dla pozostałych i odwrotnie więc tworzę trzecią sieć o numerach IP: 192.168.3.1 i 192.168.3.2 i masce 255.255.255.252
Te maski umożłiwiają mi ograniczenie konkretnie do danej grupy sieci widoczność tych komputerów.
No i tutaj mam pierwszy problem:
A jak mam sieć skonfigurować we freesco jak np numer ip serwera to 192.168.1.1 bo maske muszę wpisać 255.255.252.0 aby wszystkie pozostałe sieci działały. A jak sie pojawi komputer w sieci o numerze 192.168.2.34/24 to jemu net zadziała ?
Czy poprostu w setup we freesco mam ustawić odpowiednio dla tej samej karty sieciowej punkty 72 dla 1 sieci, 73 dla drugiej sieci, 74 dla 3 sieci (choć nie wiem czy to możliwe bo te opcje odnoszą się chyba do tego jak bym miał 3 karty sieciowe chyba że tak bym musiał je włożyc ale ja mam mieć DSL czyli i tak drugą karte sieciową włożę pod modem).
Oczywiście to przydzielanie numerów IP robię za pomocą usługi DHCP, dodatkowo jeszcze ARP zapewnia mi aby net dzialal tylko dla tych numerów MAC dla których są skonfigurowane odpowiednie numery IP i jeszcze na wszelki wypadek np w rc_user wpisuje regułę: ipfwadm -I -a accept -S 192.168.1.1 i tak dla wszystkich numerów IP które będa działąły w sieci i jeszcze wpisuje dla jakiego zakresu ma niedzialac net
i tu mam wlasnie drugi problem bo jak wpisze ipfwadm -I -a reject 192.168.0.0/22 to jak sie pojawi komputer o numerze 192.168.1.45 i masce 255.255.252.0 to mu net chyba będzie działał.
No i najważniejsze aby poprostu te komputery nie mogly sie widzeć w grupie roboczej pomiędzy sieciami itp czyli jak każda sieć ma widzieć tylko swoje komputery broń Boże by zobaczyła komputery z drugiej sieci.
Mam nadzieję ze jasno wytłumaczyłem o co mi chodzi i nie zamieszałem. Jak by ktoś mógł mi coś doradzić to bym był bardzo wdzięczny. Mogę zmniejszyć ilość sieci do 2 bo ta 3 sieć mogę zlikwidować ale musze je zamaskować czy jak to sie zwie.
z góry dzięki za odpowiedż.
Pozdrawiam
a i jeszcze o jednej rzeczy bym zapomniał oczywiście na serwerku jest squid na porcie 8080 a port 80 jest zablokowany no to na pozostałych komputerach jako brame mogę wpisać 192.168.1.1 czy tylko w jednej sieci ta brama zadziałą a wpozostałych nie
a w ustawieniach eksplorera serwer proxy jak wpiszę192.168.1.1 port 8080 to czy zadziała ?
Człowieku, ale żeś się napisał.
.