Спецы по локальным сетям, нужна помощь
вывод темы на печать
Предыдущая тема Следующая тема
Страница 2 из 3
Новая тема Ответить на тему Сообщение
OLEG_074
# 31 Май 2017 13:40
Hjman писал(а):

OLEG_074

Цитата:

Смена адресов в помощь


Что помешает мне на компе добавить адрес и сети контроллеров?


ТЗ уточняется... hehe
ПрапорЪ
# 31 Май 2017 13:47
OLEG_074 писал(а):

ТЗ уточняется...


Да что тут уточнять то ещё ? hehe Вроде всё изложил Pardon
Два девайса нужно подключить к локалке, но чтоб до них никто не мог достучаться , а между ними была связь Pardon В этих самых девайсах задаются только айпи и маски, т.е. нужно решение на уровне оборудования самой сети. Сеть никто переделывать не собирается, но есть возможность докупить 2 свитча (или роутера, или ещё какие-то хренотени) . Проблема в том, что не могу понять какие именно хрени надо докупить и как настроить ( принцип? ) Pardon

Последний раз редактировалось: ПрапорЪ (31 Май 2017 13:52), всего редактировалось 1 раз
G-Driver
# 31 Май 2017 13:48
ПрапорЪ писал(а):

Нужно сделать так, чтоб компы общались только с компами, а контроллеры только между собой. Как называются сетевые приблуды , которые можно настроить



Про маску подсети было? bboyan
Санёг
# 31 Май 2017 13:49
если свичи позволяют проключи в вланы порты, если нет то либо кабель, либо за новыми свичами, ну вы там уже сами разберётесь, что вам проще и дешевле hehe
ПрапорЪ
# 31 Май 2017 13:56
G-Driver писал(а):

ПрапорЪ писал(а):

Нужно сделать так, чтоб компы общались только с компами, а контроллеры только между собой. Как называются сетевые приблуды , которые можно настроить



Про маску подсети было? bboyan



Было. Но тут ещё одно обстоятельство: из соображений безопасности и надежности работы оборудования, необходимо максимально защитить соединение между контроллерами и отсеить лишний траффик . Pardon
Санёг
# 31 Май 2017 14:01
Ещё как вариант, только конечно не в 24, а в 30 подсеть их засунь, в 30 подсети как раз 2 хоста могут только жить, угроза НСД реализуемая внутренним нарушителем сильно ослабляется bboyan
Hjman
# 31 Май 2017 14:03
OLEG_074 писал(а):

Что то типа
Адрес 192.168.1.ххх
Маска 255.255.255.254


Ну влеплю я себе адрес из этой же сети, ну отвалиться у ТС один из контроллеров, это ТСу надо? Так же мне ничто не помешает срать на его контроллеры через сеть с любого компа в сети.
G-Driver
# 31 Май 2017 14:05
ПрапорЪ

Ну тогда их надо физически отсоединить от остальной сети Pardon
Подключить к рутеру, а рутер в сеть - но тогда ты их снаружи не увидишь, надо будет мутить с настройками рутера с NAT.
Зачем геморой такой?

Добавлено спустя 7 минут 4 секунды:

А L3 Switch у вас есть? Там по-моему можно настроить
ПрапорЪ
# 31 Май 2017 14:13
G-Driver писал(а):

Подключить к рутеру, а рутер в сеть - но тогда ты их снаружи не увидишь, надо будет мутить с настройками рутера с NAT.


Во Good А почему не увижу? Смотря какой роутер конечно, но ведь у большинства есть возможность задавать правила типа "запретить всё, кромет такого-то адреса и направить на такой-то порт"

Добавлено спустя 1 минуту 34 секунды:

G-Driver писал(а):

А L3 Switch у вас есть?



кхм... вот что ты сейчас сказал - я ваще понял pst facepalm
G-Driver
# 31 Май 2017 14:19
ПрапорЪ писал(а):


Во Good А почему не увижу?



потому что рутер так работает Pardon
Он внутри новую локалку организует, снаружи ее не видно по дефолту.
Чтоб стало видно - кури NAT
OLEG_074
# 31 Май 2017 14:20
Hjman писал(а):

OLEG_074 писал(а):

Что то типа
Адрес 192.168.1.ххх
Маска 255.255.255.254


Ну влеплю я себе адрес из этой же сети, ну отвалиться у ТС один из контроллеров, это ТСу надо? Так же мне ничто не помешает срать на его контроллеры через сеть с любого компа в сети.


В глаза долбишься? Ответ выше.
Кинь ТС сцыли на доп. Оборудование для реализации твоего решения.
G-Driver
# 31 Май 2017 14:26
ПрапорЪ писал(а):


кхм... вот что ты сейчас сказал - я ваще понял



Коммутаторы какие стоят? Настраиваемые или нет?
Если каждый комп идет в свитч - там уже трафик по всей сети не должен гулять по идее...
Wanderlust
# 31 Май 2017 14:30
Зиксель кинетик как то совсем грустно и попсово в плане администрирования доступа и роутинга. Длинк у меня веселей был, помнится чего то вроде lan isolation настраивалась, можно было "гостевую" сетку поставить совместно с "домашней".
zmey999
# 31 Май 2017 14:34
ПрапорЪ писал(а):

G-Driver писал(а):

ПрапорЪ писал(а):

Нужно сделать так, чтоб компы общались только с компами, а контроллеры только между собой. Как называются сетевые приблуды , которые можно настроить



Про маску подсети было? bboyan



Было. Но тут ещё одно обстоятельство: из соображений безопасности и надежности работы оборудования, необходимо максимально защитить соединение между контроллерами и отсеить лишний траффик . Pardon



Микротик rb2011 два порта на дмз
layland
# 31 Май 2017 14:34
Какую-то фигню все советуют. Простой коммутатор, управляемый,не необходимое количество портов. Например, HP 1920.
Интерфейсы коммутатора, к которым подключены контроллеры вывести из дефолтного vlan1 и назначить произвольный. И все.[/spoiler]
Санёг
# 31 Май 2017 14:36
серьёзно ? всё так просто ? ты был первым с уникальным советом по вланам pst
Hjman
# 31 Май 2017 14:37
OLEG_074
Цитата:

В глаза долбишься? Ответ выше.


Разберись вначале для чего и когда используется маска и как это работает в локальной сети.
OLEG_074
# 31 Май 2017 14:39
Hjman писал(а):

OLEG_074

Цитата:

В глаза долбишься? Ответ выше.


Разберись вначале для чего и когда используется маска и как это работает в локальной сети.


Не говори что делать и не скажу куда тебе пройти Drinks or Beer
Hjman
# 31 Май 2017 14:47
Два свитча типа таких спасут ТС.
Сразу предупреждаю-никогда с ними не работал, ничего про надежность не знаю, просто выбрал из не дорогих.
Ну или тащить еще один провод между зданиями.
Да кстати, если не обеспечена безопасность оборудования, то смысла особого загоняться, то же нет...
ПрапорЪ
# 31 Май 2017 14:53
layland писал(а):

Какую-то фигню все советуют. Простой коммутатор, управляемый,не необходимое количество портов. Например, HP 1920.
Интерфейсы коммутатора, к которым подключены контроллеры вывести из дефолтного vlan1 и назначить произвольный. И все


Good
О существовании управляемых коммутаторов не знал facepalm

Скорее всего это то что нужно.

А к МАС-адресам привязать ведь тоже можно (в этих самых коммутаторах) ?
layland
# 31 Май 2017 14:55
Санёг писал(а):

серьёзно ? всё так просто ? ты был первым с уникальным советом по вланам pst



Ой, ну не заметил, бывает.
Санёг
# 31 Май 2017 14:57
ПрапорЪ писал(а):


О существовании управляемых коммутаторов не знал facepalm

Скорее всего это то что нужно.

А к МАС-адресам привязать ведь тоже можно (в этих самых коммутаторах) ?

тебе правильно пишут, оборудование это в пределах КЗ ? если нет, то можешь не заморачиваться bboyan
layland
# 31 Май 2017 14:59
Цитата:



О существовании управляемых коммутаторов не знал facepalm

Скорее всего это то что нужно.

А к МАС-адресам привязать ведь тоже можно (в этих самых коммутаторах) ?




Можно, но нахрен не нужно.
ПрапорЪ
# 31 Май 2017 15:02
Санёг писал(а):

тебе правильно пишут, оборудование это в пределах КЗ ?


Санёг, для меня "КЗ" - это короткое замыкание hehe (вопрос не понят)
Санёг
# 31 Май 2017 15:07
в мозгах у тебя кз 63 Контролируемая Зона
Цитата:

пространство (территория, здание, часть здания), в котором исключено неконтролируемое пребывание сотрудников и посетителей организации, а также транспортных средств. Границей контролируемой зоны могут являться периметр охраняемой территории организации, а также ограждающие конструкции охраняемого здания или охраняемой части здания, если оно размещено на неохраняемой территории.

Новая тема Ответить на тему
Показать сообщения:
Страница 2 из 3
Перейти:
Информация по иконкам и возможностям

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы

© 2007-2020 autolada.ru - автомобильный форум

По вопросам рекламы Поиск
  •  
  •