OLEG_074
На форуме 20 лет
Сообщения: 401
Откуда: Пермь
Авто: лупатый узбек на томате
Hjman писал(а):OLEG_074
Цитата:Смена адресов в помощь
Что помешает мне на компе добавить адрес и сети контроллеров?
ТЗ уточняется...
ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: Оттуда
Авто: LADA 104
OLEG_074 писал(а):ТЗ уточняется...
Да что тут уточнять то ещё ?
Вроде всё изложил
Два девайса нужно подключить к локалке, но чтоб до них никто не мог достучаться , а между ними была связь
В этих самых девайсах задаются только айпи и маски, т.е. нужно решение на уровне оборудования самой сети. Сеть никто переделывать не собирается, но есть возможность докупить 2 свитча (или роутера, или ещё какие-то хренотени) . Проблема в том, что не могу понять какие именно хрени надо докупить и как настроить ( принцип? )
Последний раз редактировалось: ПрапорЪ (31 Май 2017 13:52), всего редактировалось 1 раз
G-Driver
На форуме 10 лет
Сообщения: 2374
Откуда: Москва
ПрапорЪ писал(а): Нужно сделать так, чтоб компы общались только с компами, а контроллеры только между собой. Как называются сетевые приблуды , которые можно настроить
Про маску подсети было?
Санёг
Забанен
На форуме 19 лет
Сообщения: 12106
Откуда: Коренной Москвич
если свичи позволяют проключи в вланы порты, если нет то либо кабель, либо за новыми свичами, ну вы там уже сами разберётесь, что вам проще и дешевле
ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: Оттуда
Авто: LADA 104
G-Driver писал(а):ПрапорЪ писал(а): Нужно сделать так, чтоб компы общались только с компами, а контроллеры только между собой. Как называются сетевые приблуды , которые можно настроить
Про маску подсети было?
Было. Но тут ещё одно обстоятельство: из соображений безопасности и надежности работы оборудования, необходимо максимально защитить соединение между контроллерами и отсеить лишний траффик .
Санёг
Забанен
На форуме 19 лет
Сообщения: 12106
Откуда: Коренной Москвич
Ещё как вариант, только конечно не в 24, а в 30 подсеть их засунь, в 30 подсети как раз 2 хоста могут только жить, угроза НСД реализуемая внутренним нарушителем сильно ослабляется
Hjman
На форуме 16 лет
Сообщения: 535
Авто: Была ВАЗ 21093 карб 1991 г. 290000 км, Логан 1.6, Логан 1.6 с пулеметом, Duster 2.0 4x4 AT, теперь Geely Atlas 2.4 4x4
OLEG_074 писал(а):Что то типа
Адрес 192.168.1.ххх
Маска 255.255.255.254
Ну влеплю я себе адрес из этой же сети, ну отвалиться у ТС один из контроллеров, это ТСу надо? Так же мне ничто не помешает срать на его контроллеры через сеть с любого компа в сети.
G-Driver
На форуме 10 лет
Сообщения: 2374
Откуда: Москва
ПрапорЪ
Ну тогда их надо физически отсоединить от остальной сети
Подключить к рутеру, а рутер в сеть - но тогда ты их снаружи не увидишь, надо будет мутить с настройками рутера с NAT.
Зачем геморой такой?
Добавлено спустя 7 минут 4 секунды:
А L3 Switch у вас есть? Там по-моему можно настроить
ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: Оттуда
Авто: LADA 104
G-Driver писал(а):Подключить к рутеру, а рутер в сеть - но тогда ты их снаружи не увидишь, надо будет мутить с настройками рутера с NAT.
Во
А почему не увижу? Смотря какой роутер конечно, но ведь у большинства есть возможность задавать правила типа "запретить всё, кромет такого-то адреса и направить на такой-то порт"
Добавлено спустя 1 минуту 34 секунды:
G-Driver писал(а):А L3 Switch у вас есть?
кхм... вот что ты сейчас сказал - я ваще понял
G-Driver
На форуме 10 лет
Сообщения: 2374
Откуда: Москва
ПрапорЪ писал(а):
Во А почему не увижу?
потому что рутер так работает
Он внутри новую локалку организует, снаружи ее не видно по дефолту.
Чтоб стало видно - кури NAT
OLEG_074
На форуме 20 лет
Сообщения: 401
Откуда: Пермь
Авто: лупатый узбек на томате
Hjman писал(а):OLEG_074 писал(а):Что то типа
Адрес 192.168.1.ххх
Маска 255.255.255.254
Ну влеплю я себе адрес из этой же сети, ну отвалиться у ТС один из контроллеров, это ТСу надо? Так же мне ничто не помешает срать на его контроллеры через сеть с любого компа в сети.
В глаза долбишься? Ответ выше.
Кинь ТС сцыли на доп. Оборудование для реализации твоего решения.
G-Driver
На форуме 10 лет
Сообщения: 2374
Откуда: Москва
ПрапорЪ писал(а):
кхм... вот что ты сейчас сказал - я ваще понял
Коммутаторы какие стоят? Настраиваемые или нет?
Если каждый комп идет в свитч - там уже трафик по всей сети не должен гулять по идее...
Wanderlust
На форуме 18 лет
Сообщения: 3421
Откуда: [62]
Авто: RIO
Зиксель кинетик как то совсем грустно и попсово в плане администрирования доступа и роутинга. Длинк у меня веселей был, помнится чего то вроде lan isolation настраивалась, можно было "гостевую" сетку поставить совместно с "домашней".
zmey999
Забанен
На форуме 15 лет
Сообщения: 1862
Откуда: Челябинск
Авто: Флагман альбинос , лыжи Peltonen и велосипед Cтартон
ПрапорЪ писал(а):G-Driver писал(а):ПрапорЪ писал(а): Нужно сделать так, чтоб компы общались только с компами, а контроллеры только между собой. Как называются сетевые приблуды , которые можно настроить
Про маску подсети было?
Было. Но тут ещё одно обстоятельство: из соображений безопасности и надежности работы оборудования, необходимо максимально защитить соединение между контроллерами и отсеить лишний траффик .
Микротик rb2011 два порта на дмз
layland
На форуме 13 лет
Сообщения: 12
Откуда: Tula
Авто: ВАЗ 2109i, Chevrolet Niva
Какую-то фигню все советуют. Простой коммутатор, управляемый,не необходимое количество портов. Например, HP 1920.
Интерфейсы коммутатора, к которым подключены контроллеры вывести из дефолтного vlan1 и назначить произвольный. И все.[/spoiler]
Санёг
Забанен
На форуме 19 лет
Сообщения: 12106
Откуда: Коренной Москвич
серьёзно ? всё так просто ? ты был первым с уникальным советом по вланам
Hjman
На форуме 16 лет
Сообщения: 535
Авто: Была ВАЗ 21093 карб 1991 г. 290000 км, Логан 1.6, Логан 1.6 с пулеметом, Duster 2.0 4x4 AT, теперь Geely Atlas 2.4 4x4
OLEG_074
Цитата:В глаза долбишься? Ответ выше.
Разберись вначале для чего и когда используется маска и как это работает в локальной сети.
OLEG_074
На форуме 20 лет
Сообщения: 401
Откуда: Пермь
Авто: лупатый узбек на томате
Hjman писал(а):OLEG_074
Цитата:В глаза долбишься? Ответ выше.
Разберись вначале для чего и когда используется маска и как это работает в локальной сети.
Не говори что делать и не скажу куда тебе пройти
Hjman
На форуме 16 лет
Сообщения: 535
Авто: Была ВАЗ 21093 карб 1991 г. 290000 км, Логан 1.6, Логан 1.6 с пулеметом, Duster 2.0 4x4 AT, теперь Geely Atlas 2.4 4x4
Два свитча типа
таких спасут ТС.
Сразу предупреждаю-никогда с ними не работал, ничего про надежность не знаю, просто выбрал из не дорогих.
Ну или тащить еще один провод между зданиями.
Да кстати, если не обеспечена безопасность оборудования, то смысла особого загоняться, то же нет...
ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: Оттуда
Авто: LADA 104
layland писал(а):Какую-то фигню все советуют. Простой коммутатор, управляемый,не необходимое количество портов. Например, HP 1920.
Интерфейсы коммутатора, к которым подключены контроллеры вывести из дефолтного vlan1 и назначить произвольный. И все
О существовании управляемых коммутаторов не знал
Скорее всего это то что нужно.
А к МАС-адресам привязать ведь тоже можно (в этих самых коммутаторах) ?
layland
На форуме 13 лет
Сообщения: 12
Откуда: Tula
Авто: ВАЗ 2109i, Chevrolet Niva
Санёг писал(а):серьёзно ? всё так просто ? ты был первым с уникальным советом по вланам
Ой, ну не заметил, бывает.
Санёг
Забанен
На форуме 19 лет
Сообщения: 12106
Откуда: Коренной Москвич
ПрапорЪ писал(а):
О существовании управляемых коммутаторов не знал
Скорее всего это то что нужно.
А к МАС-адресам привязать ведь тоже можно (в этих самых коммутаторах) ?
тебе правильно пишут, оборудование это в пределах КЗ ? если нет, то можешь не заморачиваться
layland
На форуме 13 лет
Сообщения: 12
Откуда: Tula
Авто: ВАЗ 2109i, Chevrolet Niva
Цитата:
О существовании управляемых коммутаторов не знал
Скорее всего это то что нужно.
А к МАС-адресам привязать ведь тоже можно (в этих самых коммутаторах) ?
Можно, но нахрен не нужно.
ПрапорЪ
На форуме 16 лет
Сообщения: 1125
Откуда: Оттуда
Авто: LADA 104
Санёг писал(а):тебе правильно пишут, оборудование это в пределах КЗ ?
Санёг, для меня "КЗ" - это короткое замыкание
(вопрос не понят)
Art_16R
На форуме 20 лет
Сообщения: 613
А что, были случаи прорыва хакеров с захватом власти над контроллерами?
главбух уменьшила скорость вентилятора чтобы не дуло по ногам?
обрубить возможность назначения ip адресов пользовательскими правами.
розетки и вилки сетевые опечатать
ИНФОРМАЦИЯ ПО ИКОНКАМ И ВОЗМОЖНОСТЯМ
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы