Guest Posted January 21, 2005 Posted January 21, 2005 Есть следующая сеть: в одном доме стоит сервер интернет в другмо доме 17 абонентов дом к серверу подключен через VDSL модем D-LINK DEV-301 к модему подключен свич (неуправляемый) от него уже идёт витая пара к каждому абоненту. Как разрешить только несколько портов, а остальные закрыть. т.е. убрать шары (разрешить только FTP) и закрыть некоторые другие порты, оставить только некоторые. как это сделать? не меня свич. помогите. Вставить ник Quote
NorN Posted January 21, 2005 Posted January 21, 2005 Ставишь Windows 2003 Server, NAT (если надо), VPN (если надо), билиг (если надо) и идёшь читать этот топик: http://forum.nag.ru/viewtopic.php?p=80195. Или прокси, и всех юзеров пускаешь через него, а вообще для того, чтобы замутить то, что вы задумал, надо иметь представления о маршрутизации или знакомого сетевика, т.к. если объяснять с азов, то это тема для книги (ну пусть для брошюры). P.S. у меня такое ощущение, что я отвечаю только на те топики, на которые либо никто отвечать не хочет, либо на топик, где намечается небольшой скандал :- Вставить ник Quote
Guest Posted January 22, 2005 Posted January 22, 2005 ПРичём тут то что я на сервер поставлю. все абоненты же между собой через неуправляемый свич сидят. с помощью сервера нельзя-же фильтровать трафик проходищий через свич. это значит свич управляемый ставить. P.S.: наверное ты невнимательно прочитал вопрос. Вставить ник Quote
NorN Posted January 22, 2005 Posted January 22, 2005 :-) я имел ввиду, что следует пустить трафик через сервер! То есть сервер будет выполнять функцию роутера и билинга. А уже от роутера линк до свича и к свичу все абоненты. Это справедливо, если надо в инет порты закрыть, а если вообще, в сети, то за место свича ставь роутер с 15 интерфейсами и соединяй с модемом. Вообще, лучше аппаратный на 16 портов, но дорого..... P.S.: ты наверное не понял, с твоим оборудованием, описанной тобой, задачи решить нельзя. Только на стороне пользователей. Вставить ник Quote
Guest Posted January 23, 2005 Posted January 23, 2005 т.е. ты имееш ввиду роутер в виде компа с 16 сетевыми картами? Вставить ник Quote
NorN Posted January 23, 2005 Posted January 23, 2005 Почти... Не с 16 сетевыми картами, так как не возможно найти материнку на 16 PCI портов, а с 16 интерфейсами, т.е. с использованием многопортовых сетевых карт. Вставить ник Quote
Barsick Posted January 23, 2005 Posted January 23, 2005 использованием многопортовых сетевых карт. Свич с portbase vlan имхо дешевле четырех четырехпортовых сетевух выйдет. Причем намного Вставить ник Quote
NorN Posted January 23, 2005 Posted January 23, 2005 И правда, лучше уж свич третьего уровня купить. Вставить ник Quote
Guest Posted January 24, 2005 Posted January 24, 2005 http://www.brownbear.ru/products.php?id_to...page_products=1 вот такой коммутатор пойдёт? что бы закрывать в нём порты, или в нём нет такой функции? Вставить ник Quote
NorN Posted January 24, 2005 Posted January 24, 2005 Вроде нет, это Layer 2 свич. Он не работает на сетевом и транспортном уровне (проще говоря: с TCP портами и IP пакетами). Вставить ник Quote
Disease Posted January 24, 2005 Posted January 24, 2005 а такой не проканает в качестве port-based-VLAN ? http://www.cpx.com/proddetail.asp?c=Switches&e=81 во все кроме первого порта навтыкать клиентов, в первый воткнуть дсл модем и весь трафик через сервер гнать? Вставить ник Quote
NorN Posted January 25, 2005 Posted January 25, 2005 Судя по характеристикам - прокатит, но вопрос ведь в другом. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.