k60 Опубликовано 22 июня, 2007 · Жалоба Доброго времени суток ! Значит так: имеется 2 независимые сетки, в каждой по 20 компов. Задача такая: нужно, чтобы в нашей части сети доступ к другой сети имели не все компы, а скажем всего 5, а остальные 15 видели только нашу сеть и с той сетью не имели НИКАКОЙ связи. Как это можно реализовать ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Kirya Опубликовано 22 июня, 2007 · Жалоба C помощью фаерволла. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Thunderstrike Опубликовано 22 июня, 2007 · Жалоба VLAN-ы, изоляция портов. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k60 Опубликовано 22 июня, 2007 · Жалоба Не, файрвол однозначно не катит - сетка идет не через сервак, а просто через свитчи. Может маршрутизатор какой приладить или еще что... И еще просьба - объяснять все как для даунов, поскольку не сильно шарю :( P.S. VLAN-ы, изоляция портов - это что такое ??? P.P.S. Реализовать эту фишку нужно как можно дешевле ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Thunderstrike Опубликовано 22 июня, 2007 · Жалоба Свитч с изоляцией портов позволяет для каждого порта задать список портов на которые он может передавать. Это самый простой способ. Если использовать VLAN-ы то карточки компьютеров, которые должны иметь доступ к обоим группам должны поддерживать 802.1q и можно будет создать несколько логических интерфейсов на одном физическом. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k60 Опубликовано 22 июня, 2007 · Жалоба Свитч с изоляцией портов вроде тоже не катит, поскольку в после общей магистрали (которой соединены 2 сетки) топология сети типа шина - шина - звезда - шина - звезда. Т.е. в конце весь этот народ воткнут в один порт свитча. Может можно народ резать по айпишнику и маку как-нибудь ??? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Олег Кривицкий Опубликовано 22 июня, 2007 (изменено) · Жалоба если в сетях разные адресные пространства, то они так друг друга не будут видеть. А на компах которых должны видеть всё прописать второй IP из второй подсети. Надёжнее будет по МАСу, но тогда свитч в котором стыкуются сетки, должен иметь соответствующие мозги (привязка МАС-порт) ... Изменено 22 июня, 2007 пользователем Олег Кривицкий Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k60 Опубликовано 22 июня, 2007 · Жалоба Надёжнее будет по МАСу, но тогда свитч в котором стыкуются сетки, должен иметь соответствующие мозги (привязка МАС-порт) ... Ага, с этого момента поподробнее, скажите мне пожалуйста модели устройств, желательно гигабитных... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
ilia_2s Опубликовано 23 июня, 2007 (изменено) · Жалоба комп с микротиком или freesco Изменено 23 июня, 2007 пользователем ilia_2s Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k60 Опубликовано 23 июня, 2007 · Жалоба комп с микротиком или freesco Я же писал :Сетка идет не через сервак, а просто через свитчи. Так что никакие Freesco не подходят... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Олег Кривицкий Опубликовано 23 июня, 2007 · Жалоба Ага, с этого момента поподробнее, скажите мне пожалуйста модели устройств, желательно гигабитных...Поиск рулит :)У меня нет гигабитных свитчей, пока. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k60 Опубликовано 23 июня, 2007 · Жалоба Олег Кривицкий, нифига я не нашел в поиске :( Народ, если можно разъясните пожалуйста поподробнее принцип работы данных устройств или дайте ссылку на подробное описание. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
V-A Опубликовано 24 июня, 2007 · Жалоба для такой ситуации (если не предъявляется высоких требований по надежности сети) подойдут практически любые дешевые управляемые коммутаторы (D-link, Planet, Surecom и т.п.). Желательно все коммутаторы в сетке поставить управляемые (можно кроме привязки МАСов еще и VLANы поднять). Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k60 Опубликовано 24 июня, 2007 · Жалоба V-A, посоветуй пожалуйста моделей парочку ! Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elmo Опубликовано 26 июня, 2007 · Жалоба Не, файрвол однозначно не катит - сетка идет не через сервак, а просто через свитчи. Может маршрутизатор какой приладить или еще что... И еще просьба - объяснять все как для даунов, поскольку не сильно шарю :(P.S. VLAN-ы, изоляция портов - это что такое ??? P.P.S. Реализовать эту фишку нужно как можно дешевле ! найди в подвалах комп , старый (с 2 гигабайтом HDD, с процессором 166 мегагерц и с 32 мб озу) установи Linux Red Hat. соедини 2 сети с помощью него (там где у тебя стоит кабель) несколько десяток строк конфига и все твои вопросы решены. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k60 Опубликовано 27 июня, 2007 (изменено) · Жалоба Elmo, негде ставить этот комп :( Есть возможность поставить только что-то типа свитча. Изменено 27 июня, 2007 пользователем k60 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elmo Опубликовано 27 июня, 2007 (изменено) · Жалоба Elmo, негде ставить этот комп :( Есть возможность поставить только что-то типа свитча. Проблема в размерах? или...? в чем проблема? Изменено 27 июня, 2007 пользователем Elmo Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
k60 Опубликовано 29 июня, 2007 · Жалоба С размерами и энергопотреблением - все эта хрень будет ставиться у чела, который в сети никак не заинтересован (на птичих правах так сказать) :) Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Elmo Опубликовано 29 июня, 2007 · Жалоба у чела, который в сети никак не заинтересован (на птичих правах так сказать) :) Да эту проблему решить не так уж легко... Может приобрести аппаратный роутер , маленький, с размером свич, но я про них только слышал, не о цене, не о марке ничего не могу сказать. Но искать стоит. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Thunderstrike Опубликовано 29 июня, 2007 · Жалоба Вы имеете ввиду свитч L3? Потому что роутеров в принципе не бывает аппаратных, они всё делают в софте. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
sscorpio Опубликовано 4 июля, 2007 · Жалоба ставь l2 свитч и пропиши на порту который подключен к чужой сети разрешённые MAC адреса... и всё ! получится что прописанные компы с MAC адресами будут как бы в своей сети, остальные идут лесом.. про гигабит не знаю, а на 100Mbit пойдёт des-2108... Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DiM_TauRus Опубликовано 5 июля, 2007 · Жалоба Дешевого управляемого свича может оказаться недостаточно по функционалу. ЛУчше бы конечно поставить комп с *никсами на борту и забриджевать интерфейсы. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...