ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Вот упорный человек... Тебе ж сказали, что техническими способами запретить нельзя, а только административными. Ты так и оставил без внимания мои вопросы, которые я тебе задавал в моем прошлом сообщении. А именно: как надомники входят в твою сеть? Они же не физически к ней присоединены, верно? Или все-таки физически? Ответ на эти вопросы может помочь найти немного другое решение твоей проблемы, но в итоге ты получишь, что хотел -- надомники будут иметь определенные тобой IP. Конечно, ты можешь проигнорировать и это сообщение и продолжать искать то, чего нет. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 05:09 23-08-2002

Nadey Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Sorry за игнор   Простая локалка, все через свичи, и школы и между школами и домовые там же. Сервер стоит в центре, на нем еще и модемы висят, для тех кто не может сеть кинуть. Всего около 200 компов.       Добавлено Всего записей: 19 | Зарегистр. 07-02-2002 | Отправлено: 09:26 23-08-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Nadey В данном случае я предлягаю тебе поставить firewall между школьной сетью и надомниками. Минус -- нужен еще один комп, хотя подойдет и 386. Значит, на компе ставишь 2 сетевушки: одна смотрит в твою школьную сеть, а вторая подключена, ну скажем, к свичу, куда же подключены и все надомники. Для надомников делаешь NAT "наоборот", т.е. они видны в школьной сети под адресом того интерфейса на firewall'е, который смотрит в эту же сеть. Само-собой, что на firewall'е можно для всех надомников указывать любые правила доступа, какие хочется. Там же можно проверять соответствие MAC<->IP и т.д. На firewall'е лучше установить Linux. Например, SmootWall или LinuxRouter. Если хочешь ставить форточки, то требования к железу, конечно, серьезно ужесточаются. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 12:19 23-08-2002

Nadey Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Хм... Дело в том, что в сети 7 школ (3 по радиоEthernet) + центр информатизации и еще всякие управления, город маленький, поэтому все в одной сетке. Безопасность школ - дело их компьютерщиков, меня волнует основной сервер (в центре), все через него работают, если на него поставить firewall, прокатит? есть такой для Win2K. сервер не слабый (Dual P3 1.4Gz, SCSI, гигабит). Всего записей: 19 | Зарегистр. 07-02-2002 | Отправлено: 13:45 23-08-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну, можно поставить и на сервер. Я бы тогда поставил WinRoute. Но тут другая проблема -- дело в том, что firewall по-определению отделяет что-то от чего-то. Обычно локальную сеть (интранет) от всеобщей Сети (Интернет). В твоем случае "локальная" сеть должна отделяться от надомников. Т.е. чтобы установка firewall'а на центральном сервере имела смысл, необходимо, чтобы все надомники были отделены от остальной сети тем же сервером с firewall'ом (и были сохранены все рекомендации, данные мной в предыдущем посте -- 2 интерфейса и т.д.). Мне кажется, что это будет проблематично сделать, если, конечно, все надомники не живут рядом с центральным сервером. Т.е. все наизнанку -- ваша "локалка" и является по-сути той самой "наружой", от которой надо защищаться. Н-да... Может тогда не париться с адресами и построить секьюрити на основе VPN? Это единственный реальный выход, который приходит мне на ум. Кстати, какие сервисы используется "локалкой" на сервере? WWW, FTP, файл-сервер и т.д.? Есть ли домен? В общем, опять же нехватка информации... Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 14:21 23-08-2002

Nadey Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum На сервере стоит WEB, mail, FTP, сервер чата, вроде все. Домен сделали, но смысла в нем не вижу, не такая уж серьезная сеть, видимо уберем. Всего записей: 19 | Зарегистр. 07-02-2002 | Отправлено: 03:49 24-08-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Но если на сервере нет разделяемых ресурсов (диски, принтеры), а только общедоступные по определению, то зачем этот сервер защищать от этих пресловутых надомников? Что они такого могут сделать с этим сервером-то? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 09:00 24-08-2002

Nadey Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ooptimum Порядок должен быть, а то бывает включают компьютер в школе, а его IP занят Всего записей: 19 | Зарегистр. 07-02-2002 | Отправлено: 03:40 25-08-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Надомники подключены с сети в одной точке или в разных? Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 09:55 25-08-2002

Nadey Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору В разных. До школ идут кабеля через свичи которые стоят в домах, к ним и подключены. Всего записей: 19 | Зарегистр. 07-02-2002 | Отправлено: 11:01 25-08-2002

ooptimum Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Ну, тогда я не вижу другого выхода, кроме как эти кабеля подключать (в школах) не напрямую, а каждый к своему шлюзу. А будет на этом шлюзе еще и NAT или firewall -- дело третье. Т.е. смысл в том, что все надомники будут сидеть в разных сетях (по числу их физических подключений к школьной сети) и уж конечно будут не в состоянии занять чужие адреса из этой самой школьной сети. В качестве шлюза лучше всего использовать компьютеры (цена/возможности), но можно и простые аппаратные бриджи, но в последнем случае, конечно, надо забыть про NAT, DHCP и т.д. Да, Linux'а бояться не надо, сейчас есть такие дистрибутивы, которые предназначены как раз на ту роль, которая тебе нужна, т.е. тебе настраивать почти ничего не придется. Причем одному из этих дистрибутивов даже не нужен жесткий диск -- он грузится с 1 дискеты. Линки я тебе давал. Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 15:30 25-08-2002

Loafer Gold Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору а кто подскажет программку которая тихо сидела бы в трее - сканила в заданный интревал времени диапазон адресов на соотвествие mac-ip полученному в результате предыдущего сканирования - вела лог - и сообщала о смене ip ?   p/s/ под виндами ---------- Никнейм зарегистрирован Поиск программ - Программах. lynx. Всего записей: 6459 | Зарегистр. 09-12-2001 | Отправлено: 00:17 29-12-2002 | Исправлено: lynx, 02:10 29-12-2002

Ejik88 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору столкнулся с подобной проблемой, только у меня всё проще: На сервре две сетевухи, одна смотрит в сеть, а другая на ADSL модем. Стоит win2k SP4 + DHCP, инет надо давать не всем! Есть люди, которые вручную ставят рабочие IP и у них интернет рабаотет, как это можно отключить? Я так понял что в 98 никак... а как в NT (XP, 2000) ? Всего записей: 635 | Зарегистр. 13-09-2002 | Отправлено: 10:50 14-08-2003

monkkey Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ejik88 DHCP  -  привязка по MAC-адресу, аутентификация ( Винрут ) Всего записей: 115 | Зарегистр. 19-05-2003 | Отправлено: 15:09 14-08-2003

A_Crow Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору monkkey Люди, по словам  Ejik88, ставят IP адреса вручную - DHCP + привязка по MAC адресу не подходит... Всего записей: 104 | Зарегистр. 29-05-2002 | Отправлено: 10:33 16-08-2003

IamDimulya Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Согласен с Nadey. Сам решаю такую же проблему. Многие предложения, прочитанные мной здесь, говорят о том, что авторы не понимают проблему и некоторые принципы работы сети. У меня сейчас пока решено так. Для всей подсети в параметре шлюза по умолчанию стоит адрес не шлюза. А для резервированных по Макам IP для каждого прописан правильный шлюз. В итоге мы получаем, если некто нехороший придет со своим компом и включит его в сеть, то в локальной сети он будет, но интернет для него будет работать. Конечно, это не спасает меня от его умения посмотреть на уже работающей машине адрес шлюза и прописать его статично. Но чаще всего моим пользователям достаточно работы в локальной сети. Под NT4.0 у меня была программа, которая регистировала в сети для указанного диапазона IP адресов один МАК адрес. При любой попытке входа в сеть с одним из этих IP работа была невозможной, я получал сообщение. Вот это то, что мне нужно сейчас, только под платформу Win2k, 2003.   Всего записей: 396 | Зарегистр. 01-09-2003 | Отправлено: 13:58 28-02-2004

Shaun Junior Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Меняют это ихние проблемы!!! Зачем спрашиваеться менять!???? Работает работает !Не!т надо полезть!!! От юзвери уже!! Всего записей: 180 | Зарегистр. 01-05-2003 | Отправлено: 07:30 04-04-2004

Страницы: 1 2 3

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Static IP: как запретить использовать юзерам статический IP

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование