griin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Есть свитч 3Com 4200, есть канал от интернет провайдера. Сейчас логика работы сетки такая: есть прокси-сервер с двумя сетевухами, одна смотрит в локалку, вторая в интернет и пользователи никаким макаром не могут вылезти в интернет мимо прокси, как мне и нужно.   Теперь возникла необходимость выделить одной железке белый айпишник, для этого я воткнул кабель "с инетрентом" в свитч, и задачу выполнил, но появилась одна проблемка. Теперь любой юзер в сети тоже может прописать себе внешний ип и ходить мимо прокси, а этого нужно избежать.     Как посоветуете поступить в такой ситуации? Теоретически меня должен спасти VLAN и, судя по описанию, мой свитч поддерживает этот протокол, но вот только я не сумел найти инфу как его настроить. Подключиться к свитчу могу и через веб-интерфейс, и телнетом и напрямую, через нулл-модемный кабель. Может кто-нибудь сможет подсказать как настроить ВЛАН?   Есть еще в свитче опция PortSecurity, но вот и с её назначением я не сумел разобраться... Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 19:25 17-05-2007 | Исправлено: griin, 19:38 17-05-2007

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору griin Проще купить отдельный свитч на 4-8 портов, благо они дешёвые и подключить к нему только прокси, железку и модем. Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 21:35 17-05-2007

griin Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Temnoplamen, вариант с портмаппингом не подходит, железке обязательно нужен белый ip. The Bug Цитата: Проще купить отдельный свитч на 4-8 портов, благо они дешёвые и подключить к нему только прокси, железку и модем хмм... сейчас так и подключено: все юзеры включены в 50-портовый 3Com, к нему же подключен еще один 8-портовый свитч, а уже к нему: все сервера, канал от прова и железяка, которой нужен внешний ип... И юзеры спокойно могут прописать в своих сетевых настройках внешний ип и ходить с ним в инернет...   Всего записей: 567 | Зарегистр. 03-01-2003 | Отправлено: 21:46 17-05-2007

The Bug Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору griin А зачем маленький свитч подключать к общему коммутатору???? Всего записей: 1143 | Зарегистр. 06-04-2006 | Отправлено: 10:00 18-05-2007

fantome Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору griin Цитата: PortSecurity эта опция используется для привязки мак-адресов на свитче... то есть при её установке первое подключение к этому порту компутера свитч запоминает его мак и другой комп к этому порту уже не подключишь... т.е. физически то подключишь, только сети не будет... Цитата: я воткнул кабель "с инетрентом" в свитч а юзеры так же в этот свитч воткнуты? задачу можно решить, используя два свитча - один в локалке, к которому будет подключен и сервер и юзеры, а ко второму будет подключен только сервер, нужная Вам железка, да инет от прова...   и всё...   У меня по такой схеме все работало и пользователи не могли вписать себе белый айпи... Всего записей: 648 | Зарегистр. 09-06-2006 | Отправлено: 14:58 18-06-2007

se111 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору griin делаем vlan и никого не слушаем. мы легких путей не ищем. суть такова (например) VLAN(LAN) 1 192.168.0.1/24   VLAN(WAN) 2 белый аддрес   я смотрю руководство так что буду догадываться.   Главное меню- Bridge - Vlan - Create   расскажи какие там варианты.       вкратце суть такова Номера Портов Интернет в Vlan #2 остальные Vlan 1. Судя по руководству там после create будет  Addport Removeport. должны быть всё элементарно.   пиши подробнее поможем сделать "по человечески".       Всего записей: 782 | Зарегистр. 21-04-2005 | Отправлено: 15:50 18-06-2007 | Исправлено: se111, 15:51 18-06-2007

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Свитч + 2 белых ip-адреса

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование