sontigra Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ситуация следующая. Есть две сети ( с разными именами) , получает интернет через один IP, выданный провайдером. Интернет раздается через роутер с VPN, DCHP включен но адреса на машинах прописанны. Роутер- DLINK DI-604.  Задача в следуещем - как сделать разделение сетей, чтобы они не были видны и не имели доступа друг к другу. Подойдет любой упрощенный вариант. Netlook и подобные программы могут их видеть, это без разницы. Приобретать маршрутизатор не хотелось бы, вторая сеть состоит из двух компьютеров всего.       Всего записей: 5 | Зарегистр. 17-05-2009 | Отправлено: 13:55 17-05-2009 | Исправлено: sontigra, 14:01 17-05-2009

sontigra Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Этот вариант не самый лучший, поскольку с компьютеров другой сети эти два компа будут видны. Можно ли разделить эту сеть через роутер? вопрос состоит в решении двух проблем: 1) Визуальная недоступность из сетевего окружения со стороны каждой из сетей 2)Хотя-бы немного усложненое проникновение вирусов из одной сети в другую Про наличие антивирусов и файворолов курсе. Установка файрвола усложнена тем, что для сети из 2 компов ограничений на просмотр инета делать нельзя. Пусть хватают вирусы сколько хотят, а вот проникать во вторую сеть  вирусам крайне нежелательно Помимо роутера есть еще парочка неуправляемых свичей, но это делу вряд ли, наверное, поможет. Может быть через telnet можно что-нибудь настроить, не в курсе этого аспекта.   Всего записей: 5 | Зарегистр. 17-05-2009 | Отправлено: 23:50 17-05-2009 | Исправлено: sontigra, 01:19 18-05-2009

Finist3 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Помимо роутера есть еще парочка неуправляемых свичей Сама сейчас решаю похожую проблему, пробую вариант с двумя роутерами, с одного из которых сеть не должна быть видна. Роутеры собираюсь включить последовательно. На этой неделе буду эксперементировать, отпишусь. в ТЕОРИИ предполагаю сделать следующее: на одном роутере - 192.168.2.1 на другом - 192.168.1.1, и для одной из сетей закрыть соответсвующий список адресов. Также предлагаю не активизировать преобразование сетевых адресов на обоих роутерах для внутренних интерфейсов (NAT). Если еще одного роутера у тебя нет, есть программка WinRoute, вполне справится с поставленными задачами.     Цитата: Может быть через telnet можно что-нибудь настроить, не в курсе этого аспекта.   Список команд Telnet, если есть желание подойти с этой стороны http://ln.com.ua/~openxs/projects/man/uw2/telnet.html Всего записей: 1726 | Зарегистр. 27-03-2007 | Отправлено: 02:12 26-05-2009 | Исправлено: Finist3, 03:17 26-05-2009

Finist3 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Valery12   Цитата: на остальные компьютеры с помощью утилиты ARP добавляете статические записи   arp -s 192.168.1.5   00-00-00-00-00-00   arp -s 192.168.1.6   00-00-00-00-00-00     Можно вопрос?  Вот две команды ARP   -d   Удаляет указанный хост из таблицы ARP. При задании IP-адреса допустимо использование символа * для удаления нескольких адресов. Если адрес интерфейса не указан, то соответствующие записи будут удалены из таблиц всех интерфейсов     -s   Добавляет в таблицу ARP статическую запись. Если не указан адрес интерфейса, то запись будет добавлена в таблицы всех интерфейсов. Статические записи сохраняются только на время работы компьютера - после перезагрузки статические записи требуют повторного добавления     Думается, что нужно использовать ключ -d, а не -s . Или ошибаюсь?   Всего записей: 1726 | Зарегистр. 27-03-2007 | Отправлено: 01:07 27-05-2009 | Исправлено: Finist3, 01:08 27-05-2009

valdi77 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Finist3 Цитата: -s   Добавляет в таблицу ARP статическую запись. Если не указан адрес интерфейса, то запись будет добавлена в таблицы всех интерфейсов. Статические записи сохраняются только на время работы компьютера - после перезагрузки статические записи требуют повторного добавления   нет нужно использовать S   смысл испортить таблицу, забить для правильного  ip неправильный MAC[   sontigra   1 как насчет того чтобы один из компьютеров превратить в маршрутизатор,   2 почемубы не поиграть с маской сетей     Роутер 192.168.0.1   1 сеть из 2 компьютеров но мы резервируем 4 ip адреса Broadcast:     192.168.0.5     11000000.10101000.00000000.00000101 FirstHost:     192.168.0.1     11000000.10101000.00000000.00000001 LastHost:     192.168.0.4     11000000.10101000.00000000.00000100   2сеть как обычно 192.168.0.Х/255.255.255.0 Broadcast:     192.168.0.255     11000000.10101000.00000000.00000101 FirstHost:     192.168.0.5             11000000.10101000.00000000.00000101 LastHost:     192.168.0.254     11000000.10101000.00000000.11111110   по идеи 1я сеть не должна видеть вторую а вот вторая будет видеть первую     3 если у тебя роутер используется и как свитч (во всяком случае эти 2 компа подключены либо оба, либо к ним идет на свитч кабель только из роутера) на странице Advanced вкладке Firewall создай правила запрещающие ходить с одной сети в другую Всего записей: 661 | Зарегистр. 03-04-2004 | Отправлено: 01:47 27-05-2009 | Исправлено: valdi77, 01:58 27-05-2009

sontigra Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Спасибо всем участникам за идеи. Буду пробовать. Правда за это время ситуация несколько изменилась. Теперь я имею три сети которые не должны видеть друг друга, два роутера, маршрутизатора так и не будет пока, придется делать без него. Превращать какой-либо компьютер в маршрутизатор тоже не получится, схема сети не позволяет.   Если возникнут дальше вопросы, приведу схему расположения всего оборудования. Пару дней буду пробовать реализовывать рекомендации, за более короткий срок не получится, проводить работы получается только с 20-22.   Всего записей: 5 | Зарегистр. 17-05-2009 | Отправлено: 01:04 28-05-2009 | Исправлено: sontigra, 01:42 28-05-2009

Finist3 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: На этой неделе буду эксперементировать, отпишусь.     пришла к следующему результату: подсоединила один роутер к другому через WAN. Адрес второму роутеру DCHP первого назначил сам, при этом  его можно задать и в ручную, как удобнее. На втором роутере также включила NAT. Адреса второй роутер может выдавать в любом диапазоне. (Адрес 1-го роутера 192.168.1.1, адрес второго для второй сети 10.1.1.1.) В результате для второй сети получила очень хорошую невидимость не только со стороны первой сети и наоборот, но и невозможность просмотра  адресов компьютеров второй сети через Netlook версии 2.3. Netlook и первый роутер видит только адрес второго роутера. В качестве второго роутера использовала Asus RX-403, по всей видимости с такой задачей справиться любая подобная простая машинка.     Цитата: Ситуация следующая. Есть две сети ( с разными именами) , Задача в следуещем - как сделать разделение сетей, чтобы они не были видны и не имели доступа друг к другу. Подойдет любой упрощенный вариант   у меня первая сеть - 25 компов, все обойти, когда народ работает и прописать команды из сообщения Valdi77 (кстати, спасибо ему за такой вариант, пригодиться)  не просто, может уйти не один час. Приобрести вторую машинку оказалось по-проще, да и возможностей она дает по-больше. Так что так.   Задача у тебя стоят несколько другая чем у меня, возможно, не совсем в тему были мои предложения, все же я использовала два прибора, рассказала как альтернативу подхода в похожей ситуации. Всего записей: 1726 | Зарегистр. 27-03-2007 | Отправлено: 02:22 03-06-2009 | Исправлено: Finist3, 13:43 06-06-2009

Finist3 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору sontigra     Как успехи? решили задачку? Кстати, посмотрела инструкцию к Вашему роутеру DLINK, настроек маловато, какой у вас второй роутер?   Всего записей: 1726 | Зарегистр. 27-03-2007 | Отправлено: 02:19 09-06-2009 | Исправлено: Finist3, 00:03 10-06-2009

vlary Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата:  просто и гениально ! А ведь действительно просто! Всего четыре года понадобилось на реализацию... ---------- Заслуженный SCOтовод, почетный SUNтехник и любитель Кошек Всего записей: 17290 | Зарегистр. 13-06-2007 | Отправлено: 12:02 05-03-2013

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Разделение двух сетей с одним IP

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование