heh.pl
Kanał informacyjny Heh.pl


Środa 24 kwietnia 2024 r.

artykuły | abc komputera (archiwum) | forum dyskusyjne | redakcja


Temat

Raouter Problem


82.160.224.* napisał:
Witam!

Mam taki problem, mam małą sieć LAN - 6 kompów, i chcę podłączyć jeszcze jeden, tylko jest takie ale, że ten nowy komp ma mieć net, a nie chcę żeby miał dostęp do lanu.

Jest taka opcja na routerze? Jak sie nazywa?

217.153.14.* napisał:
jest taka opcja ale nie sadze zeby Twoj router cos takiego potrafil
mozesz kupic zarzadzalnego switcha i na nim ograniczyc tego jednego kompa

lub poprostu skonfigurowac wszystkie kompy w lanie tak, zeby ten kolejny nie mial dostepu

83.17.115.* napisał:
albo udostępnianie przez serwer ftp

217.153.14.* napisał:
lan to nie jest udostepnianie plikow (juz pomijajac fakt ze w windowym udostepnianiu taksamo hasla mozna pozakladac)

82.160.224.* napisał:
że można hasła ustawić to wiem, ale chodzi o to że te 6 kompów jest w mojej firmie i nie chce wpisywać hasła zawsze, a musiałbym to robić co chwile bo tysiące dokumentów są na różnych kompach i na różnych dyskach.

Ten nowy komp jest w Biurze rachunkowym obok i dlatego chce, żeby tam był tylko net i żadnej możliwośći przeglądania udostępnionych plików w LAN.

Dlatego pytałem o możliwośći sprzętowe w 100% pewne i nie do przeskoczenia.

Czy pomysł żeby firewall w routerze przepuszczał tylko port 80 czyli http i ewentualnie poczte wychodzącą, przychodzącą i FTP jest wystarczająco pewny?

217.153.14.* napisał:
musialbys dokupic switcha zarzadzalnego lub kolejny router

w innym przyp0adku firerwalle na kazdego kompa i wycinasz tego z poza biura

jezeli niechce Ci sie wpisywac hasel za kazdym razem to mozna postawic kontroleer domeny icon_smile3.gif

82.160.224.* napisał:
http://www.wikamkielce.pl/zrzut.JPG
A możesz zerknąć na to...
Czy da sie to ustawić tak żeby na tego nowego kompa przechodziło tylko http , pop3, smtp i nic więcej

217.153.14.* napisał:
ale przed routerkiem jest switch, ktorego nie mozesz skonfigurowac niestety zeby blokowal cokolwiek

a jak juz bedziesz blokowal to zostaw port 53 - dns; 443 - https, 21 - ftp

82.160.224.* napisał:
"ale przed routerkiem jest switch, ktorego nie mozesz skonfigurowac niestety zeby blokowal cokolwiek"

No racja...
Kurcze nie wiem jak to rozwiązać najprościej, żeby było tanio i bezpiecznie...
takie konfigurowalne switche ok 500zl kosztuja...
więc chyba tak jak pisałeś wyżej firewall programowy na każdym kompie skonfigurować tak, żeby sie nie komunikował z tamtym...
Czy jest jeszcze inne rozwiązanie?

217.153.14.* napisał:
kup roter linksysa za 85 pln na allegro i podepnij tamtego ompa przez jeszcze jeden router na ktorym wytniesz mozliwosc laczenia sie po wszystkich portach oprocz
dns smtp pop3 ftp http https


82.160.224.* napisał:
To będzie najlepsze rozwiązanie...
WIELKIE DZIĘKI za pomoc...
Pozdrawiam!

217.98.71.* napisał:
Jesli przy tym jednym kompie nie bedzie siedzial nikt na tyle kumaty zeby pobawic sie adresami IP, to mozna pobawic sie maskami. Na przyklad:

Bramce dac adres z konca zakresu - powiedzmy 192.168.0.254 i maske 255.255.255.0
Komputerom firmowym dac adresy z poczatku zakresu - od 192.168.0.1 do 192.168.0.127 i maske 255.255.255.0
Komputerowy "z ograniczeniami" dac adres z konca zakresu - powiedzmy 192.168.0.200 i maske 255.255.255.128

W ten sposob ten jeden komputer nie bedzie "widzial" komputerow z adresami ponizej 128, ale bedzie widzial bramke, wiec bedzie mial internet ze wszystkimi uslugami.

Jest to bez watpienia najtansze rozwiazanie, ale sprawdz czy na pewno skuteczne. Jest mozliwosc, ze ten "ograniczony" komputer zobaczy reszte poprzez router (bramke). Nie wiem jak masz ten router skonfigurowany, wiec nie wiem czy to zadziala. Mysle ze mimo wszystko warto sprawdzic.

pozdro.

84.10.180.* napisał:
na routerze zdaje sie ze bedzie defaultowo zasada w tablicach routing puszczania ruchu do 192.168.1.0 przez 192.168.1.1
wiec moze w otoczeniu windowym nie zobaczy kompow ale spinguje je napewno (bedzie mial dostep)
chyba ze na routerku mozesz ustawic zasade w firewalu zeby wycinal ruch z ip do ip bo wtym przypadku faktycznie ruch miedzy firma a tym kompem z poza bedzie odbywal sie przez router

217.98.71.* napisał:
Hmmm... pomyslmy:

Windows ma zasade puszczac na bramke wszystko, co nie jest adresowane do lokalnej podsieci. Ustawienie mu maske podsieci nie obejmujaca firmowych kompow spowoduje, ze wszystkie pakiety adresowane do tych komputerow zostana wyslane do routera. I tu wlasnie pojawia sie pytanie, czy router odesle te pakiety zpowrotem do lokalnej podsieci (ktora w jego przypadku obejmuje wszystkie komputery), czy je zignoruje. Wszystko zalezy od tego jak jest skonfigurowany. Jesli da sie ustawic mu regule, zeby ordzucal pakiety pochodzace z lokelnej podsieci i jednoczesnie do niej adresowane, to moj pomysl z maskami wypali. Komputery firmowe beda sie widziec nawzajem bez udzialu routera, bo beda w tej samej podsieci. Router rowniez bedzie widzial wszystkie komputery, wiec wszyscy beda mieli internet. Komputer "ograniczony" bedzie widzial tylko siebie i router, bo tylko te adresy sa w jego lokalnej podsieci, wiec bedzie mial internet, ale nie bedzie widzial komputerow firmowych. To ma szanse zadzialac, jesli chcesz sie pobawic... cool.gif

pozdro.

Podobne tematy


Działy









Copyright © 2002-2024 | Prywatność | Load: 2.44 | SQL: 1 | Uptime: 65 days, 19:05 h:m | Wszelkie uwagi prosimy zgłaszać pod adresem eddy@heh.pl