Объединение 3 сетей
 

Господа, всем доброе время суток!
Меня попросили объединить 3 кабинета между собой и чтобы был выход в интернет.
Посмотрите пожалуйста на рисунок возможно ли такое соединение.
На всех машинах WinХР.
Буду очень признателен за все комментарии.

Volv, легко. Везде пишите маску 255.255.0.0 и будет у вас одна сеть 192.168.0.0/16
сабнетинг и супернетинг - основы для сетевый администраторов.
или к примеру Маска 255.255.128.0 и у вас будет сеть 192.168.0.0/20 (если идентификатор сети 192.168.0.0) с первой машиной (без учёта шлюза) 192.168.0.2, последней машиной 192.168.127.254
В Вашем случае разумно сделать маску 255.255.252.0 ---> первая машина 192.168.0.2, последняя 192.168.3.254

Если я правильно понял, то достаточно установить маску 255.255.0.0 и все будет работать.
Можно пояснить почему именно эта маска
Бухгалтерию подсоединил все работает вроде.

потому что тебе надо выделить в 3-ем октете 4 сетки - 0,1,2,3, (256 - 4 = 252)вот и берем такую маску на 252 на конце.

да будет, но я советую маску 252 из-за безопастности.
Представляете, кридёт хацкер и подключится к вашему шлюзу. Он может использовать любую сеть от 192.168.4.0 до 192.168.255.0 (+ваши те 4-е). Т.е. 250 сетей по 255 хостов = 63749 вариантов его IP адресов. И как начнёт спамить, трафик гонят. А Вам счёт выставят... Будет сложно хацкера вычислить...
Если у вас будет необходимость добавить ещё одну сеть - то маска 248. Однако, сетей будет 8 (!). от 0.0 до 7.0. Получается 3 сети будет просто так висеть. Здесь уж на шлюзе фаерволлом закрываем возможости выхода в инет с трёх лишних сетей.

Большое спасибо!
Исходя из выше сказанного маска сети определяет количество подсетей, это так?
И что вы можете посоветовать из фаерволов?

Ещё вопрос:
Как добиться того, чтобы группа класс не имела доступ к остальным группам, особенно к бухгалтерии?
А то юные хацкеры обязательно в документы залезут

вариантов два.) первый:
загнать всех в сети 192,168,1,х\255,255,255,0 первая. 192,168,2,х\255,255,255,0 вторая. 192,168,3,х\255,255,255,0 третья. а на машине что всех в инет выводит на внутреннем интерфейсе прописать ИП одной из сетей первичным + алиасами ИП из оставшихся сетей и тогда все три сети будут отделены друг от друга но в каждой из сетей будет видно первую машинку кот.всех в инет водит.

пример: как я уже и говорил.
первая сеть диапозон от 192,168,1,2 до 192,168,1,254 с маской 255,255,255,0(с двойки потому что и первой машинке нужен адрес в этой сети и в следующих)
вторая от 192,168,2,2 до 192,168,2,254 с маской 255,255,255,0
третья от 192,168,3,2 до 192,168,3,254 с маской 255,255,255,0

на первой машине прописываем ИП 192,168,3,1 основной + 192,168,2,1 и 192,168,1,1 дополнительный
всё. работает инет. сети друг от друга отделены. если например бухгалтерию и администрацию отделять ненадо тогда назначте машинам ИП из одной сети. сомневаюсь что у администрации + бухгалтери болше 254 ПК.) всё равно вы в одной канальной сети.

второй: посадить их на отдельный сетевой интерфейс.)

з.ы. вот тока как себя поведёт юзергейт с многоадресным интерфейсом мне не известно.

При разных подсетях у тебя взаимодействия между ними не будет, при условии отсутствия устройства маршрутизации. Все обращаются к однаму компьютеру 192.168.0.1 (вариант wertyg).
КЛАСС может получить доступ в бухгалтерию в том случае если изменит IP адресс на 192.168.2.X. Но в любом случае все пользователи будут получать iшироковещательные пакеты второго уровня (Data Link layer). Для полного разделения необходимо использовать оборудование с поддержкой VLAN.

При отсутствии бюджета я бы сделал так.

При выделении каких либо средств, я бы сделал так:

А можно еше в компьютер 192.168.0.1установить сетевой адаптер к которому подключить switch 192.168.1.X. При этом этот switch 192.168.1.X отключить от switch, к которому подключены все остальные. Остальное настроить, как говорил wertyg.
В результате пользователям КЛАСС будут недоступны данные канального уровня (Data Link layer), и доступ к сети других служб у их не будет.

Незнаю являются ли свитчи устройствами маршрутизации, но при открытии сетевого окружения видны папки бухгалтерии

В свойствах протокола нет установки дополнительных адресов, где их найти

Если не решу проблему придется устанавливать дополнительные сетевые интерфейсы, а это еще и кабель тянуть....20 м как не охота.

Какие настройки на компьютере бухгалтерии. Вывод команды ipconfig /all.

Нажми кнопку дополнительно (она сразу после DNS серверов).
В появившемся окошке нажми добавить и пропиши еще ip
Основной IP добжен быть статически прописан.

главбух

C:\Documents and Settings\q>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : buhgalt
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA Compatable Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 00-0C-76-6D-0C-4F
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.3.1
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз . . . . . . . . . . : 192.168.0.1



бухгалтер

C:\Documents and Settings\Школа>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Svetlana
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : смешанный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : SiS 900-Based PCI Fast Ethernet адаптер
Физический адрес. . . . . . . . . : 00-19-D1-DE-54-AE
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.3.2
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз . . . . . . . . . . :


кассир

C:\Documents and Settings\Тихонова НГ>ipconfig /all

Настройка протокола IP для Windows

Имя компьютера . . . . . . . . . : Natalya
Основной DNS-суффикс . . . . . . :
Тип узла. . . . . . . . . . . . . : неизвестный
IP-маршрутизация включена . . . . : нет
WINS-прокси включен . . . . . . . : нет

Подключение по локальной сети - Ethernet адаптер:

DNS-суффикс этого подключения . . :
Описание . . . . . . . . . . . . : VIA Rhine II Fast Ethernet Adapter
Физический адрес. . . . . . . . . : 00-14-85-E8-56-51
Dhcp включен. . . . . . . . . . . : нет
IP-адрес . . . . . . . . . . . . : 192.168.3.3
Маска подсети . . . . . . . . . . : 255.255.252.0
Основной шлюз . . . . . . . . . . :

Все правильно. У тебя получилась общая большая сеть 192.168.0.0 255.255.252.0 c IP адресами 192.168.0.1-192.168.3.254. Так как все компьютеры находятся в одной сети, то все друг друга видят. Как вариант КЛАССУ присвоить адреса 192.168.4.0 255.255.252.0.
В варианте wertyg используется маска 255.255.255.0, которая создает сети 192.168.0.0, 192.168.1.0 и т.д.

А как можно разделить на разные сети с настройкой общего доступа в Internet.
Можно ли вообще поступить так, группе бухгалтерия присвоить адреса из диапазона 192.168.х.х, а классу присвоить
192. 164.х.х.

p.s.
Простите что спрашиваю, пишу не с работы, проверить смогу только завтра к вечеру

Можно, у тебя будут бродить 2 различные сетки и все, друг друга они не увидют, но если кто-нить из бугалтерии сделает себе ip 192.164.x.x то попадет в другую сетку бес проблем. Если надо гарантировано штоб не попали, то - VLAN.

Нет не нужно, кроме класса не откуда ждать подвоха. А в классе все работают из под гостя. Если не найдется юного хакера то изменить адреса им не удастся.

Но как настроить общий выход

Бухгалтерия: адрес 192.168.1.1-192.168.1.х
маска 255.255.252.0
шлюз 192.168.0.1

класс: адрес 192.164.1.1-192.164.1.х
маска 255.255.252.0
шлюз 192.168.0.1

Это будет работать?

Volv, нет, не будет. Ибо ни один из твоих компов в сети 192,168,1,х никогда не увидит комп 192,168,0,1 потому што он в другой подсети. То есть ситуация будет такая - если комп 192,168,1,10 захочет достучаться до компа 192,168,1,11, он сделает это бес проблем, пакетам даже нет неаобходимости идти к шлюзу. Но если комп 192,168,1,10 хочет достучаться например до www.ru(а он находится в другой сети), то он чесно все пакеты будет слать на шлюз, штоб тот ему составил маршрут. А до шлюза он благополучно не достучится ибо он тоже в другой подсети. Итог - капут :). Посему делай осн шлюз из этой же самой подсети.

п.с. получил ветеранские звездочки, надо бы обмыть :)

Вот это меня как раз устраивает!
Это значит что на комп 192.168.0.1 нужно установить либо еще сетевую либо дописать дополнительные ip из других сетей?

Внимание: сеть 192.164.0.0 - является реальной сетью! её локально нельзя назначать! В противном случае, сайты из Голландии будут не доступны, т.к. эта сеть принадлежит им!

Поповоду двух разных сетей: Если эти сети пересекаются в одном коммутаторе или маршрутизаторе, то эти сети будут доступны, но эта доступность должна быть инициализированна вручную.
Т.е. в Сетевом окружении мы не увидим другую сеть, но при попытке зайти на комп с расшаренными ресурсами, мы зайдём на комп.

Если Вам нужно три сети: пишите Алиасы в сетевую карту.
Т.е. на одно сетевой карте будет 192.168.0.1 1.1 2.1. (похоже на технологию Vlan)
Далее от этой сетевой в свитч - а из свитча по всем "отделам" разводим.

да, дополнительные адреса.

Здесь ошибка. Наверное автор имел ввиду не 192.168.1.x, а 192.164.1.x и так далее по тексту.

не понял. :dont-know
автор хочет использовать 192.164.1.х ?
я выше писал, что сети 192.164.х.х - в Голладнии...

В том сообщении говорилось, что шлюз 192.168.0.1 не принадлежит сети 192.168.1.0/255.255.252.0. Я и сказал, что имелась в виду сеть 192.164.1.х/255.255.255.0
А по поводу 192.164.х.х Вы правильно сказали. Это сеть не принадлежит диапазону разрешенных использованию в частных сетях подключеных к Интернету.

понял, говорилось: адрес 192.168.0.1 не принадлежит сети 192.168.1.0/255.255.252.0.
Но так как он принадлежит этой сети, то имелась ввиду сеть 192.164.1.х.

art569, exo, ребята, вы правы, каюсь.... сам дурак :)

Volv, вроде все описали что, как и где прописать :)

Отчитываюсь о результатах!

Все сети я разделил и получилось, все работает

класс 192.168.0.1-192.168.0.х
бухгалтерия 192.168.3.1-192.168.3.х
администрация 192.168.2.1-192.168.2.х

Правда разделил установкой еще 2 сетевых карт, потому что при дописывании еще 2 дополнительных адресов регулярно пропадал доступ то у одной сети то у другой.

UserGate с многоадресным интерфейсом работает нормально.

Последний вопрос как правильно из всех сетей прописать шлюз, на пример для бухгалтерии я писал 192.168.0.1 и 192.168.3.4(адрес сетевой на сервере) и в любом случае работает.

Вывод Ipconfig /all компьютера, где это работает.
И еще ipconfig /all сервера.