Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   [решено] Доступ к папке СЕТЕВОЕ ОКРУЖЕНИЕ (http://forum.oszone.net/showthread.php?t=73370)

Dan78 23-10-2006 11:46 501532
Доступ к папке СЕТЕВОЕ ОКРУЖЕНИЕ
 
Доброго времени суток!
Как сделать так, чтобы в сетке клиентские компы видели в сетевом окружении только сервер, а этих клиентов, никто, кроме сервера и еще одного компа, не видел?
ОС на сервере Win 2003 Server EE, на клиентских машинах W2k и XP. На сервере нет AD, поднят только FileServer, все компы в одной рабочей группе.

Butunin Klim 23-10-2006 11:51 501535
net config server /hidden:yes

Нас всех машинах

Dan78 23-10-2006 12:05 501545
Что мне даст net config server /hidden? Скроет эти машины из сетевого окружения? Но это немного не то...
Есть общая сеть, в ней рабочая группа, в рабочей группе сервер, рабочие станции и добавляется 2 новых компа (например, ПК1 и ПК2), и есть еще один комп (ПК0). Необходимо: рабочие станции видят друг друга, сервер, ПК0, но не видят ПК1 и ПК2; сервер видит все рабочие станции, ПК0, ПК1, ПК2; ПК1 и ПК2 видят сервер и ПК0, но не видят рабочие станции. Вот. Помогите, пожалуйста, я с таким гемором первый раз сталкиваюсь... :(
А если разворачивать VPN, это можно сделать без сетевого оборудования, поддерживающего VPN?

zai 23-10-2006 12:10 501547
Воткни еще одну сетевуху в сервак и настрой под нее ту рабочую группу, которую хочешь скрыть.

Butunin Klim 23-10-2006 12:31 501552
Ну не обязательно втыкать еще одну сетевую карту. Можно просто добавть еще один ip адрес в сетевую карту. до 12 адресов. после могут быть глюки

Butunin Klim 23-10-2006 12:57 501565
Вообщем я так понимаю тебе нужно:
Есть какие-то 2 сети
С первой сети видели все машины в этой сети но не видели со 2 сети
И со второй сети не видели с первой, но видели со второй.
И сервера друг друга должны видеть.

Решения 1
Как сказал zai
можешь воткнуть еще одну сетевую карту и дать ей другой интерфейс.
Или дать еще один ip адрес своей сетевой карте.
Занести эти машины в другую рабочую группу.
Но при этом у тебя в сетевом окружении именно в твоей рабочей группе, их не будет, но ты увидешь другую рабочую группу, где эти машины будут.

Решение 2
Исползовать VLAN и 802.1Q .
для этого тебе нужен будет коммутатор 3 уровня или 2 уровня (я знаю только один такой в D-link 3526) или иной другой например 3com 5500

Dan78 23-10-2006 13:39 501585

Butunin Klim
Цитата:
Если какие-то 2 сети
В том-то все и дело, что сеть ОДНА:
Цитата:
Есть общая сеть, в ней рабочая группа, в рабочей группе сервер, рабочие станции и добавляется 2 новых компа (например, ПК1 и ПК2), и есть еще один комп (ПК0). Необходимо: рабочие станции видят друг друга, сервер, ПК0, но не видят ПК1 и ПК2; сервер видит все рабочие станции, ПК0, ПК1, ПК2; ПК1 и ПК2 видят сервер и ПК0, но не видят рабочие станции
В этом-то и фокус! :(

Butunin Klim 23-10-2006 13:42 501586
Цитата:
Решение 2
Исползовать VLAN и 802.1Q .
для этого тебе нужен будет коммутатор 3 уровня или 2 уровня (я знаю только один такой в D-link 3526) или иной другой например 3com 5500
ТОгда только так

Dan78 23-10-2006 18:05 501684
Всем спасибо за участие и ответы!
Проблема решилась сама собой :) (удалось убедить начальство пойти по более простому пути раздачи прав доступа к компам... ) :)


Время: 16:56.

Время: 16:56.
© OSzone.net 2001-