Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Прочее - Изоляция Сети от ПК из других сетей

Ответить
Настройки темы
Прочее - Изоляция Сети от ПК из других сетей

Старожил


Сообщения: 299
Благодарности: 25

Профиль | Сайт | Отправить PM | Цитировать


Мало понимаю в данных вопросах поэтому, прошу вашей помощи.

//описание офиса
Есть бизнес центр, в нём есть предприятие на 2 этаже.
В каждом кабинете есть несколько сетевых розеток, все они прекрасно работают. В каждом кабинете стоит коробка закрытая, по идее там хаб, в который идут провода со всех розеток и от коробки идёт провод в другие кабинеты. Уточнить не могу, так как коробки закрыты на ключ, а он только у поставщиков интернета. ну это сейчас не главное.
Сеть отлично работает при задании IP вида 192.168.1.x (маска 255.255.255.0), чтобы был инет я прописываю шлюз 192.168.1.1 (в одном из соседних кабинетов (уже территория чужой фирмы)) стоит
ZyXEL Keenetic II. (модель точно не помню,помню что кинетик). DNS дал пров, но можно гугловские всё работает. Если зайти в сетевое окружение, то видно компы с чужих рабочих групп
и чужих подсетей, прописывал 192.168.2.0 , всё равно показывает). Тип сети стоит "Общественная сеть", если прописываешь шлюз, то можно указать сеть предприятия, но ставим общественную. (для текущих задач хватало).

//описание задачи
начальство хочет,чтобы локалка была изолирована и в сетевом окружении не мелькали чужие компы. Половина пк с инетом (вписан шлюз+DNS), половина просто с вписанным IP и маской.
Как можно решить проблему?

//мысли
Смена рабочей группы не меняет ничего
ставил 192.168.2.x толку нет
~правила в брандмауэре мб помогут?

Оси Win 7 везде.

Отправлено: 18:33, 15-04-2015

 

Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 25244
Благодарности: 4181

Профиль | Отправить PM | Цитировать


Цитата volodija@vk:
Как можно решить проблему?
Установить свой шлюз/брандмауэр между шлюзом провайдера и вашей сетью.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Это сообщение посчитали полезным следующие участники:

Отправлено: 18:42, 15-04-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Старожил


Сообщения: 299
Благодарности: 25

Профиль | Сайт | Отправить PM | Цитировать


Ну получается купить такую же точку доступа
А зачем вообще там точка доступа? она просто , как шлюз у них?

//мысли
Тоесть я могу купить WIFI Роутер, либо точку доступа, подключить его от любой сетевой розетки и прописать там шлюз например 192.168.2.1 и всех пустить по сети 192.168.2.x и они не будут видеть другие компы? Просто каков смысл, если у половины компов не прописан шлюз а тупо IP+маска и они видят всё вокруг?
Ответьте более подробно пожалуйста.

Отправлено: 18:51, 15-04-2015 | #3


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 25244
Благодарности: 4181

Профиль | Отправить PM | Цитировать


Цитата volodija@vk:
Ну получается купить такую же точку доступа
При чём тут точка доступа?

Цитата volodija@vk:
А зачем вообще там точка доступа?
Я про точку доступа впервые слышу.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.


Отправлено: 18:54, 15-04-2015 | #4


Старожил


Сообщения: 299
Благодарности: 25

Профиль | Сайт | Отправить PM | Цитировать


При пинге шлюза ихнего 192.168.1.1 в веб интерфейсе выкидывает админку Zyxel Kinetic точки доступа. (стоит у конкурентов за стенкой).
Без прописания это шлюза не будет интернета.
Или предлагаете программное решение?

Отправлено: 19:04, 15-04-2015 | #5


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 25244
Благодарности: 4181

Профиль | Отправить PM | Цитировать


Цитата volodija@vk:
Zyxel Kinetic
Это маршрутизатор.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:13, 15-04-2015 | #6


Старожил


Сообщения: 299
Благодарности: 25

Профиль | Сайт | Отправить PM | Цитировать


Проверил по маркету, действительно маршрутизатор.
Напишите пожалуйста,как на моём примере Установить свой шлюз/брандмауэр между шлюзом провайдера и вашей сетью ?
Это спец.ПО (Usergate) или встроенный брандмауэр? какое надо правило задать на конкретных пк в сети?

Последний раз редактировалось volodija@vk, 15-04-2015 в 19:21.


Отправлено: 19:15, 15-04-2015 | #7


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 25244
Благодарности: 4181

Профиль | Отправить PM | Цитировать


volodija@vk, схема будет такая:
ZyXEL Keenetic ---- Ваш шлюз ---- Коммутатор ---- Остальные компьютеры сети.
На шлюзе настроить NAT. В сетевом окружении будете видеть только свои машины.

Это не совсем спортивно (вы подключаетесь к маршрутизатору какой-то конторы, которой провайдер даёт Интернет, ибо провайдер не использует оборудование SOHO). Лучший вариант - подключить свой шлюз непосредственно к провайдеру.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Это сообщение посчитали полезным следующие участники:

Отправлено: 19:27, 15-04-2015 | #8


Старожил


Сообщения: 299
Благодарности: 25

Профиль | Сайт | Отправить PM | Цитировать


Тоесть мы должны купить маршрутизатор, тотже кинетик например,подключить его к любой сетевой розетке, вызвать прова (так как он настраивал всё), и он вобьёт настройки инета в наш шлюз, и у нас он будет по 192.168.2.1 например и с настроенным NAT на шлюзе мы будем видеть только себя?

//В данном случае если он сделает даже слегка другую подсеть у шлюза (у ихнего 192.168.1.1 а у нас будет 192.168.2.1) это решит проблему?мы их не будем видеть?

Отправлено: 19:47, 15-04-2015 | #9


Аватара для Angry Demon

Крылатый ужас


Moderator


Сообщения: 25244
Благодарности: 4181

Профиль | Отправить PM | Цитировать


Цитата volodija@vk:
подключить его к любой сетевой розетке
Подключить туда, куда укажет провайдер.

Цитата volodija@vk:
он вобьёт настройки инета в наш шлюз
Обычно, настройки указываются в договоре, а настраивает всё сам абонент.

Цитата volodija@vk:
с настроенным NAT на шлюзе мы будем видеть только себя?
Протокол NetBIOS, по которому вы и видите всё в сетевом окружении, как известно, немаршрутизируемый.

-------
- Пал Андреич, Вы шпион?
- Видишь ли, Юра...


Здесь можно скачать драйверы

Сообщение оказалось полезным? Поблагодарите автора, нажав ссылку Полезное сообщение чуть ниже.

Это сообщение посчитали полезным следующие участники:

Отправлено: 20:09, 15-04-2015 | #10



Компьютерный форум OSzone.net » Железо » Сетевое оборудование » Прочее - Изоляция Сети от ПК из других сетей

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Прочее - Выделить 2 ПК из сети AnnaZ Сетевые технологии 4 02-11-2012 11:10
Прочее - [решено] Как заставить ПК внутри сети получать внешние IP от подключаемых ПК? fingerling Сетевые технологии 4 12-03-2012 06:31
2008 - Изоляция одной сети от другой. Необходим совет. DemonSKED Windows Server 2008/2008 R2 23 19-11-2010 16:57
CMD/BAT - [решено] Автосоздание папок и копирование в них с других ПК из лок.сети Nuritdin Скриптовые языки администрирования Windows 3 30-07-2009 19:50
[решено] полная изоляция локальной сети от интернет? Kiril_S Защита компьютерных систем 17 17-04-2007 17:23




 
Переход