#1 03.07.08 14:23
Вопросы по созданию LAN с несколькими подсетями
Есть с десяток компов, подключенных к машрутизатору, с выходом в инет. Соответственно каждый комп может залезть в другой комп. Надо разбить сеть так, чтобы остался выход инет в обоих подсетях, но из одной подсети нельзя было получить доступ к другой.
Как лучше это организовать? И вообще какие существуют варианты?
Offline
#4 03.07.08 14:35
Re: Вопросы по созданию LAN с несколькими подсетями
Если же некоторая IP-сеть создана для работы в «автономном режиме», без связи с Internet, тогда администратор этой сети волен назначить ей произвольно выбранный номер. Но и в этой ситуации для того, чтобы избежать каких-либо коллизий, в стандартах Internet определено несколько диапазонов адресов, рекомендуемых для локального использования. Эти адреса не обрабатываются маршрутизаторами Internet ни при каких условиях. Адреса, зарезервированные для локальных целей, выбраны из разных классов; в классе А - это сеть 10.0.0.0, в классе В - это диапазон из 16 номеров сетей 172.16.0.0-172.31.0.0, в классе С - это диапазон из 255 сетей - 192.168.0.0-192.168.255.0.
Offline
#5 03.07.08 14:36
Re: Вопросы по созданию LAN с несколькими подсетями
вообще то инет должен быть у всех компов. просто в нутри подсети компы имеют доступ к друг другу, а комп из одной подсети не должен иметь доступ к компу из другой подсети.
iDrum, тоже такая мысль возникла, но вот что-то все равно могу из одной рг получит доступ к другой рг..
Offline
#9 03.07.08 22:25
Re: Вопросы по созданию LAN с несколькими подсетями
ЙожжЫк, точнее топологию сети можешь пояснить. Все компы подключены к маршрутизатору? Маршрутизатор какой?
Подсети обычно масской подсети разделяют и настройкой маршрутизатора. На кройняк файерволом.
Исправлено kai (03.07.08 22:26)
Offline
#10 03.07.08 22:50
#11 04.07.08 12:57
Re: Вопросы по созданию LAN с несколькими подсетями
так... вносим поправку... роутера пока нет, все компы подключены в хаб на 20 портов. роутер будет... Я так понимаю в роутере можно запретить интернет некотрым айпи?
kai написал(а):
Подсети обычно масской подсети разделяют и настройкой маршрутизатора. На кройняк файерволом.
а по точнее? Вот я сделаю сеть с маской 255.255.0.0, а потом две подсети с масками 255.255.1.0. и 255.255.2.0. так? и как запретить доступ из одной в другую используя хаб и роутер? А еще есть принтер сетевой. Как его расшарить? просто в сеть подключить?
Offline
#12 04.07.08 13:55
Re: Вопросы по созданию LAN с несколькими подсетями
ЙожжЫк, значит так: для одной подсети например 192.168.1.* для другой 192.168.2.*
Маски для обоих подсетей будут одинаковые (255.255.255.0) и друг к другу смогут ходить только через роутер. Соответственно на роутере в фаерволе дропаем фсе пакеты между сетями и вуаля! А на счет принтера бери роутер с принт сервером.
Исправлено Rastaman (04.07.08 13:56)
Offline
#13 04.07.08 14:09
#14 04.07.08 14:58
#15 04.07.08 16:04
#16 07.07.08 12:30
Re: Вопросы по созданию LAN с несколькими подсетями
если циску берешь, то настрой аксесс листы и все.
если руками хочешь разграничить, то разные подсети, например 192.168.1.1-254 с маской 255.255.255.0
потом вторая подсеть 192.168.2.1. с той же маской. и запрети пользователям меня сетевые настройки. Иначе, расширив маску можно поиметь доступ в другую подсеть.
но с циской надежнее))
Offline
#17 14.07.08 19:47
Re: Вопросы по созданию LAN с несколькими подсетями
Вместо циски можно использовать свич с возможностью настройки VLAN (DLInk-3550), либо настроить роутер.
Если взять такой свич, то порты на нем можно объединить в группы, причем группы друг друга видеть не будут. Если нет такого свича, нужно настроить роутер.
Сети разбиваешь по IP, как и сказали господа, на роутере нужно к IP дефаулт-роутера (для клиентов) приписать IP из всех других сетей алиасами, к примеру есть сети 192.168.1.Х, 192.168.2.Х и 192.168.3.Х. На роутере на внутреннем интервейсе пишешь адрес 192.168.1.1, а также указывешь алиасы этого сетевого интерфейса - 192.168.2.1 и 192.168.3.1. На фаерволе запрещаешь хождение между сетями. Это самый простой вариант.
Offline
#18 14.07.08 21:04
Re: Вопросы по созданию LAN с несколькими подсетями
siver написал(а):
помоему с вланами - самый правильный метод даже если есть хитрож***е пользователи (например сын бухши заскочил на минутку -) ) Только Dlink не советую брать (личный опыт) Возьми Zyxel лучше или AT если деньги есть.
Offline
