Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1
RSS
Две сети из одной - как?, Прошу совета, как сделать две сети из одной
 
Уважаемые господа!

Подскажите, возможно ли решить задачу:

Есть простая сеть 192.168.1.х за роутером (шлюз 192.168.1.1) и три компьютера (ХР, в каждом одна сетевая карта).
Интернет раздается на все компы, расшаренные ресурсы видны, здесь все просто.

1. Хотелось бы разделить сеть: каждому компу присвоить по 2 непересекающихся IP (например 192.168.х.х и 10.0.х.х), по одной сети - они общаются ТОЛЬКО между собой, а по другой на эти же компьютеры - ТОЛЬКО интернет.

2. Если возможен п.1, тогда возможен ли интернет только в виртульной машине.
Наверное, проще было бы сделать виртуальную сеть в VM для связи компов, но задачи по сетке большие, а интернет - довесок, поэтому компы между собой без доступа в интернет, а интернет и почта в VMWare.

К сожалению, знаний в сетевых технологиях маловато, но выбора нет. Способ "Пригласить специалиста и заплатить" был испробован трижды, результат - кража данных.
Вот так "повезло", поэтому теперь сам.

Заранее благодарен за ответ.
 
Можно, только вам придётся всё настраивать вручную. Делается просто - каждой плате присваивается дополнительный IP, но при этом XP может и сбоить. Для специалиста тут нет ничего сложного, вам же придется сначала сесть за учебники.
 
VictorVG
Спасибо!
 
Не за что. В принципе можно кинуть с виртуалок мост на сетевые платы, но там своих "подводных камней" хватит, так что разумнее ограничить приложениям доступ в сеть через брандмауэр ибо он будет проще в настройке чем связка из нескольких IP. К примеру сгодится Comodo Firewall (именно он, а не полный Comodo Internet Security - в полном пакете часть возможностей будет недоступна ибо это вынужденная плата за его универсальность). Ну а самое разумное если возможно вкрутить в машины вторую сетевую плату (что-то типа дешёвой 10/100 Mb/s PCI платы на микросхеме Realtek RTL8139 с любым буквенным индексом) и в настройках TCP/IP для неё назначить каждой из машин свою рабочую группу и минимальную маску типа CIDR 192.168.0.1/22 позволяющую им видеть в сети только себя (её под конкретные адреса считать надо), а локалку собрать например через свитч прописав в ней каждой машине свой статический IP с обычной маской типа 255.255.255.0 . И кстати безопасность сети от этого только выиграет ибо злодею коли и взломает одну машину ещё придётся позится чтобы в другие машины свой нос сунуть. А кроме того у вас появится резервный канал связи который если основной откажет не сложно перенастроить...
Изменено: VictorVG - 26.10.2014 21:42:15
 
Рекомендую сделать ЛЮБОЙ терминальный сервер - удобство в том, что пользователи будут НА НЁМ сидеть в интернете, а на своих физических только межсетевое общение осуществлять.
 
Всем большое спасибо за ответы!
VictorVG
Очень хороший совет, если выбью финансы - сделаю. Насчет Comodo - полностью с вами согласен, все модули все по отдельности.

Alex P
К своему стыду не знаю как сделать терминальный сервер только для интернета. Буду разбираться и в этом.

Я не админ, просто хороший системщик. И с виртуалкой (использую VirtualBox) тоже не все гладко - не настраивается. Пока сделал ограничения через фаерволы.
Из-за чего весь огород: есть явные симптомы, что кто-то извне (т.е. со стороны провайдера), возможно с помощью сотрудников, периодически крадет информацию. А прецендент уже был.
 
BFAll

То оборудование что я вам назвал для любой организации обойдётся в копейки - цена карточки на сих чипах 100 - 200 руб, свич на 8 портов 700 - 800 рублей (к примеру D-Link), одножильный кабель cat 5e 23 AWG по 10 - 15 руб/м (берите с запасом по длине 1,5 - 2,0 м на каждую линию) и разъёмы RJ-45 по 5 - 7 рублей стоят (этих пару в запас берите) если сами не умеете обжимать, так ребята в магазине это за пять минут вам сделают.

Я думаю что ваше начальство скажет вам просто "Да купите за наличные и отчитайтесь в бухгалтерии!" и заодно спросит "Сколько времени потребуется чтобы всё сделать?". И никаких препятствий чинить в этом не станет ибо люди наверняка понимают что тут своя рука владыка...
 
the full package of the opportunity will not be available for a forced payment of its universality). But perhaps the most reasonable if the machine screw in a second network card (something like a cheap 10/100 Mb / s PCI card on a chip Realtek RTL8139 with any letter index) and TCP / IP settings for it to appoint each of the machines its working group and minimum mask type CIDR 192.168.0.1/22 allows them to see only the network itself (its under specific addresses must be considered), and collect lokalku example through a switch registered in it each machine a static IP from your usual type of mask 255.255.255.0. And by the way network security only benefit from this because if the villain and hack one car still have pozitsya to other machines in the nose poke. And in addition you will have a backup link if the primary fails which is not difficult to reconfigure ...






We are the pioneers in providing [url=http://www.braindumps.com/C4040-224.htm]C4040-224[/url]  dumps and [url=http://www.braindumps.com/C4040-123.htm]C4040-123 exam[/url]  tutorials with 100% exam pass guarantee. Download our latest [url=http://www.lynn.edu/]lynn.edu[/url] ccie & [url=http://www.hood.edu/]hood[/url]  questions to pass real exam of mcitp training in time.
Изменено: adamrose045 - 13.12.2014 16:16:55
Страницы: 1
Читают тему