Firewall,switch,...
-
Lukkas
Star
- Príspevky: 545
- Registrovaný: 09 okt 2005, 15:45
- Bydlisko: Puchov/Bratislava
- Kontaktovať používateľa:
Firewall,switch,...
Hladam nejake schopne zariadenie ktore by dokazalo obmedzit internet na urcite PC respektive ze na tieto 3 PC pojde internet a na ostatnych 50 nepojde ... poznate nieco take ?:)
-
Lukkas
Star
- Príspevky: 545
- Registrovaný: 09 okt 2005, 15:45
- Bydlisko: Puchov/Bratislava
- Kontaktovať používateľa:
Ako myslis IP nastavit fixne ... to je podla mna totalna blbost je to firma cca o 20 ludi a maju 20PC a chcu mat len na 3PC povoleny net a nie su to ziadny PC laici ktory si nedokazu sami nastavit pripojenie DNS, kazdy pocitac ma svoju vlastnu IP adresu a ja potrebujem ten internet pustit iba do urcitych PC aj keby tam mali DNS zaznam v sietovych pripojeniach
Aky typ routra tam mate? ... aky mate switch?
Ak mate nieco uplne lacne, co nema moznost vytvorenia access-listov na zaklade IP adries a mate ludi, ktori nerozumeju routingu tak by sa to dalo spravit asi najlacnejsie takto:
- predpokladajme ze vsetky pocitace maju IP adresu z jednej subnety (ano?)
- maju staticke IP adresy - nemaju DHCP (ano?)
Najlacnejsie je zmenit routovaciu tabulku na PC, ktore sa nemaju vediet dostat do internetu.
napr. takto
na tych PC, ktore nemaju mat pristup k internetu zadaj:
route add 0.0.0.0 mask 0.0.0.0 xxxxxx metric 1
namiesto xxxxxxx daj vymyslenu (nepouzivanu) IP adresu z tej subnety, do ktorej je pripojeny ten pocitac (okrem pravej adresy default datevay samozrejme).
Ak nerozumies subnetovaniu, kludne zisti IP adresy tych pocitacov, ktore nemaju mat pristup k internetu, napis ich tu a dam ti presny prikaz.
Toto zabezpeci to, ze na PC, na ktorych zadas tento prikaz sa trafika nebude vediet dostat do internetu, ale do lokalnej subnety sa bude vediet dostat.
Najlepsie je to ale riesit firewallom...ak to vas router nepodporuje, tak ho vymente napr. za taketo nieco http://www.pcmania.sk/zbozi/netgear-vpn ... ?p=z:97449
Ak mate nieco uplne lacne, co nema moznost vytvorenia access-listov na zaklade IP adries a mate ludi, ktori nerozumeju routingu tak by sa to dalo spravit asi najlacnejsie takto:
- predpokladajme ze vsetky pocitace maju IP adresu z jednej subnety (ano?)
- maju staticke IP adresy - nemaju DHCP (ano?)
Najlacnejsie je zmenit routovaciu tabulku na PC, ktore sa nemaju vediet dostat do internetu.
napr. takto
na tych PC, ktore nemaju mat pristup k internetu zadaj:
route add 0.0.0.0 mask 0.0.0.0 xxxxxx metric 1
namiesto xxxxxxx daj vymyslenu (nepouzivanu) IP adresu z tej subnety, do ktorej je pripojeny ten pocitac (okrem pravej adresy default datevay samozrejme).
Ak nerozumies subnetovaniu, kludne zisti IP adresy tych pocitacov, ktore nemaju mat pristup k internetu, napis ich tu a dam ti presny prikaz.
Toto zabezpeci to, ze na PC, na ktorych zadas tento prikaz sa trafika nebude vediet dostat do internetu, ale do lokalnej subnety sa bude vediet dostat.
Najlepsie je to ale riesit firewallom...ak to vas router nepodporuje, tak ho vymente napr. za taketo nieco http://www.pcmania.sk/zbozi/netgear-vpn ... ?p=z:97449
-
Lukkas
Star
- Príspevky: 545
- Registrovaný: 09 okt 2005, 15:45
- Bydlisko: Puchov/Bratislava
- Kontaktovať používateľa:
Tento problem som riesil uz tu ... http://www.hojko.com/viewtopic.php?t=122390 od polovice temy to zacina, tak tento firewall by sa dal v pohode nastavit na to aby som zakazal urcitym PC pristup k netu a opacne urcitym PC to povolil ?:)
edit:
Vsetky PC maju staticke IP, aj su na tej istej subnete
edit:
Vsetky PC maju staticke IP, aj su na tej istej subnete