Witam
Kolejny temat to sieć. Jest 30 gniazd z których 5 jest firmowych reszta to użytkownicy z zewnątrz. Wszystko chodzi na Xp-kach. Nie ma serwera. Adresy przydziela router. i Teraz :
1/ co zrobić aby te 5kompów widziało się, mogło korzytsać z programów firmowych , drukarek itp, i aby reszta pozostałe 25 osób nie mogły pomimo zainstalowanego klienta sieci microsoft widzieć zasobów sieci, udostępnionych folderów, urządzeń a, aby jedynie mogli korzystac z netu.
2/ czy dla zwykłego klienta sieci microsoft , przy protokole tcp/ip mogę właczyć szyfowanie ? jak bardzo spowalnia to ruch ?
pozdrawiam
Pełna wersja: siec w firmie
te 5 firmowych gniazd w jednym VLANie , pozostale 25 w innym (lub innych, jesli to rozni klienci i tez nie powinni miedzy soba sie widziec).
Router skonfigurowany tak zeby na roznych VLANach obslugiwal rozne sieci (np firmowa 192.168.1.1/24 i dla pozostalych 192.168.2.1/24).
Oczywiscie potrzeba do tego porzadnego switcha (zarzadzalnego z obsluga VLANow), ale mysle ze jak ma te 30 portow to raczej sie powinien nadac.
Router tez poiwnien byc lepszy niz taki domowy do neostrady (one przewaznie nie maja obslugi VLANow co tutaj jest kwestia podstawowa), ostatecznie mozna postawic jakiegos PC na linuksie i da rade
.
Router skonfigurowany tak zeby na roznych VLANach obslugiwal rozne sieci (np firmowa 192.168.1.1/24 i dla pozostalych 192.168.2.1/24).
Oczywiscie potrzeba do tego porzadnego switcha (zarzadzalnego z obsluga VLANow), ale mysle ze jak ma te 30 portow to raczej sie powinien nadac.
Router tez poiwnien byc lepszy niz taki domowy do neostrady (one przewaznie nie maja obslugi VLANow co tutaj jest kwestia podstawowa), ostatecznie mozna postawic jakiegos PC na linuksie i da rade
.
To było by proste rozwiązanie gdyby sieć była w jednym biurze pomieszczeniu, sęk w tym że sieć jest w 3 osobnych biurach i dzieli sie obecnie na firmową i niefirmową. Jest to tak połaczone że obecnie do obsługi tejże sieci wykorzystywane jest 6 switchy i router, przy czym jedna z sieci (firmowa) nie ma dostępu do netu. Czas to zmienić.
Problem w tym że chodzi tu o zrobienie 1 sieci w której działąją 2 grupy użytkowników,
1 grupa z dostępem do danych własnych jak i urządzeń typu drukarka, dostępem do netu
2 grupa z dostepem tylko do netu, mogąca widzięć w otoczeniu sieciowym ową sięć nr 1 ale nie mogąca się do niej zalogować, skorzystać z urządzeń typu drukarka
Jak je yodręnić
Problem w tym że chodzi tu o zrobienie 1 sieci w której działąją 2 grupy użytkowników,
1 grupa z dostępem do danych własnych jak i urządzeń typu drukarka, dostępem do netu
2 grupa z dostepem tylko do netu, mogąca widzięć w otoczeniu sieciowym ową sięć nr 1 ale nie mogąca się do niej zalogować, skorzystać z urządzeń typu drukarka
Jak je yodręnić
No to 6 zarzadzalnych switchy i router + to co napisalem poprzednio.
W jednej sieci sie wg mnie tego zrobic nie da (a przynajmniej dobrze = tak zeby sie nie dalo tego obejsc).
Moze koniecznosc logowania sie, zeby uzyskac dostep do danych/drukarki itd, by wystarczyla, ale to w zaden sposob nie zapewni, ze jak ktos z tej drugiej sieci pozna haslo to, ze nie bedzie mogl korzystac, albo ze nie bedzie mogl podsluchiwac transmisji. No i wtedy skonfigurowanie tego to problem bardziej systemu niz sieciowy.
Jedynym naprawde dobrym rozwiazaniem jest to co napisalem poprzednio: fizyczna separacja tych 2 sieci (niewazne czy na poziomie osobnych kabli , czy poprostu roznych vlanow na tym samym kablu).
W jednej sieci sie wg mnie tego zrobic nie da (a przynajmniej dobrze = tak zeby sie nie dalo tego obejsc).
Moze koniecznosc logowania sie, zeby uzyskac dostep do danych/drukarki itd, by wystarczyla, ale to w zaden sposob nie zapewni, ze jak ktos z tej drugiej sieci pozna haslo to, ze nie bedzie mogl korzystac, albo ze nie bedzie mogl podsluchiwac transmisji. No i wtedy skonfigurowanie tego to problem bardziej systemu niz sieciowy.
Jedynym naprawde dobrym rozwiazaniem jest to co napisalem poprzednio: fizyczna separacja tych 2 sieci (niewazne czy na poziomie osobnych kabli , czy poprostu roznych vlanow na tym samym kablu).
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.