На работе я сделал локальную сеть для совмечтного доступа в Инет через выделенный радиоканал: 5 обычных не управляемых свитчей соединил последовательно (каскадом). Все работает но существенный недостаток: компы естественно видят и могут зайти друг к другу, что недопустимо (арендуються офисы у нас разными фирмами - всякие комерческие тайны).
Можно конечно настроить через учетные записи, закрыть гостей - но это запарка - надо ходить по офисам настраивать каждый комп, не каждый арендатор это разрешит.
Вообщем мне подсказали про Vlan - что вроде можно настроить так что бы кому надо друг друга видели, а остальные нет. Это настраиваеться под FreeBDS. А у меня сейчас через UserGate под Windows работают. Конечно для серьезной организации это детский лепет.
Но может кто знает можно ли Vlan настроить под Windows, какой для этого надо софт, и аппаратура (желательно недорого).
Заранее спасибо.

Добавлено спустя 23 минуты, 58 секунд:
это скорее у меня самые простые хабы.

Николай1979
опечалю, для этого тебе нужны управляемые свитчи (по крайней мере у меня на цисках все работает на вланах) ну и насчет настройки под - не слышал такого (хотя "не знаю" - не значит "не бывает"), а суть вланов - подсети, распределенные по основной сетке и не имеющие явной привязки к физ. портам, реализовывается как я говорил на управляемых свитчах (и то не на всех). Еще в настройках нвидиавских сетевух есть пункт "VLAN" с возможностью изменения номера влана, можно поиграться... может и в каких других тоже присутствует... (я не пробовал и не буду, у меня несколько другая организация сети - портить не хочется ).

Николай1979
У тебя какая задача стоит ? я так понял что есть сеть A / B / C / D каскадома адресное пространство одно и тебе нужно что например сеть B видела сеть D а две другие нет ? я правиьно понял ... и соотвествно все раздается по DCHP в сеть и какая вида у тебя на серваке гле User Gate у меня недавно что то подобное было в практики может помогу.

zerohexen У меня просто одноранговая сеть, каскадом соединены самые простые свитчи. IP я назначаю статически, чтобы в UserGate можно было привязать через MAC-адресс серевухи. В такой сети все компы друг друга видят. А мне надо чтобы видели сервак на котором инет и друг друга внутри офисов (чтобы я мог назначить кому кого видеть). UserGate 2.8.

тогда про вланы забудь тебе софтово надо это разгребать... или на каждый офис - свой свитч (они в итоге видят только свой офис) а каждый свитч, в свою очередь соединен с серваком для инета а не друг с другом, в итоге получается "звезда" в центре которой твой сервант.

C Интернет - Сервер - ПК все просто сделать метод, файр вол. Отсеивать по mac тех кому нет незя, допускать до усера гейта уже. или же адесное пространство закрыть. еслт у тебя все ходяд в нет, то ответ снимается. Вообще советую постваить Kerio WinRoute Firewall 6.0 вместо Усера...читать это http://www.networkdoc.ru/files/insop/kw ... index.html. По второму вопросу то как разроутить сети в разные подсети сделать новыне группы и пользователей нечего не езет в голову можно еще через Домен пустить. но я это не разу не делал.

на кой леший? ему подсети делать надо, - одна сетевуха на серваке - в одну подсеть, другая в другую, и т.д. друг друга в таком случае они видеть не смогут, а инет получат все, (ну или кому надо с помощью вышеописанного) а сделать так, чтобы эти господа друг друга не видели при сети на раб. группах и неуправляемом оборудовании - нереально... они же при прозвоне сети (во время загрузки), радостно видят первый ответивший комп, потом второй, и т.д. это же ОДНОРАНГОВАЯ и бездоменная сетка, (кстати чтобы держать разные домены под виндой, тебе под каждый поддомен нужен отдельный физичесий сервак...)

А вот я это не знал... а можно в личку кинуть вопрос один может ты ответиш..

Спасибо всем кто откликнулся!!
В одноранговой сети, какая она у меня на данный момент, пользователей друг от друга не закроешь, и сервак в такой сети роли не играет никакой, тем более со статическими IP, кроме доступа в инет.
Я готов купить управляемый свитч, вопрос в том реально ли под Виндой управлять таким свитчом, и какой нужно софт. Мне надо чтобы юзеры просто друг друга не видели, а видели только того кого я разрешу, ну и естественно сервер, сеть готов переконфигурировать, подключить через управляемый свитч.
И еще вопрос могут ли юзеры мимо прокси в инет залезть. у меня система Win 2000 SP4 + MacAfee 8 + UserGate 2.8

zerohexen
давай, если знаю то отвечу



я цисками управляю через телнет и http (причем для этого нужен ява плагин, который работает только с IE, а с мозиллами и прочими - отказывается)... хотя http не есть дюже правильно, с точки зрения безопасности... но все же
д-линки не мацал, но уверен, что на них либо телнет работать будет, либо свою софтину дадут.


вряд - ли смотря конечно как подклочен канал с инетом в вашу сетку... если в свитч - одно, если непосредственно в проксю - тогда действительно вряд-ли

На сервере две сетевые карты одна на сетку, вторая на инет. В таком варианте пролезть смогут??

vk6666 насчет http я не совсем понял, мне надо чтоб юзеры не могли даже пинговать друг друга. Дело в том что такое можно настраивать под FreeBDS, это точно, консультировался .
Принцип примерно такой:
пакеты от компов свитчем не передаются всем одновременно, а отправляються на сервер, который анализирует кому пакет напрвлен, и есть ли на это разрешение, если есть то отправляет обрано на свитч, где он доходит до адрессата, если же разрешения нет то пакет игнорируеться. В таком режиме правда нагрузка на сервер серьёзная, но у меня сеть стоит ТОЛЬКО для инета.
Может кто слышал про то как такое можно настроить под виндой. Хотелось бы сначала разобраться, а потом уже решать стоит покупать управляемый свичт.

тогда вставляйте в ком сетевух по числу подсетей и под фри делайте роутинг, будет все ходить на сервер, а дальше по разрешениям, темболее и спецы есть под боком ИМХО

кстати это можно и под виндой состряпать


так и надо делать, и дешевле и мороки меньше ИМХО

не под боком, это я на фирму ходил, они даже эти сведения неохотно дали.

На каждый офис по сетевухе не пойдет у меня уже их 8 штук, и еще 12 к сдаче готовяться.

Уже начался кипишь по офисам, как это они все в одной локалке висят, блин мне борода

Добавлено спустя 3 минуты, 26 секунд:

Я с этим полностью согласен но как мне 20 офисов так соединить??
20 сетевух в комп не поставишь, даже есть в каждый кинуть по отдельному свитчу. А если их около компа соединить через обычный свитч - получиться тоже самое что было.
Блин надо как то это всё связать в кучу, и чтобы они не могли ходить друг к другу.

ну и делов то
да же 4 дохлых тачки будут дешевле одного свича ИМХО
да и не спасет он, тут надо делить 1 канал на 20 сеток, а свич их все как-раз таки объединит, а то, что он будет закрывать, всеравно откроют если захотят, эт вопрос времени и денег

роутер лучше поставить и каждой сетке свой ип

управляемый свитч с поддержкой Vlan на 16 портов стоит около 60 у.е.

F0 а можно по потробнее про роутер, для чего он, и принцип работы.

это что за свич такой?

про роутер забудте, это я неподумав сказал, хотя то-же можно
служит для объединения разных сетей, но тут это лишнее

свич правильное решение, делаете на каждый офис свой влан, запрещаете им видеть друг друга и свич под замок.
каждая будет видеть только сервер и сервер для этого свичу не нужен

фирму не назову, но там где консультировался они сказали что подогнать могут, сами на таких сети строят.


да, если каждый будет только в инет ходить, но они еще и внутри офиса хотят печатать, 1С базы у некоторых есть.

В принципе я вариант понял такой: на каждый офис - свой свитч, их все в свитч с VLan, а его в комп с инетом. По теории он будет пускать всех на сервак, плюс по своему компы внутри офисов будут видеть друг друга.

Правильно я понял

Если такой вариант рабочий, то даже не надо будет свитчем управлять.

Мысли вслух: а если комуто всётаки понадобится чтото по сети из офиса в офис перетянуть ?

Хотя можно на серваке обменник сделать, и открывать его для записи когда надо.

http://www.alliedtelesyn.com/products/details.aspx?35
у нас на таком работает, но без инета, просто общая база и много еще всякого


угу


угу

Реальный свитч, скока такой стоит? примерно.

Тот что мне показывали на фирме, похож на обычный, только потолще и там, как сказали мне на фирме есть очень важный момент, переключатель который активирует режим с VLan.
Свитч такой простой, черный, пластмассовый, на название я глянуть забыл
Всем спасибо за помощь.

Не прощаюсь!! Думаю еще помощь по любому понадобиться

1500-1600
можно попроще
http://www.alliedtelesyn.com/products/details.aspx?10
350-400