Задачка с двумя локальными сетями
*тут картинка летчика с когнитивным диссонансом*
доступ к чему?
сор зафейлил 
подправил вопрос.
подправил вопрос.
0) на одном из компьютеров с двумя сетевыми картами настроить роутинг между сетями 1 и 2
1) на том же комьютере с помощью firewall запретить доступ всем компьютерам, кроме компьютера "одному компу"
2) на компьютере "одному компу" настроить роутинг в сеть 2 через компьютер из пункта 0
конкретная реализация зависит от используемых ОС.
1) на том же комьютере с помощью firewall запретить доступ всем компьютерам, кроме компьютера "одному компу"
2) на компьютере "одному компу" настроить роутинг в сеть 2 через компьютер из пункта 0
конкретная реализация зависит от используемых ОС.
физически сервер бухгалтерии связан только с компами второй сети?
0) на одном из компьютеров с двумя сетевыми картами настроить роутинг между сетями 1 и 21) на том же комьютере с помощью firewall запретить доступ всем компьютерам, кроме компьютера "одному компу"2) на компьютере "одному компу" настроить роутинг в сеть 2 через компьютер из пункта 0конкретная реализация зависит от используемых ОС.комп с двумя сетками, имеющий доступ к бухгалтерии — Windows XP
ком, которому нужен доступ к серверу бухгалтерии — iMac с двумя операционками (т.е. Windows XP имеется).
Подскажите, пожалуйста, как конкретно реализовать каждый пункт.
физически сервер бухгалтерии связан только с компами второй сети?не совсем понятен вопрос.
Сервер бухгалтерии выведен в отдельную сетку через доп. сетевые карты. Но эти же машины доступны в общей сетке. Т.е. физически связь у всех компов к серверу бухгалтерии как бы есть
сейчас вот так?
*типа нужна связь, которая отмечена голубым пунктиром?
тогда либо соединять бух-сервер с инет-сервером и настраивать права доступа на инет-сервере (тогда вторые сетевухи можно выкинуть нафик либо как уже предложили—роутить через комп уже имеющий доступ (минус такого подхода — если тот комп выключат, то доступ пропадет)
*типа нужна связь, которая отмечена голубым пунктиром?
тогда либо соединять бух-сервер с инет-сервером и настраивать права доступа на инет-сервере (тогда вторые сетевухи можно выкинуть нафик либо как уже предложили—роутить через комп уже имеющий доступ (минус такого подхода — если тот комп выключат, то доступ пропадет)
0) http://www.home-network-help.com/ip-forwarding.html
1) Любой firewall, например встроенный: http://kb.iu.edu/data/auou.html
2) http://blog.irrashai.com/blog/2009/03/how-to-add-static-rout...
при этом в команде
route -nv add 10.0.0.0/8 10.16.3.254 вместо 10.0.0.0/8 указывается "Сеть 2", а вместо 10.16.3.254 — IP компьютера из пункта 0 в сети 1.
1) Любой firewall, например встроенный: http://kb.iu.edu/data/auou.html
2) http://blog.irrashai.com/blog/2009/03/how-to-add-static-rout...
при этом в команде
route -nv add 10.0.0.0/8 10.16.3.254 вместо 10.0.0.0/8 указывается "Сеть 2", а вместо 10.16.3.254 — IP компьютера из пункта 0 в сети 1.
Мне одному кажется такой способ организации сети (2 сетевые карты в компьютере и т.д.) извращением?
Не проще ли сделать 2 отдельных сети, объединить их маршрутизатором с файерволом, который будет определять права доступа компьютеров из одной сети к компьютером из другой (или вообще настроить разрешения доступа для пользователей, а не для компьютеров) ?
Не проще ли сделать 2 отдельных сети, объединить их маршрутизатором с файерволом, который будет определять права доступа компьютеров из одной сети к компьютером из другой (или вообще настроить разрешения доступа для пользователей, а не для компьютеров) ?
а как это физически будет работать?
т.е. как я смогу проверить, что все работает? Пройдет ли пинг от нужного мне компа до сервера бухгалтерии по его ip-адресу в бухгалтерской сети?
т.е. как я смогу проверить, что все работает? Пройдет ли пинг от нужного мне компа до сервера бухгалтерии по его ip-адресу в бухгалтерской сети?
я также предлагал. Бухгалтер начал злобно вращать глазами и сказал, что это небезопасно 
тогда предложи бухам выделит отдельные компы для доступа к бух-серверу.
У каждого будет по два компа. Можно их на KVM-свич повесить.
Почти самый безопасный вариант.
кстати, а кто у вас в конторе отвечает за сеть? откуда вообще такая архитектура появилась?
У каждого будет по два компа. Можно их на KVM-свич повесить.
Почти самый безопасный вариант.
кстати, а кто у вас в конторе отвечает за сеть? откуда вообще такая архитектура появилась?
2) http://blog.irrashai.com/blog/2009/03/how-to-add-static-rout...на iMac есть Windows XP, для которого и надо настроить доступ. А тут статья для Mac OS. Приношу извинения, если неправильно выразился.
Не проще ли сделать 2 отдельных сети, объединить их маршрутизатором с файерволом, который будет определять права доступа компьютеров из одной сети к компьютером из другой (или вообще настроить разрешения доступа для пользователей, а не для компьютеров) ?технически это сложнее, нужно больше знаний и возможно даже админ, свой или на аутсорсе. Некоторые эффективные менеджеры на дух не переносят предложения нанять квалицифированного специалиста или устроить ему одноразовый заказ, особенно если ему ещё и платить нужно. Это же расходы. В РФ принято экономить снижая расходы, а не увеличивая эффективность
тогда предложи бухам выделит отдельные компы для доступа к бух-серверу.не поверишь, но так и реализовано у некоторых сотрудников (видимо тут не хватило сетевых карт
)не поверишь, но так и реализовано у некоторых сотрудников (видимо тут не хватило сетевых карт )Не поверишь вчера обошел ситуацию с двумя компами с помошью двух сетевых карт в ноуте проводной и беспроводной.
Сильно рад, два компаэто ебанизм даже через KVM.
тогда команда меняется на
route add -p СЕТЬ2 mask МАСКАСЕТИ2 IPВСЕТИ1КОМПЬЮТЕРАИЗПУНКТА0
route add -p СЕТЬ2 mask МАСКАСЕТИ2 IPВСЕТИ1КОМПЬЮТЕРАИЗПУНКТА0
Да, пойдут пинги.
два компаэто ебанизм даже через KVM.Иногда это существенное требование информационной безопасности, к сожалению.
я также предлагал. Бухгалтер начал злобно вращать глазами и сказал, что это небезопасноу вас бухгалтер принимает решения по организации сети?
Иногда это существенное требование информационной безопасности, к сожалению.Да хуйня это а не требование, да он убирает внешнюю угрозу но внутренняя остается. Тем более с такой реализацией когда я без проблем обе сети на одном компе получил, смысла вообще нет.
когда я без проблем обе сети на одном компе получилу тебя должен быть без проблем доступ к компу.
Кстати, объединять два компа в сеть вовсе не обязательно с помощью сетевых. Вполне себе сгодится ком или usb (который тот же ком, только продвинутее а лишних usb и com разъёмов на компьютерах обычно вполне хватает.
По идее можно ещё через звуковуху общаться, но так сразу я драйверов для этого не вспомню. Может кто подскажет сабж для линукса? По идее это нечто должно через звуковуху V.92 реализовывать
update:
От гугла я всё-таки добился audsl. Интересно, нет ли чего более продвинутого?
По идее можно ещё через звуковуху общаться, но так сразу я драйверов для этого не вспомню. Может кто подскажет сабж для линукса? По идее это нечто должно через звуковуху V.92 реализовывать
update:
От гугла я всё-таки добился audsl. Интересно, нет ли чего более продвинутого?
это конечно то что надо!
а еще можно напрямую подключить 2-ой монитор к серваку и через удлинители вывести его в нужный кабинет. Тоже проделать с клавой и мышкой.
Profit? - Profit!
Profit? - Profit!
По организации сети и информационной безопасности, великий человек
Оставить комментарий
donkyhot
В офисе есть 2 локальные сетки.1-ая локальная сетка соединяет все компы и дает им доступ в интернет.
2-ая локальная сетка соединяет бухгалтерию (часть компов из первой сетки) с помощью второй сетевой карты и выводит их на сервер бухгалтерии, где стоит 1С.
Задача: как сделать доступ одному компу из 1-ой группы к серверу Бухгалтерии с 1С, не подключая его во вторую сеть через доп. сетевую карту?