Вопрос про сети

[Igor]

Задача:
Есть большая сеть и один комп не подключенный к этой сети.
Хочется чтобы этот ком был подключен к сетке, причем его видели только несколько компьютеров из сети (и он соответственно видел тоже только их).

Начало решения:
Вторая сетевуха в комп который уже в сети. И соединение его с компом который не в сети. Что дальше? Мост не подходит комп становится виден всем.

Я так понимаю средствами WinXP ее не решить. Нужна какая то прога.
Может Прокси сервер?

[i_p]

Igor пишет:Задача:
Есть большая сеть и один комп не подключенный к этой сети.
Хочется чтобы этот ком был подключен к сетке, причем его видели только несколько компьютеров из сети (и он соответственно видел тоже только их).

Начало решения:
Вторая сетевуха в комп который уже в сети. И соединение его с компом который не в сети. Что дальше? Мост не подходит комп становится виден всем.

Я так понимаю средствами WinXP ее не решить. Нужна какая то прога.
Может Прокси сервер?

А что мешает настроить грамотно сетевое окружение и файрволл? Т.е включить комп в единую сеть, а дальше настроить все грамотно?
Или я что то не догоняю?

[zuzacabric]

Igor пишет:Задача:
Есть большая сеть и один комп не подключенный к этой сети.
Хочется чтобы этот ком был подключен к сетке, причем его видели только несколько компьютеров из сети (и он соответственно видел тоже только их).

Начало решения:
Вторая сетевуха в комп который уже в сети. И соединение его с компом который не в сети. Что дальше? Мост не подходит комп становится виден всем.

Я так понимаю средствами WinXP ее не решить. Нужна какая то прога.
Может Прокси сервер?

ну почему же сразу мост не подходит) файерволл л2 решит эту задачу) если ты его найдёшь под виндовс

опиши проблему поточнее и по "прямее" а то малость криво)

[Igor]

Неподключенный к сети комп (например А) напрямую к сети врубить нельзя, грубо говоря нет свободного конца. Т.е. его можно подсоединить только к компу (Б) который уже в сети, путем добавления 2 сетевухи.

После этого (А) видит только (Б). (Б) видит всех.
Если на (Б) делаем мост (А) видит всех и все видят (А).
А надо чтобы (А) видел (Б) и еще несколько компов из сети.

[ukko]

если уж такая проблема, то может фтп тут поможет? я так понимаю проблема кроется только лишь в файлообменнике?

[zuzacabric]

игорь - два решения

1) ставь шлюз/маскарад на б. недостаток - инициатором содениея на машине а смогешь быть только ты. но это всё же решается хоть и несколько сложнее.

2) ставь мост. на а ставь файерволл л2 то бишь программа умеющая работать с мак адресами - потом вырубаешь все маки кроме нужных. или даже обычным файерволлом можешь на уровне адресации по ип. но по макам лучше)

[Igor]

zuzacabric пишет:2) ставь мост. на а ставь файерволл л2 то бишь программа умеющая работать с мак адресами - потом вырубаешь все маки кроме нужных. или даже обычным файерволлом можешь на уровне адресации по ип. но по макам лучше)

zuzacabric я че то не в курсе что за файерволл л2. интересно посмотреть! Вроде из самых знаю Outpost и ZoneAlarm.

И самое главное желательно контролировать все с машины (Б) которая уже была в сети.

[maxxxx]

zuzacabric пишет:1) ставь шлюз/маскарад на б. недостаток - инициатором содениея на машине а смогешь быть только ты. но это всё же решается хоть и несколько сложнее.

можно просто шлюз/маршрутизатор без маскарада, конечно нужно будет маршруты прописывать вручную (можно конечно использовать OSPF, BGP, RIP v2 и т.д. для постороения динамических маршрутов, но это как убивать из базуки воробья при 2-5 машинах) на всех машинах которые должны видеть, ну и конечно на самой изолированной машине, но если это не пол сети, а только 2-5 машины, я думаю сильно заморачиватся шлюзом/маскарадингом (кстати маскарадинг тормозит скорость передачи данных) ненужно

мост будет тормозить при большом потоке данных компьютер подключеный к глобальной сети (т.к. имхо это винда) и настройка файерволл л2. я думаю ни к чему (опять же винда)

фаерволл л2 - это фаерволл второго уровня, он умеет работать на уровне mac-адресов, тоесть блокировать или пропускать их (ну тут намного сложнее, но всёже), что более надёжно чем блокировка по IP-адресу компьютеров сети, Zone Alarm и Outpost не умеют работать на 2 уровне, да и вообще под винду невстречал таких фаерволлов, под linux подойдёт "стандартный" iptables, под freeBSD подойдёт фаерволл ipfw

[M@XIMU$]

Гыыыы смешно чета. Чел по ходу собрался друга подключить к гхл бесплатно чтобы админы не знали, а админы ему сами в етом помогают Хотя может я не правильно понял

[zuzacabric]

maxxxx пишет:

zuzacabric пишет:1) ставь шлюз/маскарад на б. недостаток - инициатором содениея на машине а смогешь быть только ты. но это всё же решается хоть и несколько сложнее.

можно просто шлюз/маршрутизатор без маскарада, конечно нужно будет маршруты прописывать вручную (можно конечно использовать OSPF, BGP, RIP v2 и т.д. для постороения динамических маршрутов, но это как убивать из базуки воробья при 2-5 машинах) на всех машинах которые должны видеть, ну и конечно на самой изолированной машине, но если это не пол сети, а только 2-5 машины, я думаю сильно заморачиватся шлюзом/маскарадингом (кстати маскарадинг тормозит скорость передачи данных) ненужно

мост будет тормозить при большом потоке данных компьютер подключеный к глобальной сети (т.к. имхо это винда) и настройка файерволл л2. я думаю ни к чему (опять же винда)

фаерволл л2 - это фаерволл второго уровня, он умеет работать на уровне mac-адресов, тоесть блокировать или пропускать их (ну тут намного сложнее, но всёже), что более надёжно чем блокировка по IP-адресу компьютеров сети, Zone Alarm и Outpost не умеют работать на 2 уровне, да и вообще под винду невстречал таких фаерволлов, под linux подойдёт "стандартный" iptables, под freeBSD подойдёт фаерволл ipfw

при роутере броадкаст не будет пахать а ему как понимаю игры самое главное. маскарад тормозит ... ну если винда) хотя хз наскок сильно. большой показатель pps должен быть чтоб начало тормозить. так что насчёт тормозов наврядли.

а вот то что мост тормозить будет это очень даже может быть...

пс. макс чё делать будешь если кто-то решит вот так вот бесплатно поподключть знакомых и друзей?) бди за этим товарищем а то он что-то темнит)

[maxxxx]

скоро узнаешь что я буду делать)

[Igor]

Гыыыы смешно чета. Чел по ходу собрался друга подключить к гхл бесплатно чтобы админы не знали, а админы ему сами в етом помогают Хотя может я не правильно понял

Долго ждал самого догадливого. Но не угадал. Это на работе.
Там официально нельзя подключить комп. А нашей группе он нужен в сети.

[i_p]

Igor пишет:Долго ждал самого догадливого. Но не угадал. Это на работе.
Там официально нельзя подключить комп. А нашей группе он нужен в сети.

Тебя потом уволят за такие штучки.

[Igor]

Поэтому и консультируюсь чтоб не стоять на бирже труда.
Наверно не буду замарачиваться и оставлю 2 разные сети и буду брать деньги с народа за пересылку файлов .

[maxxxx]

)))) можно и так