trendy Μάρτιος 13, 2014 #21 Κοινοποίηση Μάρτιος 13, 2014 Αυτό που περιγράφεις είναι ip alias, όχι vlans. Τα vlans δε θα παίξουν για διάφορους λόγους, κυρίως υλικού. Το ip alias δεν εμποδίζει κάποιον να βάλει μία ακόμα ip στο pc του και να δει τα υπόλοιπα. Επιπλέον αν όλοι οι υπολογιστές βγαίνουν στο internet έχεις επιπλέον θέμα, αφού από κάπου θα περνάνε όλοι μαζί και θα πρέπει να μπουν κανόνες για να κόβονται τα πακέτα που πάνε σε μηχάνημα που δεν πρέπει. Link to comment Share on other sites More sharing options...
cyberdyne Μάρτιος 13, 2014 #22 Κοινοποίηση Μάρτιος 13, 2014 Αυτόν τον εχω βαλει, αλλα αφορα το συγκεκριμενο PC και όχι πχ το laptop που θελω να μπω (με τα ιδια στοιχεια)Και εγω προφανως θελω από καποια άλλη θεση που δεν εχω τη δυνατοτητα να επιλεξω (βλ. προηγουμενο δικο σου screenshot, τελευταια φωτο στο #21) Φίλε μου ελπίζω να κατάλαβα τι μου λες και απαντώ: Σε ΟΛΑ τα μηχανήματα που είναι στο δίκτυο, πρέπει να υπάρχει ο ΙΔΙΟΣ λογαριασμός-χρήστης user/pass (admin) ενεργοποιημένος, έτσι ώστε να μπορείς να τον επιλέξεις στη εικόνα #21. Με αυτόν τον τρόπο κάνοντας σύνδεση σε ένα από τα pc/laptop του δίκτύου με αυτόν τον λογαριασμό, λογικά θα έχεις φούλ πρόσβαση στους φακέλους-δίσκους που έχεις ενεργοποιήσει το sharing, οποιουδήποτε pc/laptop του δικτύου. Link to comment Share on other sites More sharing options...
cyberdyne Μάρτιος 13, 2014 #23 Κοινοποίηση Μάρτιος 13, 2014 Με subnets & VLANs δεν γίνεται πιο εύκολα ? Για να κάνει vlans είναι απαραίτητος εξοπλισμός όπως πχ ένα στύλ cisco switch. Εκεί κάνεις παπάδες. Και εαν το συνδυάσεις με ένα αντίστοιχο router κάνεις και intervlan routing (ή layer3 switch μόνο του) κάνεις πραγματικά ότι θές.Δυστυχώς συνήθως για συσκευές με τέτοιες δυνατότητες, το κόστος είναι απαγορευτικό.... :no: Link to comment Share on other sites More sharing options...
Thodoris21 Μάρτιος 13, 2014 Author #24 Κοινοποίηση Μάρτιος 13, 2014 Με subnets & VLANs δεν γίνεται πιο εύκολα ? Το κεντρικό pc είναι παντού και μετα οι 2-3 ομάδες των pc σε δικό τους subnet ώστε να μην έχουν επικοινωνία μεταξύ τους τα pc απο διαφορετικές ομάδες ?πχ κεντρικο pc: ip:192.168.1.1 subnet 255.255.0.0 (βλέπει από 192.168.0.1 μέχρι 192.168.255.255) + add extra IPs 192.168.10-20-30.1ομαδα 1 pc1: ip:192.168.10.1 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 1 pc2: ip:192.168.10.2 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 1 pc3: ip:192.168.10.3 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 2 pc1: ip:192.168.20.1 subnet 255.255.255.0 (βλέπει από 192.168.20.1 μέχρι 192.168.20.255)ομαδα 2 pc2: ip:192.168.20.2 subnet 255.255.255.0 (βλέπει από 192.168.20.1 μέχρι 192.168.20.255)ομαδα 3 pc1: ip:192.168.30.1 subnet 255.255.255.0 (βλέπει από 192.168.30.1 μέχρι 192.168.30.255)ομαδα 3 pc2: ip:192.168.30.2 subnet 255.255.255.0 (βλέπει από 192.168.30.1 μέχρι 192.168.30.255)Configuring Multiple IP Addresses and GatewaysΑν θέλω οι ομάδες να βλέπουν τον κεντρικό;Δηλαδή οι ομάδες να μην βλέπονται μεταξύ τους αλλά να βλέπουν τον κεντρικό.Έτσι οπως το λες νομίζω ότι ο κεντρικός βλέπει όλες τις ομάδες αλλά οι ομάδες δεν βλέπουν αυτόν. Link to comment Share on other sites More sharing options...
TifoziF1 Μάρτιος 13, 2014 #25 Κοινοποίηση Μάρτιος 13, 2014 Αυτό που περιγράφεις είναι ip alias, όχι vlans. Τα vlans δε θα παίξουν για διάφορους λόγους, κυρίως υλικού. Το ip alias δεν εμποδίζει κάποιον να βάλει μία ακόμα ip στο pc του και να δει τα υπόλοιπα. Επιπλέον αν όλοι οι υπολογιστές βγαίνουν στο internet έχεις επιπλέον θέμα, αφού από κάπου θα περνάνε όλοι μαζί και θα πρέπει να μπουν κανόνες για να κόβονται τα πακέτα που πάνε σε μηχάνημα που δεν πρέπει. Κοιτα, ξέρεις πολύ καλά ότι από την στιγμή που κάποιος στο pc του έχει ένα καλώδιο utp που καταλήγει σε ένα δίκτυο, ασφάλεια δεν υπάρχει αρκετή: mac spoofing / sniffing / mitd etc. έτσι ούτε η λύση firewall με τα ips που προτείνεις είναι ασφαλής. Όσο για το internet απλά κάνει share το internet το κεντρικό pc και παίρνουν όλοι. Για να κάνει vlans είναι απαραίτητος εξοπλισμός όπως πχ ένα στύλ cisco switch. Εκεί κάνεις παπάδες. Και εαν το συνδυάσεις με ένα αντίστοιχο router κάνεις και intervlan routing (ή layer3 switch μόνο του) κάνεις πραγματικά ότι θές.Δυστυχώς συνήθως για συσκευές με τέτοιες δυνατότητες, το κόστος είναι απαγορευτικό.... :no: Νομίζω ότι κάνει δουλειά και με φτηνότερο, TP-LINK 16-port Gigabit Network Switch | Skroutz.gr demo http://www.tp-link.com/resources/simulator/TL-SG2216/index.htm Link to comment Share on other sites More sharing options...
cyberdyne Μάρτιος 13, 2014 #26 Κοινοποίηση Μάρτιος 13, 2014 Κοιτα, ξέρεις πολύ καλά ότι από την στιγμή που κάποιος στο pc του έχει ένα καλώδιο utp που καταλήγει σε ένα δίκτυο, ασφάλεια δεν υπάρχει αρκετή: mac spoofing / sniffing / mitd etc. έτσι ούτε η λύση firewall με τα ips που προτείνεις είναι ασφαλής. Όσο για το internet απλά κάνει share το internet το κεντρικό pc και παίρνουν όλοι.Νομίζω ότι κάνει δουλειά και με φτηνότερο, TP-LINK 16-port Gigabit Network Switch | Skroutz.gr demo http://www.tp-link.com/resources/simulator/TL-SG2216/index.htm Πολύ φοβάμαι πως, ενώ η λύση που προτείνει ο [MENTION=994]trendy[/MENTION] είναι καλή, θα υπάρξει μπλέξιμο με τα ports, και όντως θα υπάρχει ενδεχόμενο θέμα ασφάλειας (μικρές οι πιθανότητες αλλα ποτέ δνε ξέρεις) με τα ανοιχτά ports. Δεν το έχω δοκιμάσει πάντως, μιας και για τέτοιες περιπτώσεις συνήθως προτιμώ να στήσω server win και να κάνω ότι θέλω, όπως μ' αρέσει. Τώρα για τα μηχανήματα που μου λες, πραγματικά δεν ξέρω τι κάνουν και τις δυνατότητες τους, αλλά από το demo βλέπω και vlans-tagged/untagged και stp και όλα τα καλούδια σε λογικότατη τιμή. Αν κάνει αυτά που λέει τότε είναι πολύ καλή λύση!! Υπάρχει και μια ακόμη επιλογή, αλλά ενώ είναι τζάμπα είναι και αυτή μανούρα: GNS3 εξομοίωση cisco router (ios needed............), προσθήκη κανά 2 επιπλέον ethernet καρτών δικτύου στο κεντρικό pc, αλλά καλό κουράγιο με το στήσιμο... Πάει μακριά η βαλίτσα. Κατ εμε πιο καλό/απλό (!) απ όλα είναι το στήσιμο ενός pc με win 7 server και κάνει ότι θέλει. Από την άλλη με το switch που προτείνεις λογικά θα κάνει πολύ καλά την δουλειά του με λίγα λ7. Link to comment Share on other sites More sharing options...
Thodoris21 Μάρτιος 13, 2014 Author #27 Κοινοποίηση Μάρτιος 13, 2014 Με subnets & VLANs δεν γίνεται πιο εύκολα ? Το κεντρικό pc είναι παντού και μετα οι 2-3 ομάδες των pc σε δικό τους subnet ώστε να μην έχουν επικοινωνία μεταξύ τους τα pc απο διαφορετικές ομάδες ?πχ κεντρικο pc: ip:192.168.1.1 subnet 255.255.0.0 (βλέπει από 192.168.0.1 μέχρι 192.168.255.255) + add extra IPs 192.168.10-20-30.1ομαδα 1 pc1: ip:192.168.10.1 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 1 pc2: ip:192.168.10.2 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 1 pc3: ip:192.168.10.3 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 2 pc1: ip:192.168.20.1 subnet 255.255.255.0 (βλέπει από 192.168.20.1 μέχρι 192.168.20.255)ομαδα 2 pc2: ip:192.168.20.2 subnet 255.255.255.0 (βλέπει από 192.168.20.1 μέχρι 192.168.20.255)ομαδα 3 pc1: ip:192.168.30.1 subnet 255.255.255.0 (βλέπει από 192.168.30.1 μέχρι 192.168.30.255)ομαδα 3 pc2: ip:192.168.30.2 subnet 255.255.255.0 (βλέπει από 192.168.30.1 μέχρι 192.168.30.255)Configuring Multiple IP Addresses and GatewaysΑν θέλω οι ομάδες να βλέπουν τον κεντρικό;Δηλαδή οι ομάδες να μην βλέπονται μεταξύ τους αλλά να βλέπουν τον κεντρικό.Έτσι οπως το λες νομίζω ότι ο κεντρικός βλέπει όλες τις ομάδες αλλά οι ομάδες δεν βλέπουν αυτόν. Τελικά τί ισχύει; Link to comment Share on other sites More sharing options...
TifoziF1 Μάρτιος 13, 2014 #28 Κοινοποίηση Μάρτιος 13, 2014 το κεντικο pc έχει τόσα ΙΡ όσες οι ομαδες (έχει όριο 5 ή 10 ΙΡ νομιζω)ακούει δηλαδή και στην 192.168.1.1 & 192.168.10.1 & 192.168.20.1 .... όπου τα 192.168.1.χ & 192.168.10.χ & 192.168.20.χ είναι τα "υπο-δίκτυα" των ομάδων. Συνεπώς τον βλέπουν όλοι οι υπολογιστές από όλες τις ομάδες.ο [MENTION=30050]slalom[/MENTION] σε δικό του θέμα εδώ http://www.thelab.gr/internet-and-networking/provlima-me-diktyo-2-a-133511.html Link to comment Share on other sites More sharing options...
Thodoris21 Μάρτιος 13, 2014 Author #29 Κοινοποίηση Μάρτιος 13, 2014 το κεντικο pc έχει τόσα ΙΡ όσες οι ομαδες (έχει όριο 5 ή 10 ΙΡ νομιζω)ακούει δηλαδή και στην 192.168.1.1 & 192.168.10.1 & 192.168.20.1 .... όπου τα 192.168.1.χ & 192.168.10.χ & 192.168.20.χ είναι τα "υπο-δίκτυα" των ομάδων.ο [MENTION=30050]slalom[/MENTION] σε δικό του θέμα εδώΝομίζω ότι είναι ανάποδα έτσι. Δηλαδή για να βλέπουν όλες οι ομάδες τον κεντρικό αλλά ο κεντρικός να μην βλέπει τις ομάδες πρέπει να έχει μάσκα 255.255.255.0 και όχι 255.255.0.0. Κάνω λάθος; Link to comment Share on other sites More sharing options...
TifoziF1 Μάρτιος 13, 2014 #30 Κοινοποίηση Μάρτιος 13, 2014 δηλαδή δεν θες να βλέπουν τον κεντρικό υπολογιστή οι υπολογιστές από τις ομάδες ? Link to comment Share on other sites More sharing options...
Thodoris21 Μάρτιος 13, 2014 Author #31 Κοινοποίηση Μάρτιος 13, 2014 δηλαδή δεν θες να βλέπουν τον κεντρικό υπολογιστή οι υπολογιστές από τις ομάδες ?Όχι. Θέλω όλοι οι υπολογιστές να βλέπουν τον κεντρικό,οι ομάδες να μην βλέπονται μεταξύ τους και ο κεντρικός να μην βλέπει κανέναν. Link to comment Share on other sites More sharing options...
trendy Μάρτιος 13, 2014 #32 Κοινοποίηση Μάρτιος 13, 2014 Κοιτα, ξέρεις πολύ καλά ότι από την στιγμή που κάποιος στο pc του έχει ένα καλώδιο utp που καταλήγει σε ένα δίκτυο, ασφάλεια δεν υπάρχει αρκετή: mac spoofing / sniffing / mitd etc. έτσι ούτε η λύση firewall με τα ips που προτείνεις είναι ασφαλής. Όσο για το internet απλά κάνει share το internet το κεντρικό pc και παίρνουν όλοι.Με τα συγκεκριμένα χαρακτηριστικά δεν μπορείς να κάνεις και πολλά πράγματα. Και το καλύτερο θα ήταν ένας συνδυασμός όσων έχουμε πει παραπάνω. Vlans, κλείσιμο στο firewall, κεντρική διαχείριση των χρηστών και των shares, αλλά αν δεν παίζει σάλιο οποιαδήποτε λύση θα υπολείπεται. Νομίζω ότι η λύση με το firewall είναι η καλύτερη γιατί δεν εισάγει μεγάλη πολυπλοκότητα και επιτυγχάνει το στόχο της. Ειδικά με το τελευταίο spec ↓Όχι. Θέλω όλοι οι υπολογιστές να βλέπουν τον κεντρικό,οι ομάδες να μην βλέπονται μεταξύ τους και ο κεντρικός να μην βλέπει κανέναν.Καλό θα ήταν να κάνεις μια λίστα από την αρχή με το τι θέλεις και το τι έχεις, αλλιώς δε θα καταλήξουμε σε λύση.Οι χρήστες πόσο προχωρημένοι είναι; Τι δικαιώματα/ρόλο έχουν στον υπολογιστή τους ο κάθε ένας; Link to comment Share on other sites More sharing options...
Thodoris21 Μάρτιος 17, 2014 Author #33 Κοινοποίηση Μάρτιος 17, 2014 Αυτό που θέλω είναι το εξής..οι ομάδες να μην βλέπονται μεταξύ τους αλλά να βλέπουν το κεντρικό pc.Τι ips και μάσκες πρέπει να δώσω; Link to comment Share on other sites More sharing options...
trendy Μάρτιος 17, 2014 #34 Κοινοποίηση Μάρτιος 17, 2014 Επίσης θέλεις να μη βλέπει το κεντρικό pc τους άλλους, όπως έγραψες πιο πάνω. Σου έχουμε αναφέρει αρκετές λύσεις πιο πάνω, διάλεξε και εφάρμοσέ την. Link to comment Share on other sites More sharing options...
Thodoris21 Μάρτιος 17, 2014 Author #35 Κοινοποίηση Μάρτιος 17, 2014 Δεν με ενδιαφέρει αν το κεντρικό pc θα βλέπει όλους τους άλλους ή όχι. Αυτό που με ενδιαφέρει είναι όλοι να βλέπουν το κεντρικό και οι ομάδες να μην βλέπονται μεταξύ τους. Δοκίμασα αυτό αλλά δεν λειτουργεί σωστά...κάτι λάθος πρέπει να έχουν οι μάσκες.πχ κεντρικο pc: ip:192.168.1.1 subnet 255.255.0.0 (βλέπει από 192.168.0.1 μέχρι 192.168.255.255) + add extra IPs 192.168.10-20-30.1ομαδα 1 pc1: ip:192.168.10.1 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 1 pc2: ip:192.168.10.2 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 1 pc3: ip:192.168.10.3 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 2 pc1: ip:192.168.20.1 subnet 255.255.255.0 (βλέπει από 192.168.20.1 μέχρι 192.168.20.255)ομαδα 2 pc2: ip:192.168.20.2 subnet 255.255.255.0 (βλέπει από 192.168.20.1 μέχρι 192.168.20.255)ομαδα 3 pc1: ip:192.168.30.1 subnet 255.255.255.0 (βλέπει από 192.168.30.1 μέχρι 192.168.30.255)ομαδα 3 pc2: ip:192.168.30.2 subnet 255.255.255.0 (βλέπει από 192.168.30.1 μέχρι 192.168.30.255) Link to comment Share on other sites More sharing options...
trendy Μάρτιος 18, 2014 #36 Κοινοποίηση Μάρτιος 18, 2014 Ελπίζω να μη χρησιμοποίησες 2 φορές την ίδια IP στον κεντρικό και σε κάποιο άλλο. Link to comment Share on other sites More sharing options...
TifoziF1 Μάρτιος 18, 2014 #37 Κοινοποίηση Μάρτιος 18, 2014 Ελπίζω να μη χρησιμοποίησες 2 φορές την ίδια IP στον κεντρικό και σε κάποιο άλλο.Είχα κάνει λάθος στο copy & paste, αλλά βασικά την ιδέα ήθελα να δώσω και όχι ipsπχ κεντρικο pc: ip:192.168.1.1 subnet 255.255.0.0 (βλέπει από 192.168.0.1 μέχρι 192.168.255.255) + add extra IPs 192.168.10.1 192.168.20.1 192.168.30.1 ομαδα 1 pc1: ip:192.168.10.2 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 1 pc2: ip:192.168.10.3 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 1 pc3: ip:192.168.10.4 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 2 pc1: ip:192.168.20.2 subnet 255.255.255.0 (βλέπει από 192.168.20.1 μέχρι 192.168.20.255)ομαδα 2 pc2: ip:192.168.20.3 subnet 255.255.255.0 (βλέπει από 192.168.20.1 μέχρι 192.168.20.255)ομαδα 3 pc1: ip:192.168.30.2 subnet 255.255.255.0 (βλέπει από 192.168.30.1 μέχρι 192.168.30.255)ομαδα 3 pc2: ip:192.168.30.3 subnet 255.255.255.0 (βλέπει από 192.168.30.1 μέχρι 192.168.30.255)fixed ^ Link to comment Share on other sites More sharing options...
Thodoris21 Μάρτιος 18, 2014 Author #38 Κοινοποίηση Μάρτιος 18, 2014 Είχα κάνει λάθος στο copy & paste, αλλά βασικά την ιδέα ήθελα να δώσω και όχι ipsπχ κεντρικο pc: ip:192.168.1.1 subnet 255.255.0.0 (βλέπει από 192.168.0.1 μέχρι 192.168.255.255) + add extra IPs 192.168.10.1 192.168.20.1 192.168.30.1 ομαδα 1 pc1: ip:192.168.10.2 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 1 pc2: ip:192.168.10.3 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 1 pc3: ip:192.168.10.4 subnet 255.255.255.0 (βλέπει από 192.168.10.1 μέχρι 192.168.10.255)ομαδα 2 pc1: ip:192.168.20.2 subnet 255.255.255.0 (βλέπει από 192.168.20.1 μέχρι 192.168.20.255)ομαδα 2 pc2: ip:192.168.20.3 subnet 255.255.255.0 (βλέπει από 192.168.20.1 μέχρι 192.168.20.255)ομαδα 3 pc1: ip:192.168.30.2 subnet 255.255.255.0 (βλέπει από 192.168.30.1 μέχρι 192.168.30.255)ομαδα 3 pc2: ip:192.168.30.3 subnet 255.255.255.0 (βλέπει από 192.168.30.1 μέχρι 192.168.30.255)fixed ^Πάλι όμως οι ομάδες δεν βλέπουν το κεντρικό.. το κεντρικό βλέπει τις ομάδες και εγώ θέλω το ανάποδο. Link to comment Share on other sites More sharing options...
Recommended Posts
Archived
This topic is now archived and is closed to further replies.