Авторизируйтесь,
чтобы продолжить
Некоторые функции доступны только зарегистрированным пользователям
Неправильный логин или пароль

Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!

Здравствуйте, гость ( Вход | Регистрация )



 
Ответить в эту темуОткрыть новую тему
> Помогите настроить сеть, Начинающему требуется настроить сеть в небольшом предприятии, настроит
EvgenyuRUS
сообщение 2.10.2011, 15:21
Сообщение #1


Молчун
Group Icon


Группа: Пользователи
Сообщений: 64
Регистрация: 23.12.2009
Пользователь №: 183 661



Репутация:   -2  


Всем привет, решил обратиться за помощью на форум, думаю тут найдутся толковые ребята с большим опытом, которые помогут выполнить следущее.
Короче, имеется сеть такого плана (см.рисунок), 2 корпуса, расстояние сети между 1 и 2 корпусом 100 метров, подключение к интернету 512 Кбит.

Адрес модема в сети 192.168.1.1, настройки каждого компа: 192.168.0.XX, 255.255.255.000, основной шлюз 192.168.1.1. Имеются 2 рабочие группы: STUDENTS и OFFICE, нужно чтобы каждая из групп не имела доступа друг к другу. Кроме того, хотелось бы внедрить Windows Server для ведения политики пользователей. Закрыть доступ некоторым пользователям к определенным веб-ресурсам. Рационально и даже с некоторым приоритетом распределять подключение к интернету. Все управление сетью должно осуществляться на моем компе, который является членом рабочей группы OFFICE.С чего мне начать и как все правильно сделать?
Прикрепленное изображение
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 2.10.2011, 16:40
Сообщение #2


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 664
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1746  


Цитата(EvgenyuRUS @ 2.10.2011, 15:21) *
С чего мне начать и как все правильно сделать?

Я думаю, для начала надо определиться с бюджетом.

Цитата(EvgenyuRUS @ 2.10.2011, 15:21) *
Адрес модема в сети 192.168.1.1, настройки каждого компа: 192.168.0.XX, 255.255.255.000, основной шлюз 192.168.1.1.

При таких настройках компьютеры не попадут в интернет.

Цитата(EvgenyuRUS @ 2.10.2011, 15:21) *
Имеются 2 рабочие группы: STUDENTS и OFFICE, нужно чтобы каждая из групп не имела доступа друг к другу.

Если нет никакой закономерности в расположении компьютеров из разных групп и нет желания перекраивать всю сетку - тебя спасут только коммутаторы, знающие про 802.1Q. Настраиваешь на каждом порту один из двух возможных виланов для соответствующей рабочей группы, между свичами делаешь физическое соединение (можно из нескольких портов) и ставишь его в транк, чтобы по нему могли ходить пакеты с обоих виланов. Разумеется, сети у двух виланов должны быть разными, например, 192.168.100.0/24 и 192.168.200.0/24.

Цитата(EvgenyuRUS @ 2.10.2011, 15:21) *
Закрыть доступ некоторым пользователям к определенным веб-ресурсам. Рационально и даже с некоторым приоритетом распределять подключение к интернету.

В новоиспеченный сервер вонзаешь три сетевые карты, подключаешь к ним шнурок от интернета и от двух портов на свиче из двух виланов. Ставишь что-нибудь вроде Traffic Inspector, настраиваешь под свои нужды.

Цитата(EvgenyuRUS @ 2.10.2011, 15:21) *
Все управление сетью должно осуществляться на моем компе, который является членом рабочей группы OFFICE.

RDP пока никто не отменял smile.gif.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
-nCuX-
сообщение 2.10.2011, 21:50
Сообщение #3


Аццкий nCuX
Group Icon


Группа: VIP
Сообщений: 2 363
Регистрация: 28.3.2008
Из: Kemerovo
Пользователь №: 27 198



Репутация:   89  


Цитата
Ставишь что-нибудь вроде Traffic Inspector, настраиваешь под свои нужды.

дану. онанизменное говно. лучше микротика в этой цели нету тем более канал инета на 512кб ой как мало будет
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
EvgenyuRUS
сообщение 3.10.2011, 5:44
Сообщение #4


Молчун
Group Icon


Группа: Пользователи
Сообщений: 64
Регистрация: 23.12.2009
Пользователь №: 183 661



Репутация:   -2  


Цитата(-nCuX- @ 2.10.2011, 20:50) *

дану. онанизменное говно. лучше микротика в этой цели нету тем более канал инета на 512кб ой как мало будет

что за микротика?
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 3.10.2011, 8:30
Сообщение #5


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 664
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1746  


Цитата(-nCuX- @ 2.10.2011, 21:50) *
лучше микротика в этой цели нету

Микротика, конечно, хороша biggrin.gif, но есть один рамс - она не работает под Windows Server smile.gif.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
EvgenyuRUS
сообщение 5.10.2011, 19:16
Сообщение #6


Молчун
Group Icon


Группа: Пользователи
Сообщений: 64
Регистрация: 23.12.2009
Пользователь №: 183 661



Репутация:   -2  


Люди, как не поднимая сервер, вообще без домена, просто среди двух рабочих групп, закрыть доступ к принтерам некоторым юзерам, и от некоторых юзеров спрятать некотрые общие сетевые папки???
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 5.10.2011, 20:28
Сообщение #7


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 664
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1746  


К папкам можно разрешать доступ только с определенной учетной записью, т.е. создаешь учетку (или используешь одну из имеющихся), отбираешь на папку права у всех (и у гостя, если он в правах прописан), добавляешь нужные права для выбранной/созданной учетки. В итоге в сети будет видна шара, но при попытке зайти на нее нужно будет вбивать логин/пароль от любой учетки, у которой есть права на эту папку.

Не забудь только, что в силу ограничений NetBIOS с одного компьютера нельзя подключаться к двум разным шарам на другом компьютере с разными логинами.

С принтерами, я думаю, тоже можно решить вопрос аналогично.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
shouhei
сообщение 5.10.2011, 23:29
Сообщение #8


Himmelsstürmer
Group Icon


Группа: Супермодераторы
Сообщений: 33 359
Регистрация: 2.4.2008
Из: Caught somewhere in time
Пользователь №: 27 739



Репутация:   1415  


К ответу Jek'a добавлю, что желательно создать на всех машинах одинаковых пользователей, с одинаковыми паролями и через локальные политики запретить локальный вход лишним, оставить только сетевой.

Но, без Active Directory — слишком много гемороя, на мой взгляд.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
-nCuX-
сообщение 9.10.2011, 21:56
Сообщение #9


Аццкий nCuX
Group Icon


Группа: VIP
Сообщений: 2 363
Регистрация: 28.3.2008
Из: Kemerovo
Пользователь №: 27 198



Репутация:   89  


Цитата(Jek @ 3.10.2011, 7:30) *

Микротика, конечно, хороша biggrin.gif, но есть один рамс - она не работает под Windows Server smile.gif.

на то он и есть маленькая коробочка меньше свича
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
shurik8129
сообщение 30.10.2011, 19:38
Сообщение #10


Любит поговорить
Group Icon


Группа: Spartak Clan
Сообщений: 385
Регистрация: 13.10.2008
Пользователь №: 54 718



Репутация:   50  


Цитата
К папкам можно разрешать доступ только с определенной учетной записью, т.е. создаешь учетку (или используешь одну из имеющихся), отбираешь на папку права у всех (и у гостя, если он в правах прописан), добавляешь нужные права для выбранной/созданной учетки. В итоге в сети будет видна шара, но при попытке зайти на нее нужно будет вбивать логин/пароль от любой учетки, у которой есть права на эту папку.


Здравствуйте. Я делал так, как тут написано. В принципе всё нормально получается. Но при загрузке Windows появляются добавленные пользователи. Смотрите на картинке
» Спойлер (нажмите, чтобы прочесть) «

Есть ли способ сделать вход в Windows как при одном пользователе.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 30.10.2011, 21:00
Сообщение #11


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 664
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1746  


Цитата(shurik8129 @ 30.10.2011, 19:38) *
Есть ли способ сделать вход в Windows как при одном пользователе.

Есть. Надо внимательно прочитать всю тему smile.gif.

Цитата(shouhei @ 5.10.2011, 23:29) *
через локальные политики запретить локальный вход лишним, оставить только сетевой.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
shouhei
сообщение 31.10.2011, 6:59
Сообщение #12


Himmelsstürmer
Group Icon


Группа: Супермодераторы
Сообщений: 33 359
Регистрация: 2.4.2008
Из: Caught somewhere in time
Пользователь №: 27 739



Репутация:   1415  


Цитата(-nCuX- @ 9.10.2011, 21:56) *

на то он и есть маленькая коробочка меньше свича


Ты лучше расскажи, сертифицированна ли она ФСТЭК.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
-nCuX-
сообщение 31.10.2011, 12:48
Сообщение #13


Аццкий nCuX
Group Icon


Группа: VIP
Сообщений: 2 363
Регистрация: 28.3.2008
Из: Kemerovo
Пользователь №: 27 198



Репутация:   89  


Цитата(shouhei @ 31.10.2011, 5:59) *

Ты лучше расскажи, сертифицированна ли она ФСТЭК.

ФСТЭК? Скорее да, чем нет.
Их многие провайдеры используют.http://www.mikrotik.com/
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 31.10.2011, 13:49
Сообщение #14


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 664
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1746  


Цитата(-nCuX- @ 31.10.2011, 12:48) *
ФСТЭК? Скорее да, чем нет.

http://www.smart-soft.ru/Images/sert/FSTEC.jpg - вот такого точно нет.

Это, конечно, не мешает использовать их железки в некоторых случаях. Но автор, насколько я помню, хотел бы заюзать уже имеющуюся железку с Windows-сервером на борту. А на него микротику, к сожалению, не вонзишь smile.gif.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
shurik8129
сообщение 31.10.2011, 17:35
Сообщение #15


Любит поговорить
Group Icon


Группа: Spartak Clan
Сообщений: 385
Регистрация: 13.10.2008
Пользователь №: 54 718



Репутация:   50  


Цитата
через локальные политики запретить локальный вход лишним, оставить только сетевой.

можно поконкретнее.
Я сам добовлял не нужного пользователя в пункт "Отклонить локальный вход" но при загрузке всё равно вылезает окно выбора профиля. Хотя там того который мне не нужен уже нет, остался всего один. Но мне нужно что бы Windows загружалась без этого окна - сразу.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 31.10.2011, 18:05
Сообщение #16


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 664
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1746  


Хм... Можно еще вот здесь попробовать пошаманить:

» Спойлер (нажмите, чтобы прочесть) «

Может, поможет smile.gif.

Сообщение отредактировал Jek - 31.10.2011, 18:05
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
NikMedBer
сообщение 8.12.2011, 10:31
Сообщение #17


Молчун
Group Icon


Группа: Sibnet-club
Сообщений: 62
Регистрация: 22.8.2007
Пользователь №: 4 444



Репутация:   1  


Цитата(shurik8129 @ 30.10.2011, 18:38) *

Есть ли способ сделать вход в Windows как при одном пользователе.


Win+R => control userpasswords2

Выбираем нужного пользователя, снимаем галочку требовать ввод имени и пароля, нажимаем ок.
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
EvgenyuRUS
сообщение 16.12.2018, 13:30
Сообщение #18


Молчун
Group Icon


Группа: Пользователи
Сообщений: 64
Регистрация: 23.12.2009
Пользователь №: 183 661



Репутация:   -2  


Офигеть сколько времени прошло, и я так далеко уже успел отойти от темы системного администрирования
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения
Jek
сообщение 16.12.2018, 14:12
Сообщение #19


     
Group Icon


Группа: Супермодераторы
Сообщений: 14 664
Регистрация: 27.9.2007
Из: Кемерово >>> Южный WEB: http://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588



Репутация:   1746  


Ну да, спамом заниматься выгоднее, чем сисадминством smile.gif.


» Спасибо сказали: «
Пользователь в офлайнеКарточка пользователяОтправить личное сообщение
Вернуться в начало страницы
+Ответить с цитированием данного сообщения

Ответить в эту темуОткрыть новую тему
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

Текстовая версия Сейчас: 18.7.2019, 2:03
Редакция: (383) 347-86-84

Техподдержка: (383) 347-22-44
help.sibnet.ru
Размещение рекламы:
тел: (383) 347-06-78, 347-10-50

Правила использования материалов