|
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!
Здравствуйте, гость ( Вход | Регистрация )
Сейчас обсуждают
 
| |
|
|
Помогите настроить сеть, Начинающему требуется настроить сеть в небольшом предприятии, настроит |
|
|
EvgenyuRUS |
2.10.2011, 15:21
|
Молчун
Группа: Пользователи
Сообщений: 64
Регистрация: 23.12.2009
Пользователь №: 183 661
Репутация: -2
|
Всем привет, решил обратиться за помощью на форум, думаю тут найдутся толковые ребята с большим опытом, которые помогут выполнить следущее. Короче, имеется сеть такого плана (см.рисунок), 2 корпуса, расстояние сети между 1 и 2 корпусом 100 метров, подключение к интернету 512 Кбит. Адрес модема в сети 192.168.1.1, настройки каждого компа: 192.168.0.XX, 255.255.255.000, основной шлюз 192.168.1.1. Имеются 2 рабочие группы: STUDENTS и OFFICE, нужно чтобы каждая из групп не имела доступа друг к другу. Кроме того, хотелось бы внедрить Windows Server для ведения политики пользователей. Закрыть доступ некоторым пользователям к определенным веб-ресурсам. Рационально и даже с некоторым приоритетом распределять подключение к интернету. Все управление сетью должно осуществляться на моем компе, который является членом рабочей группы OFFICE.С чего мне начать и как все правильно сделать?
|
|
|
|
Jek |
2.10.2011, 16:40
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Цитата(EvgenyuRUS @ 2.10.2011, 15:21) С чего мне начать и как все правильно сделать? Я думаю, для начала надо определиться с бюджетом. Цитата(EvgenyuRUS @ 2.10.2011, 15:21) Адрес модема в сети 192.168.1.1, настройки каждого компа: 192.168.0.XX, 255.255.255.000, основной шлюз 192.168.1.1. При таких настройках компьютеры не попадут в интернет. Цитата(EvgenyuRUS @ 2.10.2011, 15:21) Имеются 2 рабочие группы: STUDENTS и OFFICE, нужно чтобы каждая из групп не имела доступа друг к другу. Если нет никакой закономерности в расположении компьютеров из разных групп и нет желания перекраивать всю сетку - тебя спасут только коммутаторы, знающие про 802.1Q. Настраиваешь на каждом порту один из двух возможных виланов для соответствующей рабочей группы, между свичами делаешь физическое соединение (можно из нескольких портов) и ставишь его в транк, чтобы по нему могли ходить пакеты с обоих виланов. Разумеется, сети у двух виланов должны быть разными, например, 192.168.100.0/24 и 192.168.200.0/24. Цитата(EvgenyuRUS @ 2.10.2011, 15:21) Закрыть доступ некоторым пользователям к определенным веб-ресурсам. Рационально и даже с некоторым приоритетом распределять подключение к интернету. В новоиспеченный сервер вонзаешь три сетевые карты, подключаешь к ним шнурок от интернета и от двух портов на свиче из двух виланов. Ставишь что-нибудь вроде Traffic Inspector, настраиваешь под свои нужды. Цитата(EvgenyuRUS @ 2.10.2011, 15:21) Все управление сетью должно осуществляться на моем компе, который является членом рабочей группы OFFICE. RDP пока никто не отменял .
|
|
|
|
EvgenyuRUS |
3.10.2011, 5:44
|
Молчун
Группа: Пользователи
Сообщений: 64
Регистрация: 23.12.2009
Пользователь №: 183 661
Репутация: -2
|
Цитата(-nCuX- @ 2.10.2011, 20:50) дану. онанизменное говно. лучше микротика в этой цели нету тем более канал инета на 512кб ой как мало будет
что за микротика?
|
|
|
|
Jek |
5.10.2011, 20:28
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
К папкам можно разрешать доступ только с определенной учетной записью, т.е. создаешь учетку (или используешь одну из имеющихся), отбираешь на папку права у всех (и у гостя, если он в правах прописан), добавляешь нужные права для выбранной/созданной учетки. В итоге в сети будет видна шара, но при попытке зайти на нее нужно будет вбивать логин/пароль от любой учетки, у которой есть права на эту папку.
Не забудь только, что в силу ограничений NetBIOS с одного компьютера нельзя подключаться к двум разным шарам на другом компьютере с разными логинами.
С принтерами, я думаю, тоже можно решить вопрос аналогично.
|
|
|
|
shurik8129 |
30.10.2011, 19:38
|
Любит поговорить
Группа: Spartak Clan
Сообщений: 385
Регистрация: 13.10.2008
Пользователь №: 54 718
Репутация: 50
|
Цитата К папкам можно разрешать доступ только с определенной учетной записью, т.е. создаешь учетку (или используешь одну из имеющихся), отбираешь на папку права у всех (и у гостя, если он в правах прописан), добавляешь нужные права для выбранной/созданной учетки. В итоге в сети будет видна шара, но при попытке зайти на нее нужно будет вбивать логин/пароль от любой учетки, у которой есть права на эту папку. Здравствуйте. Я делал так, как тут написано. В принципе всё нормально получается. Но при загрузке Windows появляются добавленные пользователи. Смотрите на картинке » Спойлер (нажмите, чтобы прочесть) « Есть ли способ сделать вход в Windows как при одном пользователе.
|
|
|
|
Jek |
30.10.2011, 21:00
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Цитата(shurik8129 @ 30.10.2011, 19:38) Есть ли способ сделать вход в Windows как при одном пользователе. Есть. Надо внимательно прочитать всю тему . Цитата(shouhei @ 5.10.2011, 23:29) через локальные политики запретить локальный вход лишним, оставить только сетевой.
» Спасибо сказали: «
|
|
|
|
-nCuX- |
31.10.2011, 12:48
|
Аццкий nCuX
Группа: VIP
Сообщений: 2 363
Регистрация: 28.3.2008
Из: Kemerovo
Пользователь №: 27 198
Репутация: 90
|
Цитата(shouhei @ 31.10.2011, 5:59) Ты лучше расскажи, сертифицированна ли она ФСТЭК.
ФСТЭК? Скорее да, чем нет. Их многие провайдеры используют.http://www.mikrotik.com/
|
|
|
|
Jek |
31.10.2011, 13:49
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Цитата(-nCuX- @ 31.10.2011, 12:48) ФСТЭК? Скорее да, чем нет. http://www.smart-soft.ru/Images/sert/FSTEC.jpg - вот такого точно нет. Это, конечно, не мешает использовать их железки в некоторых случаях. Но автор, насколько я помню, хотел бы заюзать уже имеющуюся железку с Windows-сервером на борту. А на него микротику, к сожалению, не вонзишь .
|
|
|
|
shurik8129 |
31.10.2011, 17:35
|
Любит поговорить
Группа: Spartak Clan
Сообщений: 385
Регистрация: 13.10.2008
Пользователь №: 54 718
Репутация: 50
|
Цитата через локальные политики запретить локальный вход лишним, оставить только сетевой. можно поконкретнее. Я сам добовлял не нужного пользователя в пункт "Отклонить локальный вход" но при загрузке всё равно вылезает окно выбора профиля. Хотя там того который мне не нужен уже нет, остался всего один. Но мне нужно что бы Windows загружалась без этого окна - сразу.
|
|
|
|
Jek |
31.10.2011, 18:05
|
Группа: Супермодераторы
Сообщений: 16 246
Регистрация: 27.9.2007
Из: N44.785780 E37.385650 WEB: https://irc.k-42.ru IRC: irc.sibnet.ru #iclub
Пользователь №: 6 588
Репутация: 1856
|
Хм... Можно еще вот здесь попробовать пошаманить: » Спойлер (нажмите, чтобы прочесть) « Может, поможет . Сообщение отредактировал Jek - 31.10.2011, 18:05
|
|
|
|
NikMedBer |
8.12.2011, 10:31
|
Молчун
Группа: Sibnet-club
Сообщений: 62
Регистрация: 22.8.2007
Пользователь №: 4 444
Репутация: 1
|
Цитата(shurik8129 @ 30.10.2011, 18:38) Есть ли способ сделать вход в Windows как при одном пользователе.
Win+R => control userpasswords2 Выбираем нужного пользователя, снимаем галочку требовать ввод имени и пароля, нажимаем ок.
|
|
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|