Отправляет email-рассылки с помощью сервиса Sendsay

RFpro.ru: Установка и настройка сетей

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Раскрутка и оптимизация сайта в Интернете" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Сентябрь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Калашников О.А.

Статистика

3 подписчиков
0 за неделю
  Все выпуски  

RusFAQ.ru: Установка и настройка сетей


РАССЫЛКИ ПОРТАЛА RUSFAQ.RU

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Установка и настройка сетей

Выпуск № 288
от 10.09.2006, 20:35

Администратор:BatR00t
В рассылке:Подписчиков: 508, Экспертов: 65
В номере:Вопросов: 4, Ответов: 8

Вопрос № 54341: Здравствуйте уважаемые эксперты! Проблема вот в чем: настроил локальную сеть на двух компах через хаб, сделал настройки такие В настройках TCP/IP первого компа (сервера) ввел: IP-адрес: 192,168,0,1 Маска подсети: 255,255,255,0<br...
Вопрос № 54395: Здравствуйте эксперты! У меня такая проблема, на сервере стоит ОS Windows 2000 Server на диске E: есть три каталога базы данных Операционная система запущена под встроенным Администратором у которого нет пароля, но после того, как я от...
Вопрос № 54420: Здравствуйте! Как запретить машине, смотрящей в интернет, доступ к web ресурсам, чтобы она имела доступ только к серверу терминалов на ходящемся на удаленной машине. Какими средствами?...
Вопрос № 54424: Такая ситуация - Расшареная папка на серваке (w2k3). К ней дан доступ определенной группе пользователей (все в домене). Но один из этой группы не может зайти в папку со своего компьютера (Доступ запрещен) Хотя в "Безопасность -> Дополнительно...

Вопрос № 54.341
Здравствуйте уважаемые эксперты!
Проблема вот в чем: настроил локальную сеть на двух компах через хаб,
сделал настройки такие
В настройках TCP/IP первого компа (сервера) ввел:
IP-адрес: 192,168,0,1
Маска подсети: 255,255,255,0

В настройках TCP/IP второго компа (клиента) ввел, например:
IP-адрес: 192,168,0,2
Маска подсети: 255,255,255,0
Основной шлюз: 192,168,0,1
Предпочитаемый DNS сервер: 192,168,0,1
На обоих компах стоят Outpost Firewall
После чего захотел настроить интернет, так чтобы работал на двух компах одновременно (кабел от инета воткнут в хаб).
В firewalle прописал для друг друга доверенность локальных адресов.
Выхожу в инет на сервере (1 компе) все работает, на 2-ом компе инет работает (все пингуется) но ни одно приложение не выходит в инет(Qip, Opera) ничего не соединяется.
А если все firewalls выключить то на 2-ом все открывается. Но я не хочу их отключать. Как и где прописать чтобы на 2-ом все работало с файераими?
З.Ы. - Заранее огромное спасибо!!!
Отправлен: 04.09.2006, 23:13
Вопрос задал: Lucky[K] (статус: Посетитель)
Всего ответов: 3
Мини-форум вопроса >>> (сообщений: 1)
Отвечает: Piratrom
Здравствуйте, Lucky[K]!Видимо вы не добавили в outposte в приложениях пользователя ваши программы,а в файрволе выставили режим блокировать все,что не разрешено или же разрешено все,что не запрещено.Для решения проблемы предлагаю перевести outpost в режим обучения,тогда для каждого нового приложения при его запуске вам будет предложено установить правила для данного приложения:запретить,разрешить,какое соединение допустимо,по какому порту,по какому ip.Как только нужные вам программы будут обавлены в список приложений пользователя,можно включить режим,отличный от обучения на ваше усмотрение.

---------
Каждый волен в своих решениях и сам отвечает за них
Ответ отправил: Piratrom (статус: Студент)
Ответ отправлен: 04.09.2006, 23:49
Оценка за ответ: 3
Отвечает: Www2
Здравствуйте, Lucky[K]!

Можно сохранить правила Outpost'а с первого компа и загрузить их в Outpost'е на втором.
---------
Нет правил без исключений, правило без исключения - это исключение из правил.
Ответ отправил: Www2 (статус: 7-ой класс)
Ответ отправлен: 05.09.2006, 06:51
Оценка за ответ: 3
Отвечает: Lexandros
Здравствуйте, Lucky[K]!

Все что сказали предыдущие эксперты, конечно, верно, но в данном случае не поможет...

Outpost - персональный файрволл, а не сетевой. И для установки на шлюзе, коим является компьютер подключенный к интернет - он не совсем подходит.
Outpost по умолчанию блокирует транзитный трафик. А трафик предназначенный второму компьютеру, для компьютера шлюза является как раз транзитным.
Чтобы это победить, в Outpost нужно создать специальное правило.

Откройте Параметры - Системные - Общие правила/параметры
Создайте новое правило со следующими параметрами:

Где протокол TCP
и Где направление Исходящее и тип пакета Локальный (щелкнуть по нему и в новом окошке отметить Транзитные пакеты)
Разрешить эти данные

Поставьте это правило первым.

После этого инет на втором компе должен появиться.
---------
Кто понял жизнь - тот не спешит...
Ответ отправил: Lexandros (статус: Академик)
Россия, Саратов
Организация: Издательская компания "Макет Плюс"
ICQ: 199353481
----
Ответ отправлен: 05.09.2006, 10:51
Оценка за ответ: 5

Вопрос № 54.395
Здравствуйте эксперты!
У меня такая проблема, на сервере стоит ОS Windows 2000 Server
на диске E: есть три каталога базы данных
Операционная система запущена под встроенным Администратором у которого нет пароля, но после того, как я открыл терминальный доступ к серверу мне потребовалось его установить!
Теперь все пользователи предприятия не могут нормально заходить на эти каталоги, т.к. требуется ввод пароля. Учетная запись гостя - включена, почему требуется ввод пароля?
Как мне этого избежать?
Кроме всего прочего, в двух общих каталогах находятся базы данных 1С SQL ...
Отправлен: 05.09.2006, 13:21
Вопрос задал: Терсков Алексей Николаевич (статус: Посетитель)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 4)
Отвечает: Munster
Здравствуйте, Терсков Алексей Николаевич!
При обращении к каталогу Win2003 проверяет есть ли право доступа у пользователя. Учетная запись пользователя на рабочей станции должна быть точно такая же как и на сервере. Соответственно должен быть разрешен доступ к каталогу для данного пользователя. Советую занести всех пользователей в одну группу, затем в свойствах безопасности каталога добавить эту группу и установить требуемые права.
Учетная запись "гость" не позволит обращаться к сетевым ресурсам.
Ответ отправил: Munster (статус: 3-ий класс)
Ответ отправлен: 05.09.2006, 14:57
Оценка за ответ: 5
Комментарий оценки:
Мне нужно чтобы через учетную запись гостя они и имели доступ к общим ресурсам.
Вы наверное мне про АД?

Вопрос № 54.420
Здравствуйте!
Как запретить машине, смотрящей в интернет, доступ к web ресурсам, чтобы она имела доступ только к серверу терминалов на ходящемся на удаленной машине. Какими средствами?
Отправлен: 05.09.2006, 16:10
Вопрос задал: Munster (статус: 3-ий класс)
Всего ответов: 3
Мини-форум вопроса >>> (сообщений: 0)
Отвечает: Past_Or
Здравствуйте, Munster!
средствами firewall лубого производства, хоть даже и встроенного, хотя посоветовал бы kerio winroute firewall
---------
...как бы выглядела земля, если бы с нее исчезли тени?
Ответ отправил: Past_Or (статус: 9-ый класс)
Ответ отправлен: 05.09.2006, 16:16
Оценка за ответ: 4
Отвечает: Михаил Александрович
Здравствуйте, Munster!
TrafficInspector прописать фильтр или запрет на доступ к Net с компа (указать IP-адрес)
---------
В Интернете всегда есть место подвигу ... даже в чатах!
Ответ отправил: Михаил Александрович (статус: 4-ый класс)
Ответ отправлен: 05.09.2006, 16:19
Оценка за ответ: 4
Отвечает: Иваненко Виктор Анатольевич
Здравствуйте, Munster!
В свойствах протокола TCP/IP (дополнительные параметры - параметры) можно задействовать фильрацию трафика. Оставьте разрешёнными только порты на которых у Вас висит сервер терминалов.
---------
Правильная постановка задачи - 50% её решения.
Ответ отправил: Иваненко Виктор Анатольевич (статус: Студент)
Ответ отправлен: 06.09.2006, 14:20
Оценка за ответ: 4

Вопрос № 54.424
Такая ситуация - Расшареная папка на серваке (w2k3). К ней дан доступ определенной группе пользователей (все в домене). Но один из этой группы не может зайти в папку со своего компьютера (Доступ запрещен) Хотя в "Безопасность -> Дополнительно -> Действующие разрешения" проверял доступ есть. Захожу на другой комп под его учетной записью и пробую зайти в эту папку - заходит. В чем может быть проблема никак не могу понять. Никаких брандмауэров и firewallов нигде не стоит.
Подскажите пожалуйста как можно исправить эту ситуацию. Заранее благодарю
Отправлен: 05.09.2006, 16:19
Вопрос задал: Frenzy Артем (статус: Посетитель)
Всего ответов: 1
Мини-форум вопроса >>> (сообщений: 2)
Отвечает: Retif
Здравствуйте, Frenzy Артем!

Не знаю поможет или нет вам, у меня была похожая ситуация.
К сожалению так и не нашел проблему, помогло восстановление системы (система XP) на компьютере с которого не могли зайти.
Ответ отправил: Retif (статус: 4-ый класс)
Ответ отправлен: 05.09.2006, 16:29

Отправить вопрос экспертам этой рассылки

Приложение (если необходимо):

* Код программы, выдержки из закона и т.п. дополнение к вопросу.
Эта информация будет отображена в аналогичном окне как есть.

Обратите внимание!
Вопрос будет отправлен всем экспертам данной рассылки!
Для того, чтобы отправить вопрос выбранным экспертам этой рассылки или
экспертам другой рассылки портала RusFAQ.ru, зайдите непосредственно на RusFAQ.ru.


Форма НЕ работает в почтовых программах The BAT! и MS Outlook (кроме версии 2003+)!
Чтобы отправить вопрос, откройте это письмо в браузере или зайдите на сайт RusFAQ.ru.

© 2001-2006, Портал RusFAQ.ru, Россия, Москва.
Идея, дизайн, программирование: Калашников О.А.
Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31
Авторские права | Реклама на портале
Версия системы: 4.36 от 06.09.2006 		Яндекс Rambler's Top100
В избранное