/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Установка и настройка сетей: теория и практика

Выпуск № 681
от 16.12.2007, 16:35

Вопрос № 113.262

Есть организация в которой около 40 компьютеров, все они разделены на 3 группы, пользователям всем групп нужен доступ в интернет (через прокси сервер), работаспособный чат и чтобы был доступ между компьютерами только внутри группы. на всех машинах стоит WinXP. Установил уже 2 группы, но почему то пользователи одной рабочей группы спокойно могут ходить в компьютеры других групп через сетевое окружение. Посоветовали настроить сеть с помощью Windows Server 2003. Кто может, прошу детально рассказать что и как настроить. Заранее благодарю. Если есть иллюстрированный мануал то с радостью приму. И как настроить клиентские компы???

Отправлен: 10.12.2007, 17:59 Вопрос задал: Наджафов Марик Гаджинаджафович (статус: 3-ий класс) Всего ответов: 4 Мини-форум вопроса >>> (сообщений: 2)

Отвечает: Maxim S. Orlov Здравствуйте, Наджафов Марик Гаджинаджафович! Создаем три подсети: Самый простой пример: 192.168.10.1 / 255.255.255.0 - начальный адрес и маска подсети 192.168.20.1 / 255.255.255.0 - начальный адрес и маска подсети 192.168.30.1 / 255.255.255.0 - начальный адрес и маска подсети Настройку прокси-сервера или сервера маршрутизации проводим исходя из подключений. --------- Не надо чинить то, что еще не сломалось .......

Ответ отправил: Maxim S. Orlov (статус: 5-ый класс) Ответ отправлен: 10.12.2007, 18:17 Оценка за ответ: 5

Отвечает: andru24 Здравствуйте, Наджафов Марик Гаджинаджафович! К сожалению пошагово я вам не смогу рассказать скажу только вот что: 1. вам нужно создать 3_ домена на базе Winserver 2000 /2003 2. настроить политику безопасноти для каждого домена (прописать пользователей) 3. Включить машины в нужный домен. ссылки: 1. http://ru-board.com/new/article.php?sid=174 2. там есть форум и много другой информации по поводу настройки 2003 сервера регестрируйтесь и читайте

Ответ отправил: andru24 (статус: 3-ий класс) Ответ отправлен: 10.12.2007, 18:20 Оценка за ответ: 5

Отвечает: ORW*Barmaley Здравствуйте, Наджафов Марик Гаджинаджафович! "Ходить в компьютеры других групп" означает доступ к общим папкам этих компьютеров? Тогда стОит на сервере Win2003 поднять домен ActiveDirectory, создать в домене учетные записи всех пользователей (в идеале их будет 40 - у каждого пользователя свой ПК). Затем создаете 3 локальных доменных группы, в которые включаете, соответственно, только нужных пользователей. На ПК каждой из групп при создании общей папки указывается разрешение на доступ только для соответствующей группы.

Ответ отправил: ORW*Barmaley (статус: 9-ый класс) Ответ отправлен: 11.12.2007, 10:01 Оценка за ответ: 5

Отвечает: K V S дравствуйте, Наджафов Марик Гаджинаджафович! Делим сеть на 3 192.168.1.0 / 255.255.255.240 с 1 по 16 IP 192.168.1.16 / 255.255.255.240 c .... 192.168.1.32 / 255.255.255.240 c .... 192.168.1.0/255.255.255.0 а это указываете на прокси, что-бы все три сегмента одной сети имели интернет. Только необходимо на интерфейсе прокси добавить ИП из каздого сегмента. Каждый сигмент сети видит только свою группу, и имеет интернет.

Ответ отправил: K V S (статус: 3-ий класс) Ответ отправлен: 11.12.2007, 10:09 Оценка за ответ: 5

Вопрос № 113.290

Здравствуйте. Имеется сеть из трех компьютеров (рабочая группа). Нужно открыть общий доступ к локальным дискам Первого и Второго компьютера так, чтобы третий компьютер не мог входить в эти локальные диски или чтобы компьютер требовал пароль на вход. Обьясните, пожалуйста, по-подробнее как настроить права пользователей

Отправлен: 10.12.2007, 20:29 Вопрос задал: Sashaz (статус: Посетитель) Всего ответов: 2 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: Megaloman Здравствуйте, Sashaz! Предполагаю, что у Вас операционная система на базе NT (Win 2000, XP). Предполагаю, что физически компьютеры объединены в сеть и IP-адресация настроена. Прежде всего, стандартно доступ дается не компьютеру, а пользователю. В общем случае имя компьютера в сети (Comp) и имя (логин) пользователя User не совпадают и по смыслу это не одно и то же. Имя компьютера в сети должно быть уникальным, один и тот же пользователь может зарегистрироваться на нескольких компьютерах в сети. Если у Вас пустые пароли, возможны проблемы - спрашивайте в минифоруме, уточню, если надо, ответ. Если на Comp1 зарегистрирован и работает User1, Comp2 - User2, Comp3 - User3, то на Comp1 надо проделать следующее: 1. Администрирование - Управление компьютером - локальные пользователи и группы - пользователи - действие - новый пользователь - зарегистрировать пользователя User2 c тем же паролем, что и на компьютере Comp2. 2. Если у Вас XP, откройте любую папку - сервис - свойства папки - вид - убрать птичку "Использовать простой общий доступ ..." - применить ко всем папкам 3. Далее, в проводнике правой кнопкой щелкаете на ресурс, который хотите сделать совместно используемым (диск, папка) - доступ - (или общий доступ и безопасность) - открыть общий ресурс - (если на диск - открыть новый общий ресурс) - даете имя этому ресурсу - разрешения - удаляете Все - Добавить - User2 - ставите птички, что Вы ему позволяете. Аналогично делаете в закладке Безопасность. Все! User2 может зайти на компьютер Comp1 и пользоваться ресурсом, который Вы сделали общим. Аналогично относительно Comp1. Однако, если владелец Comp3 знает имя User1 или User2 и их пароли, то он сможет попасть на совместно используемые ресурсы Comp1 и Comp2 --------- Нет времени на медленные танцы!

Ответ отправил: Megaloman (статус: Студент) Ответ отправлен: 10.12.2007, 21:24 Оценка за ответ: 5

Отвечает: Kudryavyi Здравствуйте, Sashaz! Есть несколько вариантов как это сделать (эти способы работают, если на всех компах стоит Windows XP SP2): 1. Можно обойтись вообще без паролей. Заходите в панель управления > брандмауэр Windows > вкладка «исключения» > ставите галочку «общий доступ к файлам и принтерам» > затем дважды щёлкайте на «общий доступ к файлам и принтерам» и ставите галочки напротив всех портов (TCP 139,TCP 445,UDP 137,UDP 138) > здесь же нажимаете кнопку «изменить область» и в появившемся окне выбираете опцию «особый список», куда прописываете на первом компьютере IP-адрес и маску второго (например: 192.168.0.1/255.255.255.0), а на втором соответственно первого (например: 192.168.0.2/255.255.255.0) > закрываете все окна путём нажатия кнопки «ОК», да и не забудьте включить сам брандмауэр (это делается в его главном окне – просто выберете опцию «Включить (рекомендуется)»). Всё, наслаждайтесь жизнью. Теперь на первый и на второй компьютер можно войти только по указанным IP-адресам. Недостаток у этого способа следующий: если например второй компьютер выключен, и пользователь за третьем ком пьютером про всё это дело пронюхал, он может изменить свой IP-адрес на такой же, как на втором и зайти на первый. Но эта операция у него не пройдет, если второй компьютер включен т.к. при появлении в сети двух одинаковых IP-адресов происходит конфликт и компы с одинаковыми адресами отрубаются от сети. 2. Другой способ. Выбираем папку, к которой необходимо открыть общий доступ > заходим в свойства этой папки > во вкладке «Доступ» выбираем опцию «открыть общий доступ к этой папке» и вписываем «имя общего ресурса» и обязательно в конце добавляем знак «$» (пример: документы$). Теперь эта папка открыта для всех по сети, но она скрытна. Зайти в неё можно, только если вы знаете точное её название или у вас имеется специальное программное обеспечение для поиска скрытых ресурсов. Для того чтобы получить доступ к этой папке на другом компьютере необходимо проделать следующее: пуск > выполнить > вводим команду cmd и нажимаем enter > в командной строке набираем net use *: \имя компьютера, к которому надо подключитьсяназвание нужной папки$ нажимаем enter > вводим ещё одну команду net use /persistent:yes – это для того чтобы скрытый сетевой ресурс не приходилось подключать каждый раз при включении компьютера. Думаю, недостатки этого способа очевидны – если пользователь за третьем компьютером грамотный и любопытный он легко получит доступ к компьютерам 1 и 2. 3. Ещё способ. Пуск > панель управления > администрирование > управление компьютером > служебные программы > локальные пользователи и группы > пользователи > добавляем нового пользователя имя и пароль, которого должны совпадать с именем и паролем пользователя на компьютере, с которого будут заходить на данный компьютер. Далее пуск > панель управления > свойства папки > во вкладке вид снимаем галочку напротив пункта «использовать простой общий доступ к файлам». Теперь, когда будете открывать доступ к папке во вкладке «доступ» надо нажать кнопку «разрешения», удалить «все» и добавить созданного ранее вами пользователя. На другом компьютере проделайте туже операцию, только имя и пароль пользователя будут с этого компьютера. Всё! P.S. У каждого из этих способов есть много нюансов, все не описать. Поэтому если что-то не понятно или не получается, то пишите, чем смогу помогу:).

Ответ отправил: Kudryavyi (статус: 1-ый класс) Ответ отправлен: 12.12.2007, 21:18

Вопрос № 113.410

Здравствуйте, уважаемые эксперты! Укажите ссылки или, если можно, напишите вкратце в чем различия между управляемым коммутатором и неуправляемым коммутатором, что такое коммутатор 3-го уровня и чем он отличается от маршрутизатора. Заранее благодарен.

Отправлен: 11.12.2007, 14:23 Вопрос задал: Stalwart (статус: Посетитель) Всего ответов: 4 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: andru24 Здравствуйте, Stalwart! простым языком. Управляемый коммутатор свич который позволяет видеть, настраивать то что проиходит на каждом порту коммутатора (разьем RJ45 куда включаем компьютер), он же позволяет изменить скорость отключить пользователя не подходя к нему и не выдергивая шнур. Иными словами он видит и показыват все что проиходит именно на нем, какие айпи адреса у пользователя, трафик и тп и тд. такое коммутатор 3-го уровня и чем он отличается от маршрутизатора: Коммутатор, который умеет маршрутизировать. Современный коммутатор умеет почти все, что и роутер, кроме NAT, VPN и тому подобных фишек маршрутизатор: Он только умеет коммутировать по адресам ethernet. В ip адреса даже не заглядывает. Если нет вланов, то есть строгое правило: один l2-коммутатор=1 сеть Если есть вланы, то сетей много, но ОНИ НИКАК НЕ СВЯЗАНЫ Приложение: http://images.yandex.ru/yandsearch?text=%D1%87%D1%82%D0%BE%20%D1%82%D0%B0%D0%BA%D0%BE%D0%B5%20%D0%BA%D0%BE%D0%BC%D0%BC%D1%83%D1%82%D0%B0%D1%82%D0%BE%D1%80&serverurl=www.osp.ru&stype=image я думаю вам что то поможет

Ответ отправил: andru24 (статус: 3-ий класс) Ответ отправлен: 11.12.2007, 15:07 Оценка за ответ: 3

Отвечает: Хватов Сергей Здравствуйте, Stalwart! Управляемый коммутатор делает то же самое что и неуправляемый. Только в его составе есть модуль, который позволяет тонко настраивать его параметры. Как минимум можно посмотреть или покрутить sdb - информацию о том, на каких портах живут известные mac. Есть ещё много чего полезного для больших сетей, но вообще-то на его работоспособность это влиять не должно. Роутер - это совсем другое. Он связывает свою сеть с чужими, тогда как switch объединяет компьютеры или сегменты в одну большую.

Ответ отправил: Хватов Сергей (статус: Студент) Ответ отправлен: 11.12.2007, 15:09 Оценка за ответ: 4

Отвечает: F®ost Здравствуйте, Stalwart! Неуправляемые коммутаторы не требуют никаких настроек и отличаются простотой установки и эксплуатации, а встроенные функции самонастройки и диагностики обеспечивают работоспособность сети. Управляемые коммутаторы через встроенное программное обеспечение предоставляют возможность удаленного управления всеми функциями коммутирующего ядра (установка параметров портов, контроль разрешенных MAC адресов и др.) по протоколу телнет и ограниченного управления и мониторинга по протоколу SNMP. Коммутаторы 2 уровня работают на канальном уровне и служат для объединения компьютеров в локальную сеть. Коммутаторы 3 уровня (как и маршрутизаторы) работают на сетевом уровне и служат для объединения нескольких сетей. --------- От вопроса к ответу

Ответ отправил: F®ost (статус: Студент) Ответ отправлен: 11.12.2007, 15:38 Оценка за ответ: 4

Отвечает: ORW*Barmaley Здравствуйте, Stalwart! Неуправляемый свитч используется для организации простой ЛВС, чаще насчитывающей небольшое количество ПК, в который нет надобности в логическом разделении, удаленном управлении, настройке портов, безопасности подключений и т.п. Управляемые свитчи, понятно, тоже разные. Есть совсем простые, имеющие IP-адрес для контроля состояния портов. Более сложные позволяют более гибко настраивать ЛВС (привязку по mac-адресам, VLAN-ы, возможность управления сетью с помощью средств snmp и т.п.). Отличие коммутатора 2-го уровня от коммутатора 3-го уровня в том, что последний может маршрутизировать пакеты между виртуальными подсетями, т.е., фактически, является одновременно и коммутатором и маршрутизатором (применительно к VLAN). Отличие коммутатора 3-го уровня от маршрутизатора в том, что маршрутизатор все же направлен на объединение разнородных сетей по различным типам каналов связи и интерфейсов.

Ответ отправил: ORW*Barmaley (статус: 9-ый класс) Ответ отправлен: 11.12.2007, 18:10 Оценка за ответ: 5

© 2001-2007, Портал RusFAQ.ru, Россия, Москва. Авторское право: ООО "Мастер-Эксперт Про" Техподдержка портала, тел.: +7 (926) 535-23-31 Хостинг: "Московский хостер" Поддержка: "Московский дизайнер" Авторские права | Реклама на портале Версия системы: 4.65 от 04.12.2007
RusFAQ.ru | MosHoster.ru | MosDesigner.ru | RusIRC.ru Kalashnikoff.ru | RadioLeader.ru | RusFUCK.ru