Компьютерные сети и технологии
Привет
Пользователь:

Пароль:



[ ]
[ ]

В сети
Гостей: 6
Участников: 0
На странице: 1
Участников: 3913, Новичок: Lelandabisp


Форумы
Переход на страницу  [1] 2
Модераторы: vsit, sitvladimir
Автор Сообщение
wsxqaz13
Thu Dec 21 2006, 12:16AM
Пользователь #179
Зарегистрирован: Tue Dec 19 2006, 09:53PM
Сообщений: 6
Извините если вопрос покажется ламмерским, но тем не менее... У меня такая ситуация: Есть 1 сервер. В нем вставлены две сетевые карты и он является сервером для 2-х сетей. Первая сеть имеет адреса 169.16.0.Х а вторая 169.16.1.Х. Мне нужно чтобы все компы которые имеют адреса 169.16.1.Х. НЕ видели компы с адресами 169.16.0.Х. и сервер, а компы которые имеют адреса 169.16.0.Х. видели все. Подскажите пожалуйста как это реализовать на практике?
Заранее благодарен

Yo
Наверх
vsit
Thu Dec 21 2006, 08:03AM

Пользователь #1
Зарегистрирован: Mon Mar 06 2006, 09:54AM
Сообщений: 74
Уточни , что ты имеешь в виду под словом "видеть" - обзор в сети или доступ к ним.
У тебя получились две сети разделенные маршрутизатором.
Наверх
wsxqaz13
Thu Dec 21 2006, 04:31PM
Пользователь #179
Зарегистрирован: Tue Dec 19 2006, 09:53PM
Сообщений: 6
Чтобы имели доступ.
На сервере стоит Win 2003. Объясните пожалуйста, пошагово, как в Win 2003 это сделать?

Yo
Наверх
vsit
Thu Dec 21 2006, 08:05PM

Пользователь #1
Зарегистрирован: Mon Mar 06 2006, 09:54AM
Сообщений: 74
Попробую кратко по памяти объяснить.
1. У сервера две сетевые карты в разные подсети - он в данном случае работает как маршрутизатор. (настройка в остнаске "Маршрутизация и удаленный доступ".
Статья по теме
2. Допустим карты настроены следующим образом -
первая 169.16.0.1 маска 255.255.255.0
вторая 169.16.1.1 маска 255.255.255.0

3. Станция в сети 169.16.0.Х настраивается IP - 169.16.0.2 mask 255.255.255.0 шлюз 169.16.0.1

4. Станция в сети 169.16.1.Х настраивается IP - 169.16.1.2 mask 255.255.255.0 шлюз 169.16.1.1

5. Пропингуй с любой из станции ближний и дальний IP адрес сервера

6. Пропингуй машину из противоположной подсети.

7.Доступ это уже второй вопрос и если все что выше работает , то значения не имеет плоская сеть или маршрутизируемая. (Доступ - настраиваешь как обычно).

8. Если же ты все же имеешь ввиду обзор сети (тогда есть тонкости - в маршрутизируемой сети он не работает - надо поднять домен и ввести машины в домен.) Хотя не понятно а зачем их вообще в сети видеть? Посади общие ресурсы на сетевые диски (команда - Net use) и нечего по сети лазить.


[ Изменен Thu Dec 21 2006, 08:18PM ]
Наверх
wsxqaz13
Fri Dec 22 2006, 12:06AM
Пользователь #179
Зарегистрирован: Tue Dec 19 2006, 09:53PM
Сообщений: 6
Спасибо за инфо!
Вот как у нас обстоят дела: На сервере стоит база 1С. К ней должны иметь доступ только компы из сети 169.16.0.Х. Компы из сети 169.16.1.Х не должны иметь доступ к базе на сервере. На одном из компов серии 169.16.1.Х установлена другая 1С база, к которой должны иметь доступ ВСЕ абсолютно. Вот поэтому мне и надо чтобы все компы которые имеют адреса 169.16.1.Х. НЕ имели доступ к компам с адресами 169.16.0.Х. и к серверу, а компы которые имеют адреса 169.16.0.Х. имели доступ ко всем компам и серверу.
Я думаю что все это можно организовать используя только "Маршрутизацию и удаленный доступ", без других примочек, но вот...
(Доступ - настраиваешь как обычно)
... Как именно?

Yo
Наверх
vsit
Fri Dec 22 2006, 10:56AM

Пользователь #1
Зарегистрирован: Mon Mar 06 2006, 09:54AM
Сообщений: 74
wsxqaz13 писал ...

без других примочек, но вот...
(Доступ - настраиваешь как обычно)
... Как именно?


Если 1С - файловая , то открываешь папку на общий доступ и предоставляешь на эту папку доступ тем пользователям кому необходимо. Всех убираешь. Для того права и нужны , что бы назначить кому надо и убрать у кого их быть не должно.
Если 1С на SQL то права настраиваются на сервере SQL.
Наверх
wsxqaz13
Mon Dec 25 2006, 10:09PM
Пользователь #179
Зарегистрирован: Tue Dec 19 2006, 09:53PM
Сообщений: 6
Значит так, вот что я сделал: сеть на 1-ом этаже имеет адреса 192.168.1.Х а сеть на 2-ом - 192.168.2.Х. Сетевые карточки на сервере - 192.168.1.1 (для 1-го) и 192.168.2.1 (для 2-го) Компьютеры с обеих сетях имеют доступ к серверу, но не видят компы с другой сети (то что и требовалось в принципе) но, как сделать чтобы компы с 1-го этажа (192.168.1.Х ) НЕ имели доступа к серверу? Может что-то связаное с WINS?

Yo
Наверх
vsit
Tue Dec 26 2006, 09:36AM

Пользователь #1
Зарегистрирован: Mon Mar 06 2006, 09:54AM
Сообщений: 74
Попробую еще раз внести ясность.
Итак по порядку.
-но не видят компы с другой сети (то что и требовалось в принципе)
За "видеть сеть" отвечает "система обзора - Browser Service" , расписывать ее не буду , основное следующее - компьютеры объявляют о себе в момент включения и далее с изменяемым интервалом эти объявления широковещательные и через (маршрутизатор- у тебя сервер) не проходят.
Предназначаются они главному обозревателю сети (определяется выборами - в пределах подсети). Что бы стала видна вся сеть (все подсети) должен быть поднят домен, тогда контроллер домена станет главным обозревателем домена а главные обозреватели сети (подсетей) свяжится с ним и получат полную картину сети.

Где то так в первом приближении.

Про доступ я уже писал - если что не так понял то проясни точнее.

WINS - используется для другого - устанавливает соответствие между именами netBios и IP - адресами. Необходима когда пользуешься именами , а не IP адресами .

Например ping comp1

или доступ по имени \\Comp1\Share

[ Изменен Tue Dec 26 2006, 09:39AM ]
Наверх
wsxqaz13
Tue Dec 26 2006, 10:14AM
Пользователь #179
Зарегистрирован: Tue Dec 19 2006, 09:53PM
Сообщений: 6
ОК, я понял....
Теперь, с доступом. Вот конкретный пример:
На сервере есть папка Data. Я ее расшарил. К ней имеют доступ компы с обеих сетей. Где, как и что я должен поменять чтотбы доступ имели только компы на 2-ом этаже (с адресами 192.168.2.Х)
Должен признаться что я знаю только "основы" сетистроения (если можно так выразиться :) и я предполагаю что я должен сделать какие-то изменения на вкладках Sharing и Security для папки Data. Но я не знаю точно что и как... :(
Обьясни мне пожалуйста.

Yo
Наверх
sitvladimir
Tue Feb 13 2007, 09:55AM

Пользователь #14
Зарегистрирован: Fri May 05 2006, 08:21AM
Сообщений: 93
Прочти статью http://www.xnets.ru/plugins/content/content.php?content.157

[ Изменен Tue Feb 13 2007, 10:15AM ]
Наверх
Переход на страницу  [1] 2  

Перейти:     Наверх

Транслировать сообщения этой темы: rss 0.92 Транслировать сообщения этой темы: rss 2.0 Транслировать сообщения этой темы: RDF
Powered by e107 Forum System

Поиск Компьютерные сети и технологии

Copyright © 2006 - 2020
При использовании материалов сайта ссылка на xnets.ru обязательна!