Зарегистрирован: Tue Dec 19 2006, 09:53PM Сообщений: 6
Извините если вопрос покажется ламмерским, но тем не менее... У меня такая ситуация: Есть 1 сервер. В нем вставлены две сетевые карты и он является сервером для 2-х сетей. Первая сеть имеет адреса 169.16.0.Х а вторая 169.16.1.Х. Мне нужно чтобы все компы которые имеют адреса 169.16.1.Х. НЕ видели компы с адресами 169.16.0.Х. и сервер, а компы которые имеют адреса 169.16.0.Х. видели все. Подскажите пожалуйста как это реализовать на практике? Заранее благодарен Yo
Зарегистрирован: Mon Mar 06 2006, 09:54AM Сообщений: 74
Попробую кратко по памяти объяснить. 1. У сервера две сетевые карты в разные подсети - он в данном случае работает как маршрутизатор. (настройка в остнаске "Маршрутизация и удаленный доступ". Статья по теме 2. Допустим карты настроены следующим образом - первая 169.16.0.1 маска 255.255.255.0 вторая 169.16.1.1 маска 255.255.255.0
3. Станция в сети 169.16.0.Х настраивается IP - 169.16.0.2 mask 255.255.255.0 шлюз 169.16.0.1
4. Станция в сети 169.16.1.Х настраивается IP - 169.16.1.2 mask 255.255.255.0 шлюз 169.16.1.1
5. Пропингуй с любой из станции ближний и дальний IP адрес сервера
6. Пропингуй машину из противоположной подсети.
7.Доступ это уже второй вопрос и если все что выше работает , то значения не имеет плоская сеть или маршрутизируемая. (Доступ - настраиваешь как обычно).
8. Если же ты все же имеешь ввиду обзор сети (тогда есть тонкости - в маршрутизируемой сети он не работает - надо поднять домен и ввести машины в домен.) Хотя не понятно а зачем их вообще в сети видеть? Посади общие ресурсы на сетевые диски (команда - Net use) и нечего по сети лазить.
Зарегистрирован: Tue Dec 19 2006, 09:53PM Сообщений: 6
Спасибо за инфо! Вот как у нас обстоят дела: На сервере стоит база 1С. К ней должны иметь доступ только компы из сети 169.16.0.Х. Компы из сети 169.16.1.Х не должны иметь доступ к базе на сервере. На одном из компов серии 169.16.1.Х установлена другая 1С база, к которой должны иметь доступ ВСЕ абсолютно. Вот поэтому мне и надо чтобы все компы которые имеют адреса 169.16.1.Х. НЕ имели доступ к компам с адресами 169.16.0.Х. и к серверу, а компы которые имеют адреса 169.16.0.Х. имели доступ ко всем компам и серверу. Я думаю что все это можно организовать используя только "Маршрутизацию и удаленный доступ", без других примочек, но вот...
Зарегистрирован: Mon Mar 06 2006, 09:54AM Сообщений: 74
wsxqaz13 писал ...
без других примочек, но вот...
(Доступ - настраиваешь как обычно)
... Как именно?
Если 1С - файловая , то открываешь папку на общий доступ и предоставляешь на эту папку доступ тем пользователям кому необходимо. Всех убираешь. Для того права и нужны , что бы назначить кому надо и убрать у кого их быть не должно. Если 1С на SQL то права настраиваются на сервере SQL.
Зарегистрирован: Tue Dec 19 2006, 09:53PM Сообщений: 6
Значит так, вот что я сделал: сеть на 1-ом этаже имеет адреса 192.168.1.Х а сеть на 2-ом - 192.168.2.Х. Сетевые карточки на сервере - 192.168.1.1 (для 1-го) и 192.168.2.1 (для 2-го) Компьютеры с обеих сетях имеют доступ к серверу, но не видят компы с другой сети (то что и требовалось в принципе) но, как сделать чтобы компы с 1-го этажа (192.168.1.Х ) НЕ имели доступа к серверу? Может что-то связаное с WINS? Yo
Зарегистрирован: Mon Mar 06 2006, 09:54AM Сообщений: 74
Попробую еще раз внести ясность. Итак по порядку. -но не видят компы с другой сети (то что и требовалось в принципе) За "видеть сеть" отвечает "система обзора - Browser Service" , расписывать ее не буду , основное следующее - компьютеры объявляют о себе в момент включения и далее с изменяемым интервалом эти объявления широковещательные и через (маршрутизатор- у тебя сервер) не проходят. Предназначаются они главному обозревателю сети (определяется выборами - в пределах подсети). Что бы стала видна вся сеть (все подсети) должен быть поднят домен, тогда контроллер домена станет главным обозревателем домена а главные обозреватели сети (подсетей) свяжится с ним и получат полную картину сети.
Где то так в первом приближении.
Про доступ я уже писал - если что не так понял то проясни точнее.
WINS - используется для другого - устанавливает соответствие между именами netBios и IP - адресами. Необходима когда пользуешься именами , а не IP адресами .
Зарегистрирован: Tue Dec 19 2006, 09:53PM Сообщений: 6
ОК, я понял.... Теперь, с доступом. Вот конкретный пример: На сервере есть папка Data. Я ее расшарил. К ней имеют доступ компы с обеих сетей. Где, как и что я должен поменять чтотбы доступ имели только компы на 2-ом этаже (с адресами 192.168.2.Х) Должен признаться что я знаю только "основы" сетистроения (если можно так выразиться :) и я предполагаю что я должен сделать какие-то изменения на вкладках Sharing и Security для папки Data. Но я не знаю точно что и как... :( Обьясни мне пожалуйста. Yo