zablokowanie sieci lokalnej

malin23 · Post autor: **malin23** » 18 marca 2007, 21:44

Czy da się zablokować sieć lokalną tak, żeby użytkownicy nie mogli pomiędzy sobą przesyłać danych?

Grabos · Post autor: **Grabos** » 18 marca 2007, 21:51

Trochę więcej informacji, jakaś topologia sieci, jak połączeni są użytkownicy itp.
Na wstępie powiem jeśli użytkownicy są połączeni zwykłymi niezarządzanymi hubami i switchami to raczej nie zablokujesz.

Rad · Post autor: **Rad** » 18 marca 2007, 23:21

Chcesz żeby w ogóle userzy się nie widzieli? Da się, trzeba porobić tyle podsieci ile masz userów każdemu dając maskę /30. Od razu zaznaczam, że nie testowałem nigdy tego w praktyce.

Ewentualnie można poblokować porty, które odpowiadają za przesyłanie plików, ale to nie jest pewne rozwiązanie.

Grabos · Post autor: **Grabos** » 18 marca 2007, 23:28

Ważne jest też czy użytkownicy sami kontrolują ustawienia tcp/ip swoich hostów. Jak pisałem wcześniej bez większej ilości informacji możemy tylko gdybać.

malin23 · Post autor: **malin23** » 19 marca 2007, 06:12

Faktycznie niejasno napisałem, mam sieć na DSL i trochę użytkowników za serwerem

. Chodzi o to że mam kilku klientów po radiu 2.4GHz. Kliku użytkowników bardzo dużo gra i generują mi duży ruch na accespointach, taki że przeszkadzają innym klientom. Na tym akurat ap co mi przeszkadza nie mam możliwość zablokowania ruchu pomiędzy jednym a drugim ap. Pomyślałem że może coś sie na serwerze da zrobić.

[ Dodano: 2007-03-19, 07:57 ]
A topologia, to tzw. "osiedlowa" ;-) , jak jakiś użytkownik chce neta, wtedy się kombinuje, jak tu jego w miarę najtańszy sposób podłączyć, używam tylko zwykłych switchy, na wymianę na switche zarządzalne raczej nie ma szans, za dużo tego jest.

Kamyk · Post autor: **Kamyk** » 27 marca 2007, 09:51

Skoro jedynym urzadzeniem zarzadzajacym jest router, to caly ruch idzie przez niego. Switche w L2 nie maja takiej mozliwosci, wiec osoba ktora chce zaciagnac cos od drugiej osoby, mimo ze sa w jednym switchu to i tak ruch musi dojsc do samego routera, a nastepnie wraca z powrotem. Wymiana switchy na za zarzadalne napewno spowodowala by zwiekszenie mozliwosci w sieci min. vlany. Powiem szczerze ze nie zastanawialem sie nad tym jak to zrobic na routerze, ale pewnie mozna postawic jakis firewall i zarzadzac ruchem pomiedzy ip-ekami.

jeremi9 · Post autor: **jeremi9** » 29 marca 2007, 21:05

Kamyk pisze:Skoro jedynym urzadzeniem zarzadzajacym jest router, to caly ruch idzie przez niego. .

Z tym to się nie zgodzę w tym przypadku, przejrzyj sobie proszę jakąkolwiek tablice rutingu. Jeśli pakiet ma być dostarczony do komputera, który znajduje się w tej samej sieci (bitowe AND na masce sieci i adresie IP nadawcy i odbiorcy) to jest przesyłany przez sieć bezpośrednio do odbiorcy, a nie przez żaden ruter. Adresy MAC są określane na podstawie protokołu ARP.

Ja innego wyjścia nie widzę jak switch zarządzany.

mb · Post autor: mb » 11 kwietnia 2007, 13:06

Kamyk pisze:zwiekszenie mozliwosci w sieci min. vlany.

.....dla zwykłej sieci osiedlowej vlany i zarządzalne switche to raczej czysta teoria. Sam osobiście w swoich sieciach separuje fizycznie klientów radiowych i kablowych (eth1->lan1, eth2->lan2), na routerku dozwolony jest ruch między sieciami ale są powycinane mało bezpieczne porty- puki co sprawdza się

Dodatkowo można jako AP (przynajmniej te główne) stosować mikrotiki i już bezpośrednio na nim blokować lub kolejkować w jakiś sposób ruch między klientami.