Strona 1 z 1
zablokowanie sieci lokalnej
: 18 marca 2007, 21:44
autor: malin23
Czy da się zablokować sieć lokalną tak, żeby użytkownicy nie mogli pomiędzy sobą przesyłać danych?
: 18 marca 2007, 21:51
autor: Grabos
Trochę więcej informacji, jakaś topologia sieci, jak połączeni są użytkownicy itp.
Na wstępie powiem jeśli użytkownicy są połączeni zwykłymi niezarządzanymi hubami i switchami to raczej nie zablokujesz.
: 18 marca 2007, 23:21
autor: Rad
Chcesz żeby w ogóle userzy się nie widzieli? Da się, trzeba porobić tyle podsieci ile masz userów każdemu dając maskę /30. Od razu zaznaczam, że nie testowałem nigdy tego w praktyce.
Ewentualnie można poblokować porty, które odpowiadają za przesyłanie plików, ale to nie jest pewne rozwiązanie.
: 18 marca 2007, 23:28
autor: Grabos
Ważne jest też czy użytkownicy sami kontrolują ustawienia tcp/ip swoich hostów. Jak pisałem wcześniej bez większej ilości informacji możemy tylko gdybać.
: 19 marca 2007, 06:12
autor: malin23
Faktycznie niejasno napisałem, mam sieć na DSL i trochę użytkowników za serwerem
. Chodzi o to że mam kilku klientów po radiu 2.4GHz. Kliku użytkowników bardzo dużo gra i generują mi duży ruch na accespointach, taki że przeszkadzają innym klientom. Na tym akurat ap co mi przeszkadza nie mam możliwość zablokowania ruchu pomiędzy jednym a drugim ap. Pomyślałem że może coś sie na serwerze da zrobić.
[ Dodano: 2007-03-19, 07:57 ]
A topologia, to tzw. "osiedlowa" ;-) , jak jakiś użytkownik chce neta, wtedy się kombinuje, jak tu jego w miarę najtańszy sposób podłączyć, używam tylko zwykłych switchy, na wymianę na switche zarządzalne raczej nie ma szans, za dużo tego jest.
: 27 marca 2007, 09:51
autor: Kamyk
Skoro jedynym urzadzeniem zarzadzajacym jest router, to caly ruch idzie przez niego. Switche w L2 nie maja takiej mozliwosci, wiec osoba ktora chce zaciagnac cos od drugiej osoby, mimo ze sa w jednym switchu to i tak ruch musi dojsc do samego routera, a nastepnie wraca z powrotem. Wymiana switchy na za zarzadalne napewno spowodowala by zwiekszenie mozliwosci w sieci min. vlany. Powiem szczerze ze nie zastanawialem sie nad tym jak to zrobic na routerze, ale pewnie mozna postawic jakis firewall i zarzadzac ruchem pomiedzy ip-ekami.
: 29 marca 2007, 21:05
autor: jeremi9
Kamyk pisze:Skoro jedynym urzadzeniem zarzadzajacym jest router, to caly ruch idzie przez niego. .
Z tym to się nie zgodzę w tym przypadku, przejrzyj sobie proszę jakąkolwiek tablice rutingu. Jeśli pakiet ma być dostarczony do komputera, który znajduje się w tej samej sieci (bitowe AND na masce sieci i adresie IP nadawcy i odbiorcy) to jest przesyłany przez sieć bezpośrednio do odbiorcy, a nie przez żaden ruter. Adresy MAC są określane na podstawie protokołu ARP.
Ja innego wyjścia nie widzę jak switch zarządzany.
: 11 kwietnia 2007, 13:06
autor: mb
Kamyk pisze:zwiekszenie mozliwosci w sieci min. vlany.
.....dla zwykłej sieci osiedlowej vlany i zarządzalne switche to raczej czysta teoria. Sam osobiście w swoich sieciach separuje fizycznie klientów radiowych i kablowych (eth1->lan1, eth2->lan2), na routerku dozwolony jest ruch między sieciami ale są powycinane mało bezpieczne porty- puki co sprawdza się
Dodatkowo można jako AP (przynajmniej te główne) stosować mikrotiki i już bezpośrednio na nim blokować lub kolejkować w jakiś sposób ruch między klientami.