Неиспользуемые IP адреса в сети

Локальные сети: архитектура, оборудование, подключение и т.д.

Модератор: -=aVENGEr=-

Аватара пользователя
Black Dragon
Новичок
Сообщения: 31
Зарегистрирован: Чт июн 15, 2006 01:13
Откуда: Chisinau
Контактная информация:

Неиспользуемые IP адреса в сети

Сообщение Black Dragon »

Сеть на 10 компов
IP 192.168.0.1 - 192.168.0.10, и у каждого пользователя свой IP, но вить остается ещё много адресов с 11 до 255, любой пользователь может спокойно поменять IP не спросив администратора…
Можно ли закрыть остальные IP?

Аватара пользователя
MAGIK
Старожил
Сообщения: 1535
Зарегистрирован: Пт мар 25, 2005 00:59
Откуда: Opera
Контактная информация:

Сообщение MAGIK »

Black Dragon,
да.
Только сетка у вас от рутера или есть сервак?
нужен фаервол, в нём правило запрещающее остальным быть в инете

Аватара пользователя
Остап Бендер
Продвинутый
Сообщения: 942
Зарегистрирован: Вт сен 30, 2003 12:03

Сообщение Остап Бендер »

Black Dragon,
без прав админа - не смогут...MAGIK,
нужен фаервол, в нём правило запрещающее остальным быть в инете
без прописи шлюза итак (без файервола) никто в инете сидеть не сможет

Аватара пользователя
Black Dragon
Новичок
Сообщения: 31
Зарегистрирован: Чт июн 15, 2006 01:13
Откуда: Chisinau
Контактная информация:

Сообщение Black Dragon »

дело в то что инет не проблема,
да сервак есть, и все настроено, с распределеньем у меня нет проблем, но я хочу знать все, что делают компы в моей сети, например кто то поменял IP натворил какую-нибудь кашу, поменял IP обратно, а потом ищи, кто это сделал…?

Аватара пользователя
Junglist
Старожил
Сообщения: 1660
Зарегистрирован: Сб янв 24, 2004 14:29
Откуда: Кишинёв
Контактная информация:

Сообщение Junglist »

Black Dragon,
Смотря что на шлюзе(или что там у тебя прокся) установленно.Смотришь по маку...кто что и на что менял. Хочешь ставь привязку на мак к конкретному айпишнику...

Аватара пользователя
Black Dragon
Новичок
Сообщения: 31
Зарегистрирован: Чт июн 15, 2006 01:13
Откуда: Chisinau
Контактная информация:

Сообщение Black Dragon »

Server
IP: 192.168.0.1
Subnet Mask: 255.255.255.0
Gateway: ничего

users
IP: 192.168.0.* (2/10)
Subnet Mask: 255.255.255.0
Gateway: 192.168.0.1

Аватара пользователя
Black Dragon
Новичок
Сообщения: 31
Зарегистрирован: Чт июн 15, 2006 01:13
Откуда: Chisinau
Контактная информация:

Сообщение Black Dragon »

наверное, эту проблему мне не решить, спасибо всем за внимания

Аватара пользователя
Штирлиц
Старожил
Сообщения: 1820
Зарегистрирован: Вт май 20, 2003 15:14
Откуда: откуда-то
Контактная информация:

Сообщение Штирлиц »

Black Dragon,
а что у тебя используется в качестве шлюза?

Аватара пользователя
Black Dragon
Новичок
Сообщения: 31
Зарегистрирован: Чт июн 15, 2006 01:13
Откуда: Chisinau
Контактная информация:

Сообщение Black Dragon »

Штирлиц,
так я уже показал, на шлюзе IP сервера
У меня шлюза нету, на сервере

Аватара пользователя
Штирлиц
Старожил
Сообщения: 1820
Зарегистрирован: Вт май 20, 2003 15:14
Откуда: откуда-то
Контактная информация:

Сообщение Штирлиц »

Black Dragon,
ок, зададим вопрос по проще: что именно, ты используешь в сервере, какую программу, ОС, может быть просто рутер?

Аватара пользователя
Black Dragon
Новичок
Сообщения: 31
Зарегистрирован: Чт июн 15, 2006 01:13
Откуда: Chisinau
Контактная информация:

Сообщение Black Dragon »

Штирлиц,
Сервер - XP Pro SP2, Kerio, Интернет - модем через усб, другое подключение это сетевая карта соединена с хабом, к которому и подключаются все компы

[off]добавлено спустя 43 минуты:[/off]

Штирлиц,
шлюз нужен для интернета

[off]добавлено спустя 7 минут:[/off]

так вот я понемаю что можно использовать шлюз сервера для получения инета, а прокси это как? часто встречаю проксю но как точно она работает не знаю???

Аватара пользователя
Штирлиц
Старожил
Сообщения: 1820
Зарегистрирован: Вт май 20, 2003 15:14
Откуда: откуда-то
Контактная информация:

Сообщение Штирлиц »

Black Dragon,
попробуй всем твоим "клиентам" раздать логины и пароли, тем в свою очередь ставь ограничения... не будет никакой разницы, с какого ip они будут выходить.
или привязку к каждому mac адресу свой ip.

[off]добавлено спустя 24 секунды:[/off]

а как это сделать - поищи сам.

Аватара пользователя
Black Dragon
Новичок
Сообщения: 31
Зарегистрирован: Чт июн 15, 2006 01:13
Откуда: Chisinau
Контактная информация:

Сообщение Black Dragon »

или привязку к каждому mac адресу свой ip.
а по точнее можеш обиснить плизз, дай пример как связать?

Аватара пользователя
Штирлиц
Старожил
Сообщения: 1820
Зарегистрирован: Вт май 20, 2003 15:14
Откуда: откуда-то
Контактная информация:

Сообщение Штирлиц »

Black Dragon,
ставь русскоязычную winroute, тогда тебе легче будет разобраться в настройках... в ином случае, обратись к гуглу, что то интересное сможешь найти.

Аватара пользователя
Black Dragon
Новичок
Сообщения: 31
Зарегистрирован: Чт июн 15, 2006 01:13
Откуда: Chisinau
Контактная информация:

Сообщение Black Dragon »

спасибо, кое-что понял, но вот, наверное, я не ясно выразился
Я вообще не трогаю тему распределения Интернета, но что я хотел, не думаю что возможно:
а что именно? так вот клиенты сети это с 192.168.0.2 - 192.168.0.10, а если кто-то 11 поставит, то он в сетке никого не увидит, пока я ему не разрешу…
конечно, закрыть доступ на остальные ип не думаю что реально, но думал, может как-то сделать так чтоб компы имели доступ к сети через сервер, так можно??? И уже у сервера настроить доступ к другим пользователям сети… только с моего разрешения быть в сети, ни просто подключить кабель к хабу и поставить один ип с 11 до 255.

Аватара пользователя
Black Dragon
Новичок
Сообщения: 31
Зарегистрирован: Чт июн 15, 2006 01:13
Откуда: Chisinau
Контактная информация:

Сообщение Black Dragon »

Я читал в Интернете насчет привязки IP к MAC адресу, понял это то что мне нужно, но как это сделать не понял конкретно. Помогите пожалуйста разобраться, как это сделать? Как я понял здесь не большая работа в командной строке, но какие команды нужны?
Пример: Сеть из 3 компа, сервер – 192.168.0.1 и два юзера – 192.168.0.2 и 3, так вот как мне с сервера привязать IP - 192.168.0.2 с мак адресом?

Аватара пользователя
Junglist
Старожил
Сообщения: 1660
Зарегистрирован: Сб янв 24, 2004 14:29
Откуда: Кишинёв
Контактная информация:

Сообщение Junglist »

Black Dragon,
Здесь тебе явно не помогут...Не тот это форум.Только советами типа обратись к дяде гуглу.
А так если для себя хочешь разобраться, и есть задатки админа то поробуй понять как вся твоя сетка работает. Начни например с TCP протокола ;)

Аватара пользователя
Black Dragon
Новичок
Сообщения: 31
Зарегистрирован: Чт июн 15, 2006 01:13
Откуда: Chisinau
Контактная информация:

Сообщение Black Dragon »

Junglist,
well.... thanks anyway, хоть я понял что мне нужна, тока вот дядя мне всякую фигню показывает, и пока я найду....

Аватара пользователя
MAGIK
Старожил
Сообщения: 1535
Зарегистрирован: Пт мар 25, 2005 00:59
Откуда: Opera
Контактная информация:

Сообщение MAGIK »

Black Dragon,
Смотри у тебя Керио фаервол...
Это вообще замечательная программа... я её обожаю...

В ней ты можешь запретить другие айпишники...
То есть открыть 192,168,0,* - 192.168.0.10 а остальные закрыть...
Но... теперь смотрим... другую сторону вопроса...
Смену айпи они сделают...
Если это сеть не ДОМАШНЯЯ ... то ты как администратор... можешь им запретить смену айпи... например перевести их всех в группу юзеры а не administrator как у них сейчас...

Ограничить по Макам... в Керио нельзя... надо искать другие решения...
я отслеживал изменения маков в сети... прогой... уже не понмю какой...
Ищетсья в гугле за 5 минут... поэкспереминтируй с разными вопросами к гуглу найдёшь эту прогу...

Там регистрируетсья и смена маков и айпи...
Я если найду.. тоже выложу... сылочку... (такой же вопрос примерно решаю)

В Керио ты можешь сделать аутенфикация по логину и паролю...
то есть у каждого пользователя будет свой пароль и и т.д.
но это только инет... айпи они полюбому будут менять если надо...

Аватара пользователя
Black Dragon
Новичок
Сообщения: 31
Зарегистрирован: Чт июн 15, 2006 01:13
Откуда: Chisinau
Контактная информация:

Сообщение Black Dragon »

MAGIK,
Спасибо, согласен - без Керио никуда... очень хорошая прога.
Но дело здесь не в распределения Интернета, а соединения пользователей локалки.
Но я админ локальной домашней сети, на такое что ты предлагаешь, в моей сети ни кто не подпишет контракт.
Керио я настроил, проблем нет, проста хочу расширить сеть и по этому надо сделать всё безопасным, не только инет, а и локалку тоже, хочу чтоб всё было под моим наблюдением.

Ответить

Вернуться в «Local Area Network (LAN)»