CHAT.MD

Сеть на 10 компов
IP 192.168.0.1 - 192.168.0.10, и у каждого пользователя свой IP, но вить остается ещё много адресов с 11 до 255, любой пользователь может спокойно поменять IP не спросив администратора…
Можно ли закрыть остальные IP?

Black Dragon,
да.
Только сетка у вас от рутера или есть сервак?
нужен фаервол, в нём правило запрещающее остальным быть в инете

Black Dragon,
без прав админа - не смогут...MAGIK,

нужен фаервол, в нём правило запрещающее остальным быть в инете

без прописи шлюза итак (без файервола) никто в инете сидеть не сможет

дело в то что инет не проблема,
да сервак есть, и все настроено, с распределеньем у меня нет проблем, но я хочу знать все, что делают компы в моей сети, например кто то поменял IP натворил какую-нибудь кашу, поменял IP обратно, а потом ищи, кто это сделал…?

Black Dragon,
Смотря что на шлюзе(или что там у тебя прокся) установленно.Смотришь по маку...кто что и на что менял. Хочешь ставь привязку на мак к конкретному айпишнику...

Server
IP: 192.168.0.1
Subnet Mask: 255.255.255.0
Gateway: ничего

users
IP: 192.168.0.* (2/10)
Subnet Mask: 255.255.255.0
Gateway: 192.168.0.1

наверное, эту проблему мне не решить, спасибо всем за внимания

Black Dragon,
а что у тебя используется в качестве шлюза?

Штирлиц,
так я уже показал, на шлюзе IP сервера
У меня шлюза нету, на сервере

Black Dragon,
ок, зададим вопрос по проще: что именно, ты используешь в сервере, какую программу, ОС, может быть просто рутер?

Штирлиц,
Сервер - XP Pro SP2, Kerio, Интернет - модем через усб, другое подключение это сетевая карта соединена с хабом, к которому и подключаются все компы

[off]добавлено спустя 43 минуты:[/off]

Штирлиц,
шлюз нужен для интернета

[off]добавлено спустя 7 минут:[/off]

так вот я понемаю что можно использовать шлюз сервера для получения инета, а прокси это как? часто встречаю проксю но как точно она работает не знаю???

Black Dragon,
попробуй всем твоим "клиентам" раздать логины и пароли, тем в свою очередь ставь ограничения... не будет никакой разницы, с какого ip они будут выходить.
или привязку к каждому mac адресу свой ip.

[off]добавлено спустя 24 секунды:[/off]

а как это сделать - поищи сам.

или привязку к каждому mac адресу свой ip.

а по точнее можеш обиснить плизз, дай пример как связать?

Black Dragon,
ставь русскоязычную winroute, тогда тебе легче будет разобраться в настройках... в ином случае, обратись к гуглу, что то интересное сможешь найти.

спасибо, кое-что понял, но вот, наверное, я не ясно выразился
Я вообще не трогаю тему распределения Интернета, но что я хотел, не думаю что возможно:
а что именно? так вот клиенты сети это с 192.168.0.2 - 192.168.0.10, а если кто-то 11 поставит, то он в сетке никого не увидит, пока я ему не разрешу…
конечно, закрыть доступ на остальные ип не думаю что реально, но думал, может как-то сделать так чтоб компы имели доступ к сети через сервер, так можно??? И уже у сервера настроить доступ к другим пользователям сети… только с моего разрешения быть в сети, ни просто подключить кабель к хабу и поставить один ип с 11 до 255.

Я читал в Интернете насчет привязки IP к MAC адресу, понял это то что мне нужно, но как это сделать не понял конкретно. Помогите пожалуйста разобраться, как это сделать? Как я понял здесь не большая работа в командной строке, но какие команды нужны?
Пример: Сеть из 3 компа, сервер – 192.168.0.1 и два юзера – 192.168.0.2 и 3, так вот как мне с сервера привязать IP - 192.168.0.2 с мак адресом?

Black Dragon,
Здесь тебе явно не помогут...Не тот это форум.Только советами типа обратись к дяде гуглу.
А так если для себя хочешь разобраться, и есть задатки админа то поробуй понять как вся твоя сетка работает. Начни например с TCP протокола

Junglist,
well.... thanks anyway, хоть я понял что мне нужна, тока вот дядя мне всякую фигню показывает, и пока я найду....

Black Dragon,
Смотри у тебя Керио фаервол...
Это вообще замечательная программа... я её обожаю...

В ней ты можешь запретить другие айпишники...
То есть открыть 192,168,0,* - 192.168.0.10 а остальные закрыть...
Но... теперь смотрим... другую сторону вопроса...
Смену айпи они сделают...
Если это сеть не ДОМАШНЯЯ ... то ты как администратор... можешь им запретить смену айпи... например перевести их всех в группу юзеры а не administrator как у них сейчас...

Ограничить по Макам... в Керио нельзя... надо искать другие решения...
я отслеживал изменения маков в сети... прогой... уже не понмю какой...
Ищетсья в гугле за 5 минут... поэкспереминтируй с разными вопросами к гуглу найдёшь эту прогу...

Там регистрируетсья и смена маков и айпи...
Я если найду.. тоже выложу... сылочку... (такой же вопрос примерно решаю)

В Керио ты можешь сделать аутенфикация по логину и паролю...
то есть у каждого пользователя будет свой пароль и и т.д.
но это только инет... айпи они полюбому будут менять если надо...

MAGIK,
Спасибо, согласен - без Керио никуда... очень хорошая прога.
Но дело здесь не в распределения Интернета, а соединения пользователей локалки.
Но я админ локальной домашней сети, на такое что ты предлагаешь, в моей сети ни кто не подпишет контракт.
Керио я настроил, проблем нет, проста хочу расширить сеть и по этому надо сделать всё безопасным, не только инет, а и локалку тоже, хочу чтоб всё было под моим наблюдением.