есть сеть из 100 компов, мои 4+1 надо что бы 4 видели только 1, а 1 видел 4 и все остальные, если я поставлю на 1 две сетевых я решу вопрос?

Настроите Nat и на компьютере,который должен видеть всех укажите как шлюз.

SaiRus, поставь управляемый свитч и на нем включи функцию trafic segmentation (на D-link DES-3028 так называется, на других свитчах точно не знаю. У cisco данной функции вроде нет). Да и в любом случае если у тебя 100 компов, лучше потраться на управляемые свитчи и сможешь на них фильтровать и ограничивать чего хочешь. Если будут вопросы, пиши. С настройкой всегда помогу! ;)

SaiRus, поставь управляемый свитч и на нем включи функцию trafic segmentation (на D-link DES-3028 так называется, на других свитчах точно не знаю. У cisco данной функции вроде нет). Да и в любом случае если у тебя 100 компов, лучше потраться на управляемые свитчи и сможешь на них фильтровать и ограничивать чего хочешь. Если будут вопросы, пиши. С настройкой всегда помогу! ;)
С чего такая уверенность,что сеть полностью его и есть бюджет на оборудование?

спасибо парни, SpangeBoB прав, что сеть не моя и средств нет + в этой сети и шлюз и дхцп висят не мои, нач не хочет что бы его работники качали из всей сети фильмы и игры поэтому надо отделить сеть...

SpangeBoB, http://www.netdocs.ru/articles/Configuring-Windows-Server-2003-act-NAT-router.html мне что то типа этого надо?

Если есть серверная ОС,то можно сделать по статье.Если клиенская ,то ICS.

блин мнеб на пока по проще что :) я хотел две сетивухи и инет через юзер гейт пустить, там же его и ограничить по доступу...
а если через rras то как там ограничивать доступ по контенту и сайтам?

блин мнеб на пока по проще что :) я хотел две сетивухи и инет через юзер гейт пустить, там же его и ограничить по доступу...
а если через rras то как там ограничивать доступ по контенту и сайтам?
Через RRAS никак контент не отфильтровать,запретить доступ к сайтам можно через IPSEC,но лучше уж действительно UserGate и ему подобное.

блин щас нарису че хочу исправте меня плиз

А мне кажется что 4000 не такая уж и сильная затрата, тебе нужен всего лишь один свитч! Посоветуйся с начальством. На нем ты сможешь и ограничить видимость между портами, и при помощи Access Control List фильтровать трафик так, как тебе надо! :)

извените за художества :) но смысл такой если у сервака у первого адаптера будет маска подсети 255,255,255,0 (маска подсети моих компов 4х) а у второго маска общей сети к примеру 255,255,252,0 то у меня получиться некое отделение от остальных?
http://img123.imageshack.us/img123/8109/40216260.th.jpg (http://img123.imageshack.us/i/40216260.jpg/)

Офф: вспомнил игруху: "Симулятор сисадмина". Там хьюлетовские серваки на крыльях с неба спускались.

PvgValo понимаешь, что здание не наше, а все компы в разных крыльях и 4е тыщи это только начало :) еще кто даст че по чтенам тянуть

X-3, тут не так все там кто то провод ногой дернул и принтер не видно было :)

ну как ребят получиться нарисованную схему воплотить? меня еще смущает, что если у сервака с 4мя компами по одному адаптеру связь будет, а с сотней по другому то два ЛВС подключение мостом надо связывать наверно, иначе юзергейт выход в инет не найдет... вобщем запросы как то должны ведь переходить...а если мостом свяжешь то вся сеть видна будет....чет я запутался кароче :(

X-3, зачетная игруха :) Серваки с крылышками офигительные;)

SaiRus, не совсем понял твое деление по маскам... Тогда уж на первой сетевухе, которая будет смотреть на 100 компов маску забивай 255.255.255.0, а на второй сетевухе, которая обращена к 4-ем компам маска 255.255.255. 248! (или я что-то неправильно понял...)
Объясни плиз конкретно что надо. 100 компов чего должны видеть? только сервак или сервак и 4 компа?

PvgValo, 100 компов должны видеть/не видеть мой сервак и мои компы, вобщем на 100 компов мне по боробану

мой сервак должен видеть 4 компа и те 100, потому что там шлюз 192.168.0.1

4 компа должны видеть мой сервак и друг друга, при этом они должны с моего сервака юзать инет с ограничениями

Сеть из 100 компов - ваш сервер с NAT(Usergat и т.д) - 4 компьютера (пусть будет для примера 192.168.1.0/24)

Так что вы все думаете,делайте как изначально было.

Если тебе необходимо только инет дать определенным людям то ставь UserGate или Kerio Winroute Firewall и не мучайся.

Для того чтобы твой сервак не видели - достаточно просто прикрыть все порты , для недоверенных хостов.

Как по мне так лучше поставить отдельный роутер на связке FreeBSD + NAT + IPFW

Kerio,отдельные сервера,вот действительно стрельба по воробьям из пушки.

отдельные сервера

Боб да о каких серверах речь? , на каком нить древнем 486-м будет достаточно =)

Боб да о каких серверах речь? , на каком нить древнем 486-м будет достаточно =)
Объясните зачем и какая выгода от этого мусора будет,что нельзя будет сделать на Windows?

Сеть из 100 компов - ваш сервер с NAT(Usergat и т.д) - 4 компьютера (пусть будет для примера 192.168.1.0/24)

это последовательность связи как я понял

сеть из 100 компов - есть
ставлю винду сервер 2003 - будет
организую NAT на сервере - будет
меняю маску на 11111111.11111111.11111111.00000000 - будет

SpangeBoB, правильно понял?
только вопросы еще, PvgValo почему 248 ты советовал?

Объясните зачем и какая выгода от этого мусора будет

я за раздачу глобалки по сети - 486-го вполне достаточно для 4-х компов =)

Я не имею ничего против винды но решать вопрос с раздачей глобалки и роутинга привык решать на Unix - хотябы потому что куча хлама валяется на котором Винда туго идет а вот Фряха оч даже ничего ;)

Вообщем опять меж нами спор пошол =)

POS_troi у тебя конечно тоже гуд решение но не по моим к сожалению знаниям :(
понятно что хватит, но потом может не хватить если контора не закроется+486 хер достанишь+сервер называем, что бы в терминологии нашей условной не путаться+ у меня три дня сделать то в чем я только начинаю, ни разу не занимался таким...

Мне кажется происходит изобретение велосипеда :)
SaiRus, глянь личку!

Ну в твоем случае решение вполне может стать - добавление еще одного инетрефейса.

допустим

1-й интерфейс 192.168.0.1 и 100 компов 192.168.0.2-254

2-й интерфейс 192.168.1.1 и 4 компа 192.168.1.2-254

единственное что не понял так - это какой у тебя способ подключения к глобалке.

но при этой схеме - сервак видит обе подсети и все компы видят сервак но подсети не видят друг друга (если конечно чисто случайно не настроих маршрутизацию ;) )

2PvgValo

это иногда полезно - в таких дебатах иногда находяться такие прелесные решения =)


.. Все ухожу - пошол праздновать день города

способ PPoE видимо есть сеть есть инет

отчет :) разбил сетку все путем, но одно инет прокси переодически проподает, грешу на то, что фирма хочет использовать прогу, которая через ярлык запускается с сервера и там выскакивает просьба о вводе логина/пароля, если вводишь не правильно инет пропадает...подскажите плиз что нибудь :)

Еще раз и подробно,а то нечего не понятно.Какие ярлыки,кто хочет ,чего хочет.

стоит виндовс сервер 2003 и 4е компа

на сервере 2е сетевки одна смотрит в локалку с инетом другая в локалку с 4мя компами, сети разделены маской, на сервере стоит юзер гейт и квик сейлс (прога ведения базы) эта прога требует наличиия ярлыка к ней у клиента(ярлык ссылается на сетевой ресурс), т.е. я захожу на сервер к примеру по адресу \\192,168,0,1 мне выдает окно введите пароль и логин если ввожу логин не правильно то инет пропадает и на серваке и на клиентах, херь какая то...

Зачем ставить убогое ПО на сервер типа квик салес,которая приводит к таким последствиям?

:) ну вот так надо стало :) что ж поделать :( пути не исповведимы как гриться :(

Тогда в чем собственно такая необходимость постоянно вводить пароль?
Сохраните его
1)net use * \\ServerName\ShareName /savecred
2)Созданием учетных записей на сервере и дать доступ к шаре.
3)control userpasswords2 (Управление паролями)
4)Подключить сетевой диск.

На выбор и не будет ошибок при вводе пароля.

а что бы пользователи имели доступ к сетевым ресурсам и были ограничены в изменении настроек (политики УЗ и протокола тцп/ип) какие грууппы им назначить?операторы архива и пользователи обычные?

а что бы пользователи имели доступ к сетевым ресурсам и были ограничены в изменении настроек (политики УЗ и протокола тцп/ип) какие грууппы им назначить?операторы архива и пользователи обычные?
Они и так его имеют доступ к сетевым ресурсам и должны входить только в группу Пользователи.

блин а я конекчусь из хп к серверу мне говорит что у вас ограничены права вы не можите заходить на сетевые ресурсы :( капать я дебил :(
может это из за того что я политику не правильно настроил и он мне говорит вы не можите войти....хм

блин а я конекчусь из хп к серверу мне говорит что у вас ограничены права вы не можите заходить на сетевые ресурсы :( капать я дебил :(
Прочитайте встроенную справку и все сразу прояснится,искать:
1)Про NTFS
2)Network Share
3)Groups,Users

А политика у Вас стоит не гостевой доступ,а сетевой,поэтому Гости не могут подключиться к шаре(это немного прояснит ситуацию http://wiki.compowiki.info/SetevojjDostupKWindowsXPPro3).