SKFREE

StarOS™ Podpora - Izolacia klientov na lokalnej sieti

Millo - 03.12.2005 - 15:19
Post subject: Izolacia klientov na lokalnej sieti
Chcem sa opytat ci StarOS dokaze izolovat (zablokovat) klientov na lokalnej sieti aby sa navzajom nevideli alebo popripade osejpovat ich na urcitu rychlost? Linuxy to vraj vedia...Je to nejako riesitelne v routovaciej tabulke alebo pomocou shapera?
Dik
airnet - 03.12.2005 - 18:49
Post subject: Izolacia klientov na lokalnej sieti
Pojmom lokalna siet si co myslel??? Ak si myslel nejaku metalicku siet(strukturovanu kabelaz), tak viac menej je to mozne podla mna iba jednym sposobom... Dat kazdeho klienta do ineho subnetu... V tom pripade budes moct komunikaciu shapovat... No pokial ich neodelis vlankami, stale ta vedia oklamat... Teda ak si vedie nastavit net sami...
Moja predstava je asi takato...

Klient 1

siet 192.168.0.0
GW(adresa na star-os) 192.168.0.1
Ip klienta 192.168.0.2
brabroadcast 192.168.0.3
maska 255.255.255.252

klient 2

siet 192.168.0.4
GW(adresa na star-os) 192.168.0.5(dalsia adresa na tom istom interface)
Ip klienta 192.168.0.6
brabroadcast 192.168.0.7
maska 255.255.255.252

a tak dalej...

O inom sposobe neviem, no ak nieco existuje, rad si to precitam...
gyro - 03.12.2005 - 19:01
Post subject:
Existuje "Switch", ktory komunikuje vramci setkych portov len na jeden svoj port (cize tam funguje izolacia), potom uz ten, nazvyme ho WAN konektor, pichnes do routra kde nastavis pzadovane pravidla, aj ked blokovat nieco na lokalne je podla mna zvrhlost a shapovat nechutna zvrhlost. Do takej siete by som sa nikdy nepripojil.
airnet - 03.12.2005 - 19:05
Post subject:
gyro wrote: ›Existuje "Switch", ktory komunikuje vramci setkych portov len na jeden svoj port (cize tam funguje izolacia), potom uz ten, nazvyme ho WAN konektor, pichnes do routra kde nastavis pzadovane pravidla, aj ked blokovat nieco na lokalne je podla mna zvrhlost a shapovat nechutna zvrhlost. Do takej siete by som sa nikdy nepripojil.


Zdravim

A aky je to switch... Si si s tym riesenim isty???
kubiik - 03.12.2005 - 19:37
Post subject:
no tuto vlastnost maju povacsine drahsie menezovatelne switche - ktore su to si musis zistit sam. Pochybujem ale, ze najdes taky switch pod 5000.
Myslim, ze raz som za dobru cenu videl daky nemeneozvatelny switch TPLINK v I4, ktory mal ale tuto funkciu nastavenu ako standardnu a nedala sa zmenit- bol to switch specialne urceny na taketo pouzitie. Ale myslim, ze uz ho v ponuke namaju.
mgx - 03.12.2005 - 23:30
Post subject: odpoved na povodnu otazku
ano, star-os takuto funkciu podporuje.

nastavuje sa v konfiguracii wifi karty vo volbe enhanced features
ako IntraBSS RELAY

ak je ON - klienti sa vidia (pingnu)
ak je OFF - klienti su izolovani.
alwarez - 04.12.2005 - 09:41
Post subject:
Millo chcel podla vsetkeho izolovat klientov na wifi, nie na LAN, aby medzi sebou netahali Pcko a rozne blbosti Smile
Millo - 04.12.2005 - 11:23
Post subject:
wifi je ok ale potreboval by som izolaciu i na lan,kedze mam nejakych x-PC ktore by sa nemali vidiet a su v jednej budove, chcel som sa vyhnut manaz. switchu...
Chcel som sa opytat este ohladom ARP tabulky, ta tabulka je na staticke pridelenie IP ku mac adrese sietovky alebo ma sluzit aj na to ze v pripade ze sa niekto pripoji na moju siet a nieje zapisany v arp tabulke tak mu internet nepojde?Teda pojde len zapisanym IP+mac adresa. Je treba pouzit nejaky zapis v NAT tab.?
gyro - 04.12.2005 - 11:42
Post subject:
napriklad tento switch
http://asm.inshop.cz/inshop/scripts/det ... emID=57574
lebo lacnejsi:
http://asm.inshop.cz/inshop/scripts/det ... emID=51823

ak urobis pevny zaznam APR, nepojdu Ti ostatne PC, ale ten zaznam je viazany na IP, cize ak nemas firewall tak si clovek da IP na ktoru ty zaznam nemas a NET mu pojde. A ak firewall mas je to zbytocne riesit tako, rovno nastav pravidlo v IPTABLES, povol IP s MAC a hotovo.
si - 04.12.2005 - 12:22
Post subject:
Millo: pokial sa vidiet budu chciet tak sa vidiet budu pokial tam nedas neaky rozumny switch...
Millo - 04.12.2005 - 12:41
Post subject:
Oki, dik moc. Tak ja sa skusim potrapit s IPTABLES..a nakoniec treba dat pravidlo aby vsetky ostatne ip+mac dropovalo? gyro, vies mi prosim ta uviest nejaky priklad, nech sa stym moc netrapim?
si - 04.12.2005 - 12:54
Post subject:
Millo: nech sa budes trapit akokolvek, pokial switch v ktorom su tie PC zapojene bude forwardovat packety medzi lubovolnymi portami, tak pokial budu ludia za tymi PC chciet, tak sa uvidia; pokial bude niekto chciet, vie kradnut IP (pokial si vie zmenit MAC aj mu to bude fungovat) a pod...
a pokial budu mat nainstalovane na PC aj nieco ako IPX, netbeui a pod; tak sa tie PC medzi sebou uvidia aj ked si das len zabrowsovat medzi okolne pocitace...
Millo - 04.12.2005 - 13:16
Post subject:
si: jj, jemi to jasne ze s lokalom nic neurobim, teraz sa este trapim so zapisom aby nefungoval net tym ktorym ho nepovolim... z linuxov toho moc neviem.. ale co som sa pytal, linuxy tu komunikaciu vedia osetrit a ja som myslel ze ked staros je na baze linux mohol by to vediet tiez..
ozaj ma niekto skusenost aka wifi karta (chipset)je najspolahlivejsia so staros+pc ak to chcem pouzit ako AP? klienti by mali pozivat (Realtek chipset) vzhladom na cenu a dostup. AP- napr. Ovis 5460
gyro - 04.12.2005 - 17:05
Post subject:
Co sa tyka stavoveho firewallu je toho na Internete Kvantum.
http://www.bbxnet.sk/index.php?id=admins hned prva linka,
aj tu na SKFREE je komplet navod na stawbu firewallu... GOOGLE + IPTABLES, ...
eXplorer - 04.12.2005 - 18:57
Post subject:
Pomerne dobre je spracovany NetFilter IPTABLES firewall aj v tomto 3 dielnom seriali clankov :

http://www.root.cz/serialy/stavime-firewall/
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits