forum.opennet.ru - "Win98,MDK 9.1, Cisco" (3)

форумы

помощь

поиск

регистрация

майллист

ВХОД

слежка

"Win98,MDK 9.1, Cisco"

Форумы OpenNET: Виртуальная конференция (Public)
Вариант для распечатки		Архивированная нить - только для чтения! Пред. тема \| След. тема
Изначальное сообщение		[Проследить за развитием треда]

"Win98,MDK 9.1, Cisco"
Сообщение от ravtar (ok) on 17-Июн-04, 15:15 (MSK)
Здравствуйнте, уважаемые линуксоиды. Обращается к Вам начинающий админ. Помогите кто как может, буду рад любому совету.(начальсво за горло взяло). А проблема вот в чем . Имеется вот такая сеть: Cтуденты (10.5.4.2 - 10.5.1.N) Кафедры (10.5.3.2 - 10.5.3.N) Администрация (10.5.2.2 - 10.5.2.N) Администраторы (10.5.1.2 - 10.5.1.N) все эти подсети через свои хабы подключаются к Cisco Catalyst 2950. Так же к Сisco подключён сервер (MDK 9.1) с двумя сетевыми интерфейсами : на eth0 висят через алиасы следующие ip (eth0:0 - 10.5.1.1, eth0:1 - 10.5.2.1, eth0:2 - 10.5.3.1, eth0:3 - 10.5.4.1), на eth1 - 10.1.2.41. eth0 смотрит в локалку, eth1 - в инет. Чего хочет начальство. Студенты видят свою сеть ( отображение в сетевом окружении Win98) и имеют доступ в инет, и больше ничего. Кафедры видят свою сеть и Студентов ( отображение в сетевом окружении Win98) и имеют доступ в инет, и больше ничего. Администрация видет свою сеть , а также Кафедры и Студентов( отображение в сетевом окружении Win98) и имеют доступ в инет, и больше ничего. Админы видят всех и вся и имеют доступ в инет. Разделить сети нужно так, чтоб имелась возможность регулировать ихнее подключение в Инет через Squid. Все машины бегают под Win98 SE. На даном этапе все машины имеют ip в диапазоне от 10.5.1.1 -10.5.1.125. Все и вся видят.
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх

Оглавление

Win98,MDK 9.1, Cisco, Bushi, 15:33 , 17-Июн-04, (1)
- Win98,MDK 9.1, Cisco, ravtar, 15:47 , 17-Июн-04, (2)
  - Win98,MDK 9.1, Cisco, Bushi, 09:09 , 18-Июн-04, (3)

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "Win98,MDK 9.1, Cisco"

Сообщение от Bushi (??) on 17-Июн-04, 15:33  (MSK)

>Здравствуйнте, уважаемые линуксоиды.
>Обращается к Вам начинающий админ. Помогите кто как может, буду рад любому
>совету.(начальсво за горло взяло).
>А проблема вот в чем .
>Имеется вот такая сеть:
>Cтуденты (10.5.4.2 - 10.5.1.N)
>Кафедры (10.5.3.2 - 10.5.3.N)
>Администрация (10.5.2.2 - 10.5.2.N)
>Администраторы (10.5.1.2 - 10.5.1.N)
Это как? Хотя бы маски показали.
>все эти подсети через свои хабы подключаются к Cisco Catalyst 2950.
>Так же к Сisco подключён сервер (MDK 9.1) с двумя сетевыми интерфейсами
>: на eth0 висят через алиасы следующие ip (eth0:0 - 10.5.1.1,
>eth0:1 - 10.5.2.1, eth0:2 - 10.5.3.1, eth0:3 - 10.5.4.1), на eth1
>- 10.1.2.41.
>eth0 смотрит в локалку, eth1 - в инет.
catalyst2950 поддерживает виртуальные локальные сети (vlan's), то есть правильнее сделать не alis'ы, а поднять протолол 802.1q на MDK и создать интерфейсы на каждую подсеть. И безопасность будет на порядок выше. Если бы была freebsd, я даже бы подсказал, как это сделать.
>Чего хочет начальство.
>Студенты видят свою сеть ( отображение в сетевом окружении Win98) и имеют
>доступ в инет, и больше ничего.
>Кафедры видят свою сеть и Студентов ( отображение в сетевом окружении Win98)
>и имеют доступ в инет, и больше ничего.
>Администрация видет свою сеть , а также Кафедры и Студентов( отображение в
>сетевом окружении Win98) и имеют доступ в инет, и больше ничего.
>
>Админы видят всех и вся и имеют доступ в инет.
>Разделить сети нужно так, чтоб имелась возможность регулировать ихнее подключение в Инет
>через Squid.
>Все машины бегают под Win98 SE.
>На даном этапе все машины имеют ip в диапазоне от 10.5.1.1 -10.5.1.125.
>
>Все и вся видят.
Win98 в многопользовательской сети - это конечно страшно. Настраивайте маршрутизацию на MDK и делайте необходимые access-листы, в чем проблема. Что касается сетевого окружения - это уже сложнее. Необходим smb master browser, который будет видеть всю сеть и анонсировать информацию для других сетей. Читайте мануалы по самбе и делайте тонкую настройку. Мне непонятна необходимость "видеть" компьютеры студентов например для администрации. Необходим доступ к дискам? Может вообще стоит отключить "службу доступа к файлам и принтерам" в windows?

Рекомендовать в FAQ | Cообщить модератору | Наверх

2. "Win98,MDK 9.1, Cisco"

Сообщение от ravtar (ok) on 17-Июн-04, 15:47  (MSK)

>>Это как? Хотя бы маски показали.
все сети имеют маску 255.255.255.0
>>catalyst2950 поддерживает виртуальные локальные сети (vlan's), то есть правильнее сделать не alis'ы,а поднять протолол 802.1q на MDK и создать интерфейсы на каждую подсеть. И безопасность будет на порядок выше. Если бы была freebsd,я даже бы подсказал, как это сделать.
Я до этого с Сisco не работал , а спросить не у кого. Не могли бы Вы мне обьяснить , что Вы имели ввиду. А если нужна фри , то это не проблема , у меня есть сервер с фри 5.0.
>>Win98 в многопользовательской сети - это конечно страшно. Настраивайте маршрутизацию на MDK и делайте необходимые access-листы, в чем проблема. Что касается сетевого окружения - это уже сложнее. Необходим smb master browser, который будет видеть всю сеть и анонсировать информацию для других сетей. Читайте мануалы по самбе и делайте тонкую настройку. Мне непонятна необходимость "видеть" компьютеры студентов например для администрации. Необходим доступ к дискам? Может вообще стоит отключить службу доступа к файлам и принтерам" в windows?
Другой Винды нет. А не подскажите что такое access-листы и как smb master browser может анонсировать не всю сеть, а её части, для других частей.

Рекомендовать в FAQ | Cообщить модератору | Наверх

3. "Win98,MDK 9.1, Cisco"

Сообщение от Bushi (??) on 18-Июн-04, 09:09  (MSK)

>>>Это как? Хотя бы маски показали.
>все сети имеют маску 255.255.255.0
>>>catalyst2950 поддерживает виртуальные локальные сети (vlan's), то есть правильнее сделать не alis'ы,а поднять протолол 802.1q на MDK и создать интерфейсы на каждую подсеть. И безопасность будет на порядок выше. Если бы была freebsd,я даже бы подсказал, как это сделать.
>Я до этого с Сisco не работал , а спросить не у
>кого. Не могли бы Вы мне обьяснить , что Вы имели
>ввиду. А если нужна фри , то это не проблема ,
>у меня есть сервер с фри 5.0.
По технологиям виртуальных локальных сетей сейчас статей много, ищите, можете прямо на cisco.com поискать. 5.0 не советую ставить, сырая очень. Лучше уж 5.2.1. И файловый сервер лучше на ней делать (ufs2, posix1e acl, nsswitch).
>>>Win98 в многопользовательской сети - это конечно страшно. Настраивайте маршрутизацию на MDK и делайте необходимые access-листы, в чем проблема. Что касается сетевого окружения - это уже сложнее. Необходим smb master browser, который будет видеть всю сеть и анонсировать информацию для других сетей. Читайте мануалы по самбе и делайте тонкую настройку. Мне непонятна необходимость "видеть" компьютеры студентов например для администрации. Необходим доступ к дискам? Может вообще стоит отключить службу доступа к файлам и принтерам" в windows?
>Другой Винды нет. А не подскажите что такое access-листы
Я имел ввиду правила для фильтрации трафика. В freebsd это правила для ipfw, в линуксе это вроде iptables, в cisco так и называются - access-list
>и как smb master browser может анонсировать не всю сеть, а её части, для
>других частей.
Не знаю, может и нельзя так сделать. Можно видеть например всю сеть, но иметь ограниченный доступ к другим сетям за счет фильтрации на маршрутизаторе. По-моему, на клиентских компьютерах "служба доступа к файлам и принтерам" вообще не нужна.

Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.

Партнёры:

Хостинг:

Закладки на сайте
Проследить за страницей

Created 1996-2025 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру

1. "Win98,MDK 9.1, Cisco"
Сообщение от Bushi (??) on 17-Июн-04, 15:33 (MSK)
>Здравствуйнте, уважаемые линуксоиды. >Обращается к Вам начинающий админ. Помогите кто как может, буду рад любому >совету.(начальсво за горло взяло). >А проблема вот в чем . >Имеется вот такая сеть: >Cтуденты (10.5.4.2 - 10.5.1.N) >Кафедры (10.5.3.2 - 10.5.3.N) >Администрация (10.5.2.2 - 10.5.2.N) >Администраторы (10.5.1.2 - 10.5.1.N) Это как? Хотя бы маски показали. >все эти подсети через свои хабы подключаются к Cisco Catalyst 2950. >Так же к Сisco подключён сервер (MDK 9.1) с двумя сетевыми интерфейсами >: на eth0 висят через алиасы следующие ip (eth0:0 - 10.5.1.1, >eth0:1 - 10.5.2.1, eth0:2 - 10.5.3.1, eth0:3 - 10.5.4.1), на eth1 >- 10.1.2.41. >eth0 смотрит в локалку, eth1 - в инет. catalyst2950 поддерживает виртуальные локальные сети (vlan's), то есть правильнее сделать не alis'ы, а поднять протолол 802.1q на MDK и создать интерфейсы на каждую подсеть. И безопасность будет на порядок выше. Если бы была freebsd, я даже бы подсказал, как это сделать. >Чего хочет начальство. >Студенты видят свою сеть ( отображение в сетевом окружении Win98) и имеют >доступ в инет, и больше ничего. >Кафедры видят свою сеть и Студентов ( отображение в сетевом окружении Win98) >и имеют доступ в инет, и больше ничего. >Администрация видет свою сеть , а также Кафедры и Студентов( отображение в >сетевом окружении Win98) и имеют доступ в инет, и больше ничего. > >Админы видят всех и вся и имеют доступ в инет. >Разделить сети нужно так, чтоб имелась возможность регулировать ихнее подключение в Инет >через Squid. >Все машины бегают под Win98 SE. >На даном этапе все машины имеют ip в диапазоне от 10.5.1.1 -10.5.1.125. > >Все и вся видят. Win98 в многопользовательской сети - это конечно страшно. Настраивайте маршрутизацию на MDK и делайте необходимые access-листы, в чем проблема. Что касается сетевого окружения - это уже сложнее. Необходим smb master browser, который будет видеть всю сеть и анонсировать информацию для других сетей. Читайте мануалы по самбе и делайте тонкую настройку. Мне непонятна необходимость "видеть" компьютеры студентов например для администрации. Необходим доступ к дискам? Может вообще стоит отключить "службу доступа к файлам и принтерам" в windows?
	Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	2. "Win98,MDK 9.1, Cisco"
	Сообщение от ravtar (ok) on 17-Июн-04, 15:47 (MSK)
	>>Это как? Хотя бы маски показали. все сети имеют маску 255.255.255.0 >>catalyst2950 поддерживает виртуальные локальные сети (vlan's), то есть правильнее сделать не alis'ы,а поднять протолол 802.1q на MDK и создать интерфейсы на каждую подсеть. И безопасность будет на порядок выше. Если бы была freebsd,я даже бы подсказал, как это сделать. Я до этого с Сisco не работал , а спросить не у кого. Не могли бы Вы мне обьяснить , что Вы имели ввиду. А если нужна фри , то это не проблема , у меня есть сервер с фри 5.0. >>Win98 в многопользовательской сети - это конечно страшно. Настраивайте маршрутизацию на MDK и делайте необходимые access-листы, в чем проблема. Что касается сетевого окружения - это уже сложнее. Необходим smb master browser, который будет видеть всю сеть и анонсировать информацию для других сетей. Читайте мануалы по самбе и делайте тонкую настройку. Мне непонятна необходимость "видеть" компьютеры студентов например для администрации. Необходим доступ к дискам? Может вообще стоит отключить службу доступа к файлам и принтерам" в windows? Другой Винды нет. А не подскажите что такое access-листы и как smb master browser может анонсировать не всю сеть, а её части, для других частей.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх


	3. "Win98,MDK 9.1, Cisco"
	Сообщение от Bushi (??) on 18-Июн-04, 09:09 (MSK)
	>>>Это как? Хотя бы маски показали. >все сети имеют маску 255.255.255.0 >>>catalyst2950 поддерживает виртуальные локальные сети (vlan's), то есть правильнее сделать не alis'ы,а поднять протолол 802.1q на MDK и создать интерфейсы на каждую подсеть. И безопасность будет на порядок выше. Если бы была freebsd,я даже бы подсказал, как это сделать. >Я до этого с Сisco не работал , а спросить не у >кого. Не могли бы Вы мне обьяснить , что Вы имели >ввиду. А если нужна фри , то это не проблема , >у меня есть сервер с фри 5.0. По технологиям виртуальных локальных сетей сейчас статей много, ищите, можете прямо на cisco.com поискать. 5.0 не советую ставить, сырая очень. Лучше уж 5.2.1. И файловый сервер лучше на ней делать (ufs2, posix1e acl, nsswitch). >>>Win98 в многопользовательской сети - это конечно страшно. Настраивайте маршрутизацию на MDK и делайте необходимые access-листы, в чем проблема. Что касается сетевого окружения - это уже сложнее. Необходим smb master browser, который будет видеть всю сеть и анонсировать информацию для других сетей. Читайте мануалы по самбе и делайте тонкую настройку. Мне непонятна необходимость "видеть" компьютеры студентов например для администрации. Необходим доступ к дискам? Может вообще стоит отключить службу доступа к файлам и принтерам" в windows? >Другой Винды нет. А не подскажите что такое access-листы Я имел ввиду правила для фильтрации трафика. В freebsd это правила для ipfw, в линуксе это вроде iptables, в cisco так и называются - access-list >и как smb master browser может анонсировать не всю сеть, а её части, для >других частей. Не знаю, может и нельзя так сделать. Можно видеть например всю сеть, но иметь ограниченный доступ к другим сетям за счет фильтрации на маршрутизаторе. По-моему, на клиентских компьютерах "служба доступа к файлам и принтерам" вообще не нужна.
		Рекомендовать в FAQ \| Cообщить модератору \| Наверх