Помогите настроить сеть, от провайдера Опции

[nechipor9]

подскажите как правинельно настроит сеть, чтоб один пользователь-А 1 сети имел неограниченой доступ к 2 сети , но при этом другие пользователи 1 сети не имели теже права что и пользователь-А (IMG:style_emoticons/bfz/icon_g.gif)

Сообщение было отредактировано nechipor9: 10.10.2009 - 17:37

[YScratch]

Запустить во вторую сеть BackDoor-трояна. Чтоб он тебе уже доступ поотдавал ко всему до чего дотянецца. (IMG:style_emoticons/bfz/tongue.gif)

[nechipor9]

А без прыколов можно (IMG:style_emoticons/bfz/blink.gif) ????

[Val14]

nechipor9

Вопрос задан неконкретно. Понятие "теже права" интерпретируется как угодно.
В общем виде
1. использовать софтовый маршрутизатор (напр., Kerio Winroute) и, настроив его, раздавать права кому и как угодно
2. использовать железный роутер, построить VLAN.... и долго настраивать маршрутизацию по IP, портам и т.п.

Судя по вопросу, ты не сисадмин, а значит мои слова тебе не очень полезны... тут извини.. сначала нужно Гуглить свою проблему

YScratch
Я не очень люблю подобные соревнования в остроумии и могу использовать "административный ресурс". Ты ж грамотный человек - лучше бы помог, а не подначивал.

PS. Модеры за флудерами гоняются, посты им режут, а тут Фулл Мембер решил отличиться. Оно тебе надо ?

[nechipor9]

Зачить так мне провайдер провел интернет, но кроме интернета у него есть сеть!!!
сам интеренет я могу роздать с помощу юзер гейта-єто я умею, вопрос ка мне розать сеть которую мне предоставляет сам провайдер, но так роздать что би другие пользователи которим я ету сеть нехочу давать что би они ее не видели-с помощу моста не получится

[layman]

Напиши как приходит сеть провайдера к тебе... по меди т.е. по 4-парному кабелю и сразу в комп???
Какой провайдер???

[Val14]

nechipor9
Если ты чего-то не хочешь, то сформулируй это более конкретно.
Не хочу разрешать доступ :
1. по определенным портам
2. указанных мною диапазонов IP-адресов
3. 1 и 2 в нужных комбинациях

Когда ответишь, тогда будет понятно (в т.ч. и тебе самому), как это реализовать. Я тебе уже писал, что нужен маршрутизатор(софтовый или железный), который ты посадишь на шлюз, задашь ему фильтр в виде диапазонов разрешенных(запрещенных) IP, портов, и т.п. и он будет служить бутылочным горлышком, через которое будет проходить(или не проходить) твои юзеры

layman
Если не секрет - а в чем разница медь или бронзулетка ? У меня ADSL и я (естесственно) не имею такой сети, поэтому не въезжаю - ты про что спрашиваешь ?

[layman]

Если не секрет - а в чем разница медь или бронзулетка ?

Не знаю что такое бронзулетка не сталкивался, а медь любой кабель UTP или FTP (витая пара RJ-45), по крайней мере у нас в Самаре так называют (IMG:style_emoticons/bfz/biggrin.gif) (уж не знаю как по России...).

У меня ADSL и я (естесственно) не имею такой сети, поэтому не въезжаю - ты про что спрашиваешь ?

Схема такая:
1. Из конторы провайдера тянут кабель оптоволокно до районого щитка;
2. Из района щитка опять же оптоволокном до чердака или подвала дома в котором живет пользователь;
3. На черадке или в подвале стоит коммутатор, от которого тянут кабель до компа пользователя.
Опять же это в Самаре так, по Россия сказать не могу, но скорее всего также

[Val14]

layman
За информацию, конечно, спасибо. Но, в целом, - я вкурсе, т.к. давно сисадминю :)))

переформулирую вопрос - когда ты человека спрашиваешь о 4-х парном кабеле ... ты на что рассчитываешь, что он разрежет кабель и ответит тебе или есть какой-то иной смысл в вопросе ?

Я искренне пытаюсь понять подтекст твоего вопроса, т.к. мы отвечаем одному человеку (nechipor9 ) но спрашиваем у него разные вещи..

PS. что такое бронзулетка, в теме ответить не могу.. к сожалению - оффтоп :((((

[layman]

Я искренне пытаюсь понять подтекст твоего вопроса

Я хочу понять через что, он в интернет выходит: телефон, кабель провайдера, спутник....

[Andyy]

Про "подтекст". Возможно имелось ввиду, что инет к компу может идти по витой паре (4 пары, но использоваться может 2), коаксиалу (в Москве сейчас Акадо многих напрягает обзвонами) или банальная телефонная лапша (по модему).

[Val14]

layman

Нечипор писал

мне провайдер провел интернет, но кроме интернета у него есть сеть

Исключаем телефон, т.к. провайдеры с диалап или ADSL не предлагают таких опций.
Исключаем спутник(уверен на 99%, но тут могу ошибаться), т.к. стоимость траффика несравнимо велика с предоставляемой услугой - сетью

Остается витая пара или коаксиал(спасибо Andyy , что напомнил :))

Но ежели честно, то не все ли равно что дает пров ? Мы же строим фильтрацию из внутренней сети во внешнюю

[layman]

Но ежели честно, то не все ли равно что дает пров ? Мы же строим фильтрацию из внутренней сети во внешнюю

Тут по логике выходит:
сеть2 - это интернет;
сеть1 - это или внутрення сеть провайдера или какае-то собственная локальная сеть. Вот когда автор скажет, что это за сеть, тогда можно будет дальше двигатся.

Исключаем телефон, т.к. провайдеры с диалап или ADSL не предлагают таких опций.

Не предоставляют, но сеть то, есть. У Волгателекома по внутренней сети можно входить в другие компы, проверно

[nechipor9]

Если ты чего-то не хочешь, то сформулируй это более конкретно.
Не хочу разрешать доступ :
1. по определенным портам
2. указанных мною диапазонов IP-адресов
3. 1 и 2 в нужных комбинациях

Val14

Простими словами- есть общаговська-сеть, у меня в компе стоит 2 сетефухи, 1 сетефуха-это сеть общаги, а к 2 сетефухе я подключился к провайдеру. Провайдер дает мне скорость инета 1Мб\сек, и дает сеть ETHERNET 100.0Mbit/с. по иде у меня 2 сети 1 общаговская и 2 маклаудкая.
Вопрос как мне роздавать опредиленим клиентам по общаговской сети сеть мкаклауда-->ETHERNET 100.0Mbit/с- так, что бы остальние пользователи общаговськой сети не могли пользоватся маклаудской сетю??
Надеюсь вопрос рожевал!!! (IMG:style_emoticons/bfz/blink.gif)

Сообщение было отредактировано nechipor9: 15.10.2009 - 20:11

[layman]

Еще два вопроса:
1. Чтобы подключится к инету, надо ввести логин и пароль или при включение компа инет уже подключен?
2. Ограничение должно быть только на сеть 100Mbit или на инет тоже?

[YScratch]

Зачить так мне провайдер провел интернет, но кроме интернета у него есть сеть!!!
сам интеренет я могу роздать с помощу юзер гейта-єто я умею, вопрос ка мне розать сеть которую мне предоставляет сам провайдер, но так роздать что би другие пользователи которим я ету сеть нехочу давать что би они ее не видели-с помощу моста не получится

Ты как партизан на допросе, "как бы чего лишнего не сболтнуть" (IMG:style_emoticons/bfz/superlol.gif)

Вот скажи мне чем у тебя на компьютере отличается сеть интернет (провайдерский) от сети Ethernet (провайдерского)? Наверно ничем кроме скорости? Если ты обращаешься к mail.ru -- это 1Мбит, а если GameServer.myprovider.net -- это просто 100 Мбит? Или ты какие-то танцы с бубном делаешь чтобы добрать до сети в 100Мбит? Или какая-то из сетей VPN? или какая-то из сетей поднимается через PPPoE?
Ну дак ЮзерГейт тебе в руки! Пропиши, что мол этому пользователю мона ходить везде, а вот тому по адресам XXX.YYY.XXX.0/24 (подсеть твоего провайдера) -- ни в коем случае. А с точки зрения остальных пользователей общаковой локалки, сеть провайдера такой-же интернет как все остальное, так как не принадлежит местной локалке. (IMG:style_emoticons/bfz/smile.gif)

Не, ну правда, в чем сложность выписать конфигурацию своих сетевых адаптеров и метод выхода в интернет и в эту другую сеть? Сказать что у тебя установлен ЮзерГейт, который раздает интернет согласно вот таким правилам. Уже б давно сказали пропиши вот сякое правило в ЮзерГейте и было б тебе щасте 5 дней назад. (IMG:style_emoticons/bfz/wink.gif)

Сообщение было отредактировано YScratch: 15.10.2009 - 21:27

[nechipor9]

YScratch

Суть том что инет как я уже писал скорость 1Мбит\с , а локалку дают до 10Мб\сек. но основная суть в том что хочу роздавать локалку , инет по скорости я могу дать, а локалку как через юзер гейт?
Если ты такой спец то обьясни пожалуста !!!


layman

подключится к инету, надо ввести логин и пароль PPPoE
да токо на сеть 100Mbit

[layman]

Ну тогда поставь switch и воткни в него тех кому надо 100Mbit, а остальным инет через usergate или какой-нибудь аппаратный роутер.