Prihlásiť sa Odoslať Novinky :: FAQ :: Rozšírené vyhľadávanie :: Napísali o nás :: Ankety
Main Menu
· Home
· 
· FAQ
· 
· Diskusia
· 
Main Menu
· Domov

Moduly
· AvantGo
· Downloads
· FAQ
· News
· Recommend Us
· Reviews
· Search
· Sections
· Stats
· Topics
· Top List
· Web Links
· Forum
Jazyk
Výber jazykovej mutácie:

FAQ  •  Search  •  Register  •  Log in to check your private messages
Log in  •  Maximize
The time now is 30.04.2025 - 01:17

SKFREE Forum Index » StarOS™ Podpora » StarOS™ Podpora

Izolacia klientov na lokalnej sieti

Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
 
Author Message
Millo
Post subject: Izolacia klientov na lokalnej sieti  PostPosted: 03.12.2005 - 15:19 #25983
Basic


Joined: Dec 03, 2005
Posts: 8
Chcem sa opytat ci StarOS dokaze izolovat (zablokovat) klientov na lokalnej sieti aby sa navzajom nevideli alebo popripade osejpovat ich na urcitu rychlost? Linuxy to vraj vedia...Je to nejako riesitelne v routovaciej tabulke alebo pomocou shapera?
Dik
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
airnet
Post subject: Izolacia klientov na lokalnej sieti  PostPosted: 03.12.2005 - 18:49 #25987
Ucen


Joined: Máj 05, 2005
Posts: 508
Location: Banov
Pojmom lokalna siet si co myslel??? Ak si myslel nejaku metalicku siet(strukturovanu kabelaz), tak viac menej je to mozne podla mna iba jednym sposobom... Dat kazdeho klienta do ineho subnetu... V tom pripade budes moct komunikaciu shapovat... No pokial ich neodelis vlankami, stale ta vedia oklamat... Teda ak si vedie nastavit net sami...
Moja predstava je asi takato...

Klient 1

siet 192.168.0.0
GW(adresa na star-os) 192.168.0.1
Ip klienta 192.168.0.2
brabroadcast 192.168.0.3
maska 255.255.255.252

klient 2

siet 192.168.0.4
GW(adresa na star-os) 192.168.0.5(dalsia adresa na tom istom interface)
Ip klienta 192.168.0.6
brabroadcast 192.168.0.7
maska 255.255.255.252

a tak dalej...

O inom sposobe neviem, no ak nieco existuje, rad si to precitam...
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
gyro
Post subject: RE: Izolacia klientov na lokalnej sieti  PostPosted: 03.12.2005 - 19:01 #25988
Majster


Joined: Okt 22, 2003
Posts: 3322
Location: Banská Bystrica - Rudlová
Existuje "Switch", ktory komunikuje vramci setkych portov len na jeden svoj port (cize tam funguje izolacia), potom uz ten, nazvyme ho WAN konektor, pichnes do routra kde nastavis pzadovane pravidla, aj ked blokovat nieco na lokalne je podla mna zvrhlost a shapovat nechutna zvrhlost. Do takej siete by som sa nikdy nepripojil.
 
 View user's profile Send private message Send e-mail Visit poster's website ICQ Number 
Reply with quote Back to top
airnet
Post subject: RE: Izolacia klientov na lokalnej sieti  PostPosted: 03.12.2005 - 19:05 #25989
Ucen


Joined: Máj 05, 2005
Posts: 508
Location: Banov
gyro wrote: ›Existuje "Switch", ktory komunikuje vramci setkych portov len na jeden svoj port (cize tam funguje izolacia), potom uz ten, nazvyme ho WAN konektor, pichnes do routra kde nastavis pzadovane pravidla, aj ked blokovat nieco na lokalne je podla mna zvrhlost a shapovat nechutna zvrhlost. Do takej siete by som sa nikdy nepripojil.


Zdravim

A aky je to switch... Si si s tym riesenim isty???
 
 View user's profile Send private message Visit poster's website ICQ Number 
Reply with quote Back to top
kubiik
Post subject: RE: Izolacia klientov na lokalnej sieti  PostPosted: 03.12.2005 - 19:37 #25990
Guru


Joined: Jan 24, 2004
Posts: 1685
no tuto vlastnost maju povacsine drahsie menezovatelne switche - ktore su to si musis zistit sam. Pochybujem ale, ze najdes taky switch pod 5000.
Myslim, ze raz som za dobru cenu videl daky nemeneozvatelny switch TPLINK v I4, ktory mal ale tuto funkciu nastavenu ako standardnu a nedala sa zmenit- bol to switch specialne urceny na taketo pouzitie. Ale myslim, ze uz ho v ponuke namaju.
 
 View user's profile Send private message ICQ Number 
Reply with quote Back to top
mgx
Post subject: odpoved na povodnu otazku  PostPosted: 03.12.2005 - 23:30 #25991
Guru


Joined: Dec 27, 2002
Posts: 1505
ano, star-os takuto funkciu podporuje.

nastavuje sa v konfiguracii wifi karty vo volbe enhanced features
ako IntraBSS RELAY

ak je ON - klienti sa vidia (pingnu)
ak je OFF - klienti su izolovani.
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
alwarez
Post subject: RE: Izolacia klientov na lokalnej sieti  PostPosted: 04.12.2005 - 09:41 #25994
Basic


Joined: Máj 22, 2005
Posts: 477
Location: Michalovce
Millo chcel podla vsetkeho izolovat klientov na wifi, nie na LAN, aby medzi sebou netahali Pcko a rozne blbosti Smile
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Millo
Post subject: RE: Izolacia klientov na lokalnej sieti  PostPosted: 04.12.2005 - 11:23 #25995
Basic


Joined: Dec 03, 2005
Posts: 8
wifi je ok ale potreboval by som izolaciu i na lan,kedze mam nejakych x-PC ktore by sa nemali vidiet a su v jednej budove, chcel som sa vyhnut manaz. switchu...
Chcel som sa opytat este ohladom ARP tabulky, ta tabulka je na staticke pridelenie IP ku mac adrese sietovky alebo ma sluzit aj na to ze v pripade ze sa niekto pripoji na moju siet a nieje zapisany v arp tabulke tak mu internet nepojde?Teda pojde len zapisanym IP+mac adresa. Je treba pouzit nejaky zapis v NAT tab.?
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
gyro
Post subject: RE: Izolacia klientov na lokalnej sieti  PostPosted: 04.12.2005 - 11:42 #25996
Majster


Joined: Okt 22, 2003
Posts: 3322
Location: Banská Bystrica - Rudlová
napriklad tento switch
http://asm.inshop.cz/inshop/scripts/det ... emID=57574
lebo lacnejsi:
http://asm.inshop.cz/inshop/scripts/det ... emID=51823

ak urobis pevny zaznam APR, nepojdu Ti ostatne PC, ale ten zaznam je viazany na IP, cize ak nemas firewall tak si clovek da IP na ktoru ty zaznam nemas a NET mu pojde. A ak firewall mas je to zbytocne riesit tako, rovno nastav pravidlo v IPTABLES, povol IP s MAC a hotovo.
 
 View user's profile Send private message Send e-mail Visit poster's website ICQ Number 
Reply with quote Back to top
si
Post subject: RE: Izolacia klientov na lokalnej sieti  PostPosted: 04.12.2005 - 12:22 #25998
Majster


Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
Millo: pokial sa vidiet budu chciet tak sa vidiet budu pokial tam nedas neaky rozumny switch...
 
 View user's profile Send private message Send e-mail Visit poster's website  
Reply with quote Back to top
Millo
Post subject: RE: Izolacia klientov na lokalnej sieti  PostPosted: 04.12.2005 - 12:41 #25999
Basic


Joined: Dec 03, 2005
Posts: 8
Oki, dik moc. Tak ja sa skusim potrapit s IPTABLES..a nakoniec treba dat pravidlo aby vsetky ostatne ip+mac dropovalo? gyro, vies mi prosim ta uviest nejaky priklad, nech sa stym moc netrapim?
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
si
Post subject: RE: Izolacia klientov na lokalnej sieti  PostPosted: 04.12.2005 - 12:54 #26000
Majster


Joined: Jan 12, 2003
Posts: 4250
Location: /dev/null
Millo: nech sa budes trapit akokolvek, pokial switch v ktorom su tie PC zapojene bude forwardovat packety medzi lubovolnymi portami, tak pokial budu ludia za tymi PC chciet, tak sa uvidia; pokial bude niekto chciet, vie kradnut IP (pokial si vie zmenit MAC aj mu to bude fungovat) a pod...
a pokial budu mat nainstalovane na PC aj nieco ako IPX, netbeui a pod; tak sa tie PC medzi sebou uvidia aj ked si das len zabrowsovat medzi okolne pocitace...
 
 View user's profile Send private message Send e-mail Visit poster's website  
Reply with quote Back to top
Millo
Post subject: RE: Izolacia klientov na lokalnej sieti  PostPosted: 04.12.2005 - 13:16 #26001
Basic


Joined: Dec 03, 2005
Posts: 8
si: jj, jemi to jasne ze s lokalom nic neurobim, teraz sa este trapim so zapisom aby nefungoval net tym ktorym ho nepovolim... z linuxov toho moc neviem.. ale co som sa pytal, linuxy tu komunikaciu vedia osetrit a ja som myslel ze ked staros je na baze linux mohol by to vediet tiez..
ozaj ma niekto skusenost aka wifi karta (chipset)je najspolahlivejsia so staros+pc ak to chcem pouzit ako AP? klienti by mali pozivat (Realtek chipset) vzhladom na cenu a dostup. AP- napr. Ovis 5460
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
gyro
Post subject: RE: Izolacia klientov na lokalnej sieti  PostPosted: 04.12.2005 - 17:05 #26009
Majster


Joined: Okt 22, 2003
Posts: 3322
Location: Banská Bystrica - Rudlová
Co sa tyka stavoveho firewallu je toho na Internete Kvantum.
http://www.bbxnet.sk/index.php?id=admins hned prva linka,
aj tu na SKFREE je komplet navod na stawbu firewallu... GOOGLE + IPTABLES, ...
 
 View user's profile Send private message Send e-mail Visit poster's website ICQ Number 
Reply with quote Back to top
eXplorer
Post subject: RE: Izolacia klientov na lokalnej sieti  PostPosted: 04.12.2005 - 18:57 #26013
Majster


Joined: Feb 25, 2003
Posts: 2606
Location: BA,BB
Pomerne dobre je spracovany NetFilter IPTABLES firewall aj v tomto 3 dielnom seriali clankov :

http://www.root.cz/serialy/stavime-firewall/
 
 View user's profile Send private message Visit poster's website  
Reply with quote Back to top
Display posts from previous:     
All times are GMT
Post new topic Reply to topic
View previous topic Printable version Log in to check your private messages View next topic
 
Jump to:  

SKFREE Forum Index » StarOS™ Podpora » StarOS™ Podpora
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits

(C) SKFree 2002-2010: Powered by POSTNUKE. Môžete prebera? naše správy vo formáte XML(RSS)