Главная Вход в систему Регистрация
Задать вопрос Консультации Пользователи Форум
О системе Помощь
Задать вопрос экспертам
Консультация № 171788
01.09.2009, 04:26
0.00 руб.
0 9 3
Компьютеры Программное обеспечение Операционные системы
Уважаемые коллеги!

Есть офис с несколькими помещениями, в одно из которых въехала наша фирма. По офисному зданию проложена локальная сеть для раздачи интернета арендаторам. Внутри нашего помещения мы провели локальную сеть на 4 ПК. Недавно заехали арендаторы в соседнее помещение, подключили свою технику и сообщили нам, что через сетевое окружение видят нашу рабочую группу и ПК в ней. Подскажите, как скрыть рабочую группу или ПК в ней без нарушения работоспособности интернета и работы нашей локальной сети?

Обсуждение

Неизвестный
01.09.2009, 07:23
общий
это ответ
Здравствуйте, Новый Ветер.
Рекомендую поставить еще один компьютер минимальной конфигурации для использования в качестве интернет шлюза и proxy-сервера. Использование шлюза поможет в организации доступа к Вам и от Вас. Использование proxy-сервера поможет в подсчете используемого трафика (даже если сейчас не актуально, возможность лишней не бывает, не так ли?), организовать корпоративную защиту от атак извне и многое другое, но это "многое" - отдельный разговор. Удачи
Неизвестный
01.09.2009, 07:42
общий
Максим Васильевич, да в принципе на машине, которая подключена к сети всего здания (ЛС, по которой раздается интернет) и установлен прокси-сервер UserGate, но это никак не блокирует запросы извне.
давно
Хватов Сергей
Академик
20764
1861
01.09.2009, 08:03
общий
Кривов Максим Васильевич:
Лучше ставить не компьютер, а «железный» роутер класса SOHO - с ним возни меньше.
Неизвестный
01.09.2009, 08:38
общий
это ответ
Здравствуйте, Новый Ветер!

Установите маршрутизатор на подключении к Интернет например D-Link DIR-100(120), из более именитых брендов можно посоветовать Linksys
В целом схема следующая: кабель который дал арендатор (Интернет) соединяем с портом WAN роутера(маршрутизатора) если портов на роутере хватит - перевключить туда свою локальную сеть, если нет то порт LAN роутера соединяем с портом свича - через который подключена локальная сеть.
Неизвестный
01.09.2009, 08:42
общий
Новый Ветер:
Относительно UserGate - странно. Тестировал версию 5.0, там стоит мощный сетевой экран. Так у меня при установке по умолчанию, он не только закрыл от доступа извне, но начал "умничать" в локальной сети - сам решал что можно, а что нельзя. Мне пришлось потратить несколко часов, чтобы уговорить его стать лояльнее к пользователям интранет.
Неизвестный
01.09.2009, 08:49
общий
Хватов Сергей:
Согласен, для закрытия рабочей группы достаточно "умного" маршрутизатора. Для решения только этой задачи выделение компьютера - избыточно. Виноват :-)
Неизвестный
01.09.2009, 08:54
общий
Спасибо, господа! Нечто вроде маршрутизатора D-Link DIR-100 (Broadband Router, 4UTP 10 / 100Mbps, 1WAN) решит мою проблему?
Неизвестный
01.09.2009, 08:57
общий
Думаю что вполне. (только вот если торенты через него гонять будет проблема... в производительности)
Неизвестный
01.09.2009, 12:21
общий
это ответ
Здравствуйте, Новый Ветер!
При решении данной задачи можно использовать следующие подходы:
- на входе поставить роутер и установить новый IP-адреса, не попадающие в один диапазон с другими арендаторами.
- установить на входе FireWall
- отключить NetBios, при отсутствии приложений работающих через этот протокол, установить DNS сервер под управлением Win2003/2008

Самый простой вариант и менее дорогостоящий - установка роутера.
Например:
- входящий кабель 192.168.0.х маска подсети: 255.255.255.0, естественно все ваши ПК имеют адрес из этого диапазона. Устанавливаем роутер: Wan интерфейс: 192.168.0.х маска подсети: 255.255.255.0 Шлюз: х.х.х.х DNS-сервер: х.х.х.х, LAN: 192.168.10.1 маска подсети: 255.255.255.0. Подключаем роутер в свитч и переназначаем "своим" ПК новые адреса из диапазона 192.168.10.х Шлюз: 192.168.10.1 (адрес роутера) DNS-сервера: 192.168.10.1 (адрес роутера) или адреса DNS-серверов от прежнего подключения.
Форма ответа