faq обучение настройка
Текущее время: Чт ноя 15, 2018 20:28

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 47 ]  На страницу 1, 2, 3, 4  След.
Автор Сообщение
СообщениеДобавлено: Чт июн 28, 2018 18:11 
Не в сети

Зарегистрирован: Пт июн 01, 2018 11:16
Сообщений: 22
Всем дорого дня. Попытаюсь объяснить "на пальцах". Так как никогда такого не делал.

Есть ПК 01. Он заходит в данный маршрутизатор (02). Этот марш(02) подключен к другому маршу(03) на котором сидит весь отдел (20ПК) в одной сети. Уважаемые знатоки, вопрос! Как разрешить ПК 01 видеть только 1 конкретный ПК (желательно по ip) в сети, с его расшареными папками. При помощи встроенных средств (02)-го марша.
Более того мне нужно чтобы он видел или мог зайти только в одну определенную папку. Ну это я так понимаю можно сделать и политикой пользователей. Или такое можно реализовать также внутренними настройками Марша (02)??? Заранее спасибо!!!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Сб июн 30, 2018 09:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пн дек 08, 2008 17:02
Сообщений: 32
Откуда: D-Link
Доступ только к одному ПК решается в IP rules заменой стандартного правила (allow_standard) на правило вида:
action: allow
source interface/network: lan/ip_пк01
destination interface/network: wan/ip нужного ПК

Доступ к отдельным расшаренным папкам уже средствами ОС на ПК.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 04, 2018 11:01 
Не в сети

Зарегистрирован: Пт июн 01, 2018 11:16
Сообщений: 22
Спасибо! Но не работает.
Если я правильно понял, должно работать так: после этих манипуляций я подключаю ПК01 в разъем LAN (любой), а основную сеть (МАРШ 2) в WAN1 либо WAN2 в соответствии с настройкой. Но таким образом он вообще не видит ни одного компа. А если подключаю МАРШ 2 в LAN то само собой он работает как обычно, т.е. видит все компы.
Что делаю не так?
И еще вопрос у ПК01 ip не статичный, он вообще не известен. По факту мне нужно чтобы любой комп который цепляется через этот МАРШ в LAN на выходе видел только 1 конкретный ip.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 04, 2018 13:02 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7107
Откуда: Екатеринбург
timonberkovec писал(а):
По факту мне нужно чтобы любой комп который цепляется через этот МАРШ в LAN на выходе видел только 1 конкретный ip.
Есть такие слова, как марш-р, рутер, маршрут.

МАРШ свадебный, по всей видимости? Тогда вам на другой форум.

Или пишите все понятно и подробно.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 04, 2018 14:47 
Не в сети

Зарегистрирован: Пт июн 01, 2018 11:16
Сообщений: 22
Мне нужно чтобы любой комп подключеный к D-Link DFL-860E видел только один конкретный ПК (server) в сети.

Схема сети такая:
любой ПК (назовем его ГОСТЬ) -> D-Link DFL-860E -> D-Link DGS 1024D -> Несколько ПК (назовем их СЕТЬ), среди которых нужно разрешить только один ПК (назовем его SERVER) для ПК "Гость".

Повторюсь, реализовать это нужно при помощи D-Link DFL-860E


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Ср июл 04, 2018 19:31 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8777
Откуда: Москва
В какой интерфейс втыкается гость?
Рисуйте схему, не очень понятно куда коммутатор, и куда кто.. Интерфейсы подписывать обязательно.
Пока рисуется в голове три схемы, и у всех свои не достатка и при имущества.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 05, 2018 00:48 
Не в сети

Зарегистрирован: Пт июн 01, 2018 11:16
Сообщений: 22
Вы серьёзно? Интерфейс подключения LAN. Обычная витуха.

А через что я там ещё могу подключиться? Я конечно понимаю что извратиться можно всяко, но тогда это было бы в условиях задачи.

Что по схеме то не понятно? Всё подключено между собой витухами, через порты LAN. Всё стандартно. Настройки у д линков дефолтные.

Просто на одном ДЛинке сидит офис с серваком. К нему нужно подключить другой ДЛинк с ограничениями.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 05, 2018 08:21 
Не в сети

Зарегистрирован: Вт фев 26, 2008 19:07
Сообщений: 8777
Откуда: Москва
Ваша задача в текущей конфигурации не решаема, от слова вааще.. Почему? Читать теорию.. Курсы повышения квалификации. Ооочень дорого.

_________________
Своим вопросом Вы загоняете меня в ГУГЛ.....
DFL-210 -архив образов
Меня можно найти в боте Телеграмма @MyKingdombot когда РКН перестанет заниматься ерундой :-)
Готовыe платить - пишите
Прикуплю неисправные девайсы ради корпусов ....-> в личку


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 05, 2018 09:45 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8329
Откуда: Москва
Уважаемый!
Вас не просто так просят четко и точно описать схему подключения! Возьмите карандаш и бумагу, и нарисуйте схему.
На форуме нет медиумов, способных на расстоянии прочитать ваши креативные мысли!

timonberkovec писал(а):
Схема сети такая:
любой ПК (назовем его ГОСТЬ)

timonberkovec писал(а):
-> D-Link DFL-860E ->
Какие именно порты задействованы на DFL?
timonberkovec писал(а):
D-Link DGS 1024D -> Несколько ПК (назовем их СЕТЬ), среди которых нужно разрешить
Разрешить по какому протоколу? - по SMB? или по http ? или по FTP? или по RDP ? ...и.т.д.
timonberkovec писал(а):
только один ПК (назовем его SERVER) для ПК "Гость".

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 05, 2018 10:00 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8329
Откуда: Москва
Если на DFL подключение осуществляется
timonberkovec писал(а):
... через порты LAN...
, то
Vladimir22 писал(а):
Ваша задача в текущей конфигурации не решаема, от слова вааще...

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 05, 2018 10:25 
Не в сети

Зарегистрирован: Пт июн 01, 2018 11:16
Сообщений: 22
MTRX писал(а):
Уважаемый!
Вас не просто так просят четко и точно описать схему подключения! Возьмите карандаш и бумагу, и нарисуйте схему.
На форуме нет медиумов, способных на расстоянии прочитать ваши креативные мысли!

Я всё ясно написал. Тут к гадалке ходить не нужно. Креатива я никакого не предлагаю, а наоборот прошу любое решение задачи. Или пару вариантов, если не сложно. Но вам видимо интересней пофлудить/поумничать.

MTRX писал(а):
Какие именно порты задействованы на DFL?

timonberkovec писал(а):
Интерфейс подключения LAN. Обычная витуха.


Для особо не понятливых:
Любой порт. Даже любой интерфейс LAN, WAN,DMZ. Да хоть в консоль (шутка). Какой скажете, такой и подключу. Не принципиально. Никаких дополнительных условий я не спрашивал. Это не понятно? Зависит от вариантов предложеных. Еще меня в креативе укоряете.

MTRX писал(а):
Разрешить по какому протоколу? - по SMB? или по http ? или по FTP? или по RDP ? ...и.т.д.

ЛЮБОЙ, какой предложите. Никаких "креативных" условий я не предлагал.

timonberkovec писал(а):
Мне нужно чтобы любой комп подключеный к D-Link DFL-860E видел только один конкретный ПК


Что не понятного? Никаких доп требований я не писал. Любое решение будет пробоваться. Не надо мне велосипед на ракетном топливе изобретать. Не надо мне "креатива". Любое решение. Чем проще тем лучше.


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 05, 2018 10:32 
Не в сети

Зарегистрирован: Пт июн 01, 2018 11:16
Сообщений: 22
Vladimir22 писал(а):
Ваша задача в текущей конфигурации не решаема, от слова вааще.. Почему? Читать теорию.. Курсы повышения квалификации. Ооочень дорого.

Ваше "мнение" учтено. Я всё таки еще поспрашиваю. Спасибо!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 05, 2018 11:10 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8329
Откуда: Москва
Уважаемый!
Вам тут никто ничем не обязан.
Если Вы хотите получить ответ на свой вопрос - просто сделайте так как Вас просят.
Чтобы ответить на Ваш вопрос, необходимо понимание структуры Вашей сети.

Я нарисовал схему за Вас так как я понял с Ваших слов. Я верно ее нарисовал? У Вас так все подключено?
Если нет - прошу таки потрудиться изобразить правильно.
Изображение

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 05, 2018 12:10 
Не в сети

Зарегистрирован: Пт июл 20, 2007 19:07
Сообщений: 8329
Откуда: Москва
timonberkovec писал(а):
MTRX писал(а):
Разрешить по какому протоколу? - по SMB? или по http ? или по FTP? или по RDP ? ...и.т.д.
ЛЮБОЙ, какой предложите..
Давайте я Вам предложу icmp. Годится? )))

_________________
С уважением, Matrox.
CheckPoint, FortiGate, ZyWALL, DFL, HP, QNAP, Netgear и прочее железо...


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: Чт июл 05, 2018 14:47 
Не в сети

Зарегистрирован: Вт июл 10, 2007 12:42
Сообщений: 7107
Откуда: Екатеринбург
Тут, наверное, что-то можно придумать. Без гарантий.

При условии полного сотрудничества со следствием.
Это сократит срок... решения проблемы.

Да! Схема преступного умысла, или незаконного вывода денег или, хотя бы, вашей сети очень поможет.

_________________
6 x DFL-210, 2 x DFL-800. Для DFL-210/260/800/860 лучшая прошивка 2.27.08.03 (for WW). СКАЧАТЬ.
Совет: Не используйте в IP- и Routing-правилах сочетание any/all-nets нигде, кроме временных правил. Иначе возможны бреши в безопасности и несрабатывание последующих правил.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 47 ]  На страницу 1, 2, 3, 4  След.

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 24


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB