витуха -микротик -> M5 ------ M5 -> клиенты
-------------
l
стац. ПК
-------------
l
стац. ПК
-
Местный Хам - надо бы исправить... :dirol: -
У меня работает по той же схеме. Задумался вот над чем - что поставить (из бюджетного и стабильно работающего) после М5, чтобы адреса у клиентов были из другой подсети? Ещё один сервер с МТ поставить нет возможности.Сообщение от Влад_Полтава Посмотреть сообщениеКомментарий
-
главное чтоб МТ и КЛИЕНТЫ были с одной подсети (а точней чтоб пинги ходили), а М5 мож ставить на ИП - который для души мил! :to_becom:Местный Хам - надо бы исправить... :dirol:Комментарий
-
Я имел ввиду по такой схеме, И что такое "МТ"извините если туплю!
Комментарий
-
Выразился не так. Интересно чтобы в М5 можно было зайти со стороны клиентов, но не из их подсети.Сообщение от Влад_Полтава Посмотреть сообщениеКомментарий
-
ага....Саня (_q6_) ответил......или играешься с маской подсети!Местный Хам - надо бы исправить... :dirol:Комментарий
-
Забиваешь IP (из подсети М5) как дополнительный и все.Комментарий
-
Это в МТ нужно прописать, насколько я понял?Сообщение от _q6_ Посмотреть сообщение
Прошу извинить, только начинаю врубаться в настоящие админские дела...
Настроил МТ по-простому (видеоуроки для чайников :to_becom: ).
Собственно вопрос в чём. Захожу я домой к клиенту, подключаю свой ноут к сети, вбиваю нового клиента в МТ, пишу правила и айпишник новый, втыкаю в клиентский комп (ноут). Говорю чтоб в настройки TCP/IP не лазили. Пока схема работает, да вот рано или поздно залезут. Вот и хочется чтобы клиенты не смогли ни в М5 залезть, ни в МТ.Комментарий
-
это в настройках TCP/IP сетевой карты клиента! пароли поменяй на М5 / МТ и не залезут....Местный Хам - надо бы исправить... :dirol:Комментарий
-
Пример:
10.1.1.0- 10.1.1.250 диапазон клиентских IP
10.2.2.0-10.2.2.250 диапазон IP адресов твоих ТД
клиенту на его ПК назначаешь IP из первого диапазона, а для того чтобы из клиентского компа попасть на ТД нужно на закладке где вводишь IP нажать кнопку "Допольнительно" и забить IP из второго диапазона.
А вообще покурите команду route. С ее помощью можно сделать статические маршруты и клиент (рядовой) даже и знать не будет что у него за ИП. Тем более, что команду с настройками можно сбацать в батникКомментарий
-
Спасибо. Пароли конечно первым делом уже поменял. Слышал что можно прописать в МТ, чтоб только с одного айпишника в него можно было войти (правда это уже наверное в другую тему). Да и хотелось бы избавиться от кретинов, которые просканив айпишники сети начинают пробывать что-то в духе "А что если я забью себе айпишник такой же? Мож скорость прибавится?"Комментарий
-
у МТ можно прописать всю сеть, конкретный ИП, указать допустимые атрибуты (просмотр, редактор, фул), логин и пароль на каждого кто будет заходить...Местный Хам - надо бы исправить... :dirol:Комментарий
-
где-то видал как настроить МТ для защиты от подмены клиентом ИП. МТ его просто в сеть не пускает, чтобы не было коллизий.и хотелось бы избавиться от кретинов
Нашел:
"Но вот случилось ... пользователь переустанавливал операционную систему или случайно сбил сетевые настройки. Пытаясь их вспомнить, он вводит ошибочный IP адрес, и в сети появляется два одинаковых IP адреса. Таким образом, возникает конфликт IP адресов, которые будут бороться между собой. Чтобы этого избежать, в ARP протоколе существуют ARP таблицы."
здесяКомментарий
-
ARP-таблица или хош можно скриптомМестный Хам - надо бы исправить... :dirol:Комментарий
-
Сообщение от Влад_Полтава Посмотреть сообщениеСообщение от _q6_ Посмотреть сообщение
Благодарю за помощь. Буду пробывать.
Блин, отвлек всех от топикстартера.Сообщение от projorka Посмотреть сообщениеЯ имел ввиду по такой схеме, И что такое "МТ"извините если туплю!
Зачем Вам Нанос мучить? Возьмите свитч простой. Только Вот для нарезки полюбому сервер нужен. Лучше с МТ=МикроТик на борту.
Как Вы видите проблемы с настройками у новичков конечно возникают, но они решаются на форуме.Комментарий
Комментарий