Доброго времени суток. Пожалуйста, помогите мудрым советом. Имеется локальная сеть, разделенная на VLANы коммутатором. На компьютер (WinXP) установлены две сетевые карты с целью разграничения доступа к ресурсам, находящимся в разных VLANах. Работают только попеременно. Если включены обе то нет доступа ни к интернету ни к ресурсам сети. Нужно чтобы на одном интерфейсе был доступ к VLAN1 и не было доступа в интернет, на другом доступ к VLAN2 + интернет. Все настройки в пределах одной подсети.
» Две сетевые карты в одной подсети
Paints
Никак. ХР этого вообще не умеет.
Мы применяли в этом случае коммутатор на RJ45 (типа как KVM-ки)
Что то типа вот такого
http://nazya.com/freeshipping/product/kvm-pereklyuchatel-oem-rj45-rj45-2-cea-rj45-2m_1973303803.html
Но у нас были с ручным переключателем
Никак. ХР этого вообще не умеет.
Мы применяли в этом случае коммутатор на RJ45 (типа как KVM-ки)
Что то типа вот такого
http://nazya.com/freeshipping/product/kvm-pereklyuchatel-oem-rj45-rj45-2-cea-rj45-2m_1973303803.html
Но у нас были с ручным переключателем
Цитата:
Все настройки в пределах одной подсети.
В смысле? В компе 2 сетевухи и на них адреса из ОДНОЙ ПОДСЕТИ? Ох, я даж не знаю, никогда так не пробовал. Но чую, что так или работать не будет вообще или куча глюков будет. Из разных подсетей наверно надо бы...
igor me v2
Да нет.
Сидит бух/админ/шеф/етц.
Хочет одним компом быть и во внутренней защищённой сети и в свободной, где инет.
ОС -> ХР
Подсетки естественно разные.
У нас так было у некоторых.
(ну это я так понял)
Да нет.
Сидит бух/админ/шеф/етц.
Хочет одним компом быть и во внутренней защищённой сети и в свободной, где инет.
ОС -> ХР
Подсетки естественно разные.
У нас так было у некоторых.
(ну это я так понял)
Порты на коммутаторе аксесные или транковые?
Кстати.
Или как вариант попробовать на компе поднять прокси и гнать трафик через него. А вот там правилами разделить трафик по разным сетевухам. Принудительно.
Или вообще вывести его в третий VLAN и дать доступ этому VLANу в оба первых....
Или как вариант попробовать на компе поднять прокси и гнать трафик через него. А вот там правилами разделить трафик по разным сетевухам. Принудительно.
Или вообще вывести его в третий VLAN и дать доступ этому VLANу в оба первых....
Цитата:
Сидит бух/админ/шеф/етц.
Хочет одним компом быть и во внутренней защищённой сети и в свободной, где инет.
ОС -> ХР
Точно так, только подсеть у нас одна. И доступ нужен в бухгалтерский VLAN.
Красным пунктиром - то что нужно сконнектить.
Цитата:
Или вообще вывести его в третий VLAN и дать доступ этому VLANу в оба первых....
Спасибо, это вариант. Только как заставить две сетевухи работать одновременно? Статичные маршруты прописывать? Неужели на XP это невозможно...
Paints Какие нахрен маршруты коли в одной IP сети сидите, винда все пакеты будет пихать в первый сетевой интерфейс, во второй хрен. Присвойте на этих двух компах вторым сетевухам IP из другой подсети и запихните в 3 VLAN.
Цитата:
Присвойте на этих двух компах вторым сетевухам IP из другой подсети и запихните в 3 VLAN.
На компе Buh1 одна сетевуха и нельзя менять конфигурацию, с него все базу берут и другие ресурсы. Предлагаете купить сетевуху на Buh1?
Paints
Цитата:
На крайняк можете на тот ПК, что с двумя сетевыми, поставить VirtualBox или VmWare Player,
на него виртуальную винду, одну сетевую отдать реальной оси, вторую виртуальной.
Решение тоже через аналогичное место, но оно по крайней мере будет работать.
Цитата:
Предлагаете купить сетевуху на Buh1?Мы предлагаем сделать сеть по уму, а не через одно место.
На крайняк можете на тот ПК, что с двумя сетевыми, поставить VirtualBox или VmWare Player,
на него виртуальную винду, одну сетевую отдать реальной оси, вторую виртуальной.
Решение тоже через аналогичное место, но оно по крайней мере будет работать.
Виртуалку ставить не вариант, ресуров не хватит, попробую воспользоваться KVM переключателем или его программным аналогом (батник который будет подключения переключать) в любом случае все спасибо за советы, отпишусь если сработает.
Paints
А зачем вам вообще две сетевухи, если действовать через третий VLAN?
У вас виланы распредиляются на вашем центральном 192.168.0.0 (гм... почему 0???)
Во у вас на картинке сейчас два VLAN. Нужный комп висит в VLAN1
Выводите его из VLAN1 и создаёте под него VLAN3.
VLAN3 даёте доступ к VLAN1 и VLAN2.
у вас тогда ОДНА сетёвка. ОС нормально работает. Костыли не нужны. Доступ в обе подсети.
А зачем вам вообще две сетевухи, если действовать через третий VLAN?
У вас виланы распредиляются на вашем центральном 192.168.0.0 (гм... почему 0???)
Во у вас на картинке сейчас два VLAN. Нужный комп висит в VLAN1
Выводите его из VLAN1 и создаёте под него VLAN3.
VLAN3 даёте доступ к VLAN1 и VLAN2.
у вас тогда ОДНА сетёвка. ОС нормально работает. Костыли не нужны. Доступ в обе подсети.
vlary
Вопрос.
А распределение по VLAN не по портам в коммутаторе, а по эээ к примеру MAC-ам возможно?
Т.е. все порты в коммутаторе однозначны и распредиление по VLAN производится не по месту подключения, а по *** (МАС/IP/etc..) ??
Вопрос.
А распределение по VLAN не по портам в коммутаторе, а по эээ к примеру MAC-ам возможно?
Т.е. все порты в коммутаторе однозначны и распредиление по VLAN производится не по месту подключения, а по *** (МАС/IP/etc..) ??
gryu
Да, возможно, читай например про cisco mab. только при подключении свитча в порт - влан будет выставляться по первому подключившемуся mac'у
Да, возможно, читай например про cisco mab. только при подключении свитча в порт - влан будет выставляться по первому подключившемуся mac'у
Вариант с двумя сет.картами, в buh1 и .0.20. Соедините вторые карты напрямую, или через vlan3. используйте на них ipx, netBEUI(ведь winXP же у вас). 
У вас vlan1 и vlan2 в одной подсети, поделите её на две, если у buh1 адрес менять нельзя то у operator1,2,3 - можно, не? Ну и подключите buh1... транком к multi-vlan порту коммутатора (условие: должен уметь коммутатор и сет.карта на buh1. исхожу из того что коммутатор L2, кстати - что за коммутатор?).
У вас vlan1 и vlan2 в одной подсети, поделите её на две, если у buh1 адрес менять нельзя то у operator1,2,3 - можно, не? Ну и подключите buh1... транком к multi-vlan порту коммутатора
(условие: должен уметь коммутатор и сет.карта на buh1. исхожу из того что коммутатор L2, кстати - что за коммутатор?). gryu
Цитата:
Только сильно зависит от конкретного свича, понимает он их или нет.
Более того. Даже Port-based VLANs в разных свичах организованы по-разному.
В некоторых порт может быть в нескольких VLANs одновременно,
в некоторых - нет. Вот для ТС такой свитч - вариант. Назначил бы порт буха
в обе VLAN - и обошелся одной сетевой картой.
Цитата:
А распределение по VLAN не по портам в коммутаторе, а по эээ к примеру MAC-ам возможно?Типов VLAN туева хуча: Port-based VLANs, MAC address-based VLANs, Protocol-based VLANs, IP-subnet-based VLANs...
Только сильно зависит от конкретного свича, понимает он их или нет.
Более того. Даже Port-based VLANs в разных свичах организованы по-разному.
В некоторых порт может быть в нескольких VLANs одновременно,
в некоторых - нет. Вот для ТС такой свитч - вариант. Назначил бы порт буха
в обе VLAN - и обошелся одной сетевой картой.
vlary
во, точно, я фигню сказанул, поправил свой пост выше, в cisco терминах не trunk, а именно multi-VLAN. Только эта нужная ТС фича кончилась емнип на 2900XL/3500XL.
Добавлено:
на ebay WS-C2924-XL-EN за полторы тыщи рублёв предлагают )))
во, точно, я фигню сказанул, поправил свой пост выше, в cisco терминах не trunk, а именно multi-VLAN. Только эта нужная ТС фича кончилась емнип на 2900XL/3500XL.
Добавлено:
на ebay WS-C2924-XL-EN за полторы тыщи рублёв предлагают )))
Цитата:
192.168.0.0 (гм... почему 0???)
Просто забыл дописать. Кстати его модель - DGS 1210-52 Цитата:
Выводите его из VLAN1
Нельзя выводить, т.к он в бухгалтерском VLANе, бухи с него берут ресурсы, а во VLAN2 нет и не должно быть интернета и доступа к другим VLAN, хотя порт может быть одновременно в нескольких VLAN, но тогда никакой безопасности (доступ к VLAN2 будет открыт).
Виланы разделяются в этой железке только по портам.
Соединить физически две сетевухи - вариант, но придется кабель тянуть и докупать плату.
виланы какие-то.. зачем они, если всё одним свитчом соединяеццо.. )
мне вот так и непонятно - почему нельзя просто прописать в сетевушках несколько подсетей..
непересекающихся меж собой, а на разных машинках комбинация подсеток может быть, ессно, разной..
мне вот так и непонятно - почему нельзя просто прописать в сетевушках несколько подсетей..
непересекающихся меж собой, а на разных машинках комбинация подсеток может быть, ессно, разной..
У вас проблема с маршрутизацией - когда для разрешения одного маршрута есть несколько шлюзов, используется шлюз с высшим приоритетом пока он доступен ! второй будет задействован только при недоступности первого. Вам нужно разделить вашу сеть на более мелкие подсети. При этом даже не обязательна вотрая сетевуха - у одной может быть несколько разных айпи. Т.е. нужно ражделить сеть 192.168.0.ххх с маской 255.255.255.0 на две, скажем две подсети 192.168.0.0 и 192.168.0.1 с масками 255.255.255.127, соответственно, в одно будут компы с адресами от 192.168.0.1 до 192.168.0.126, в другой от 192.168.0.129 до 192.168.0.254. Если выход наружу нужен из обоих сетей, то и шлюз должен иметь айпишки из обоих подсетей, эти айпишки и укажете на компах клиентов в качестве шлюза, например: для подсети 192.168.0.0 у шлюза айпи можно оставить старый - 192.168.0.20, а для подсети 192.168.128 добавить шлюзу айпи 192.168.0.129. Ну и рассортировать компы по подсетям .... (указать на них соответствующие айпи, маски и шлюз). Хотя можно и поизвращиться - вручную прописать в таблице маршрутизации каждого компа правильный шлюз (айпи какой своей сетевухи использовать) для доступа к каждому другому компу в сети и ДЕФАУЛТ - для доступа наружу
Страницы: 1
Предыдущая тема: Настройка OWA в Exchange 2010
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.