Настройка домашней сети, средствами Windows Опции

[Dekke®]

вариант первый - сетевая карта мертвая. Вариант второй - плохой кабель\неудачно обжата клема, попробывать прозвонить по контактам ...

Сетевуха рабочая кабель обжимал как ты сказал

[СоколоВ]

Видно достал я Вас уже товарищи камрады , но есть еще один вопрос (сам надеюсь что последний ) Как мне сказали-компьютер под Active directory нам никто выделать не собирается, поэтому придется расчитывать на другие силы. Слышал от знакомых,что некоторые коммутаторы (например наш Dlink DI-604) могуи блокировать связь между IP адресами вида 192.168.0.* и 192.168.1.*,ну т.е. пользователи с IP 192.168.0.* не могут зайти на компьютеры с IP 192.168.1.* и наоборот. Вот по этому случаю накатал примерную схему подключения:
]]>]]>


Правильно ли мне сказали,и правильно ли я сделал примерную схему?

ЗЫ:для слишком умных))ненадо меня посылать читать тематические форумы всякие сайты в Интернете-не пойду,ибо уже был. ПО их прочтению возникли вопросы,изложенные выше, и поэтому и прошу Вас помоч,а не что либо другое

Сообщение отредактировано СоколоВ - 14.02.2007 - 23:05

[VaaN]

Слышал от знакомых,что некоторые коммутаторы (например наш Dlink DI-604) могуи блокировать связь между IP адресами вида 192.168.0.* и 192.168.1.*

Если я всё верно понял, то:
Для начала, DI-604 это не просто коммутатор, а маршрутиризатор, со встроенным простеньким 4-х портовым коммутатором. То есть он одной стороной (WAN) подключается к Internet, а другой (4 порта LAN) к компьютерам.
Затем, коммутатор такого уровня (4х портовый, встроенный в 604й) ничего про IP адреса не знает, т.к. работает на уровне MAC адресов (комутатор 2-го уровня, если не путаю). Соответственно и что то разрешать или запрещать по IP не может (да и по MAC тоже, т.к. не управляемый он).
Далее. Если к одному коммутатору или концентратору подключить пользователей из разных сетей (192.168.0.X/255.255.255.0 & 192.168.1.X/255.255.255.0), то заходить на компьютеры друг друга они не смогут по определению, т.к. находятся в разных сетях. Но при этом помним, что как только находится умник умеющий менять IP или назначать 2 IP одной карте, то он сможет ходить куда захочет. Для защиты от этого можно использовать более продвинутый маршрутизатор (возможно и 604й умеет фильтровать трафик на коммутаторе, но не уверен, тут старшие товарищи подскажут) или коммутатор с VLAN.
Нижеприведенная схема так же имеет право на жизнь, но только в случае если есть несколько внешних (провайдерских) IP.

Сообщение отредактировано VaaN - 15.02.2007 - 00:11

[СоколоВ]

Для начала, DI-604 это не просто коммутатор, а маршрутиризатор, со встроенным простеньким 4-х портовым коммутатором. То есть он одной стороной (WAN) подключается к Internet, а другой (4 порта LAN) к компьютерам.

Ну я это собственно и имел ввиду))

Если к одному коммутатору или концентратору подключить пользователей из разных сетей (192.168.0.X/255.255.255.0 & 192.168.1.X/255.255.255.0), то заходить на компьютеры друг друга они не смогут по определению, т.к. находятся в разных сетях. Но при этом помним, что как только находится умник умеющий менять IP или назначать 2 IP одной карте, то он сможет ходить куда захочет.

С этим проблем тогда я думаю тоже не будет-надо только поставить ограниченную учетную запись а не главного администратора как щас))) (ставила фирма Formoza)

Нижеприведенная схема так же имеет право на жизнь, но только в случае если есть несколько внешних (провайдерских) IP.

Интернет идет у нас от РОНО через ихний прокси сервер, где они уже заблокировали всякие ICQ порты и т.д. Интернет на компьютерах работает только через ихний прокси.

Какие комменты могут дать более старшие товарищи?

P.S.:информация по DI-604 ]]>http://www.dlink.ru/products/prodview.php?type=15&id=121]]>
]]>эмулятор интерфейса устройства DI-604]]>

Сообщение отредактировано СоколоВ - 15.02.2007 - 00:53

[VaaN]

С этим проблем тогда я думаю тоже не будет-надо только поставить ограниченную учетную запись а не главного администратора как щас))) (ставила фирма Formoza)

Проблемы будут, судя по всему DL-604 не понимает адреса отличные от 192.168.0.X.
IP-адресация для каждого интерфейса ограничена классом С
По крайней мере DHCP их точно не раздает. Так что идея разделения пользователей по сетям без использования выделенного маршрутиризатора не так проста как кажется.

PS Не хочу навязывать лишние телодвижения, но лично я нашел бы какой нибудь древний 486й с 8Мб памяти, запихнул бы туда 3 сетевые карты + FreeBSD и устроил бы из него програмный маршрутиризатор + FireWall + FTP + Samba + time + DNS + DHCP + ... сервер и рулил бы на нем всем, что только в голову придет.

[СоколоВ]

Проблемы будут, судя по всему DL-604 не понимает адреса отличные от 192.168.0.X.
IP-адресация для каждого интерфейса ограничена классом С

Тогда зачем они настройки LAN делают так,чтобы их можно было менять?

» Кликните, чтобы показать спойлер... «

]]>]]>

[Igoriy]

DI-604 это роутер с файрволом, DHCP и NAT. Никакого ограничения по адресации нет (об этом СоколоВ написал). У этой тулзы существенным недостатком является не высокая скорость работы (как выяснилось). Кстати, файрвол позволяет вполне надежно защитить обе подсети друг от друга. Кстати, "любой из встроенных LAN портов можно настроить как DMZ порт" - интересно, а вот это можно применить в этой среде? Если учительские компы запитать через этот порт и поиграться с файрволом... Тогда нужен будет только один роутер и не нужен первый свич. Но учителя тогда будут не "зафайрволены" - у них достаточно будет родного файрвола в ХР. Или второй роутер воткнуть в порт первого (в DMZ) - тогда верхний свич не нужен будет... тоже экономия.

Сообщение отредактировано Igoriy - 17.02.2007 - 18:03

[KrylCW]

Приветствую, столкнулся я с одной проблемой при настройке своей домашней сети... в чем проблема выяснить пока не удалось.
История: Есть 3 компьютера (1 - "сервер", 2 - первый "клиент", 3 - второй "клиент"), на 1 стоит Win2k3 Server, на остальных WinXP (причем на 2 я еще переставлял 2 раза, после первоначальной настройки). В 1 стоит 3 сетевые карты, к одной подключена горсеть, к другим двум "клиенты". Первоначальная настройка выглядела как мост между сетевыми подключениями "клиентов" (с IP 192.168.0.1) и включенным ICS на подключении к горнету, на 2 и 3 вручную вдалбливаются IP (192.168.0.2-3 (на 2 еще пробывал несколько подобных вводить)) и шлюз (192.168.0.1), маска подсети и DNS горсети. С 3 все в порядке, 2 упорно не видит (= не пингует) даже "сервер" =\ (замечу что везде и всегда были отключены фаерволлы)
А вот дальше начались танцы с бубном. Бегал, переставлял сетевые карты, драйвера (даже сами кабели), а на 2 даже WinXP, отключал 3 от сети... 2 и 1 все никак не хотят видеть друг другу (хотя 3 спокойно работает в сети (если его не отключать от сети =) ))... теперь я на грани отчаяния...
З.Ы. когда на 2 ввел IP 192.168.0.3 и попинговал с него "сервер", "сервер" заругался на конфликт IP в сети (хотя пинг не прошел), а подключение 2 на "сервере" почти всегда висит со статусом "подключено" (если не выдергивать сетевой шнур и собственоручно все настраивать, а не ждать милости от авто-определения (DHCP-сервиса в сети нет)), даже при выключеном 2.

Сообщение отредактировано KrylCW - 20.02.2007 - 18:18

[Масик]

]]>http://forum.gor-net.ru/index.php?showtopic=83823]]> - сделал как тут написано и все работало до поры до времени...
2 подключения...
На встроенную сетевуху Marvell Yukon 88E8001/8003/8010 я забил горсеть, а на вторую D-Link DGE-530T - IP 192.168.0.1 маску 255.255.255.0 шлюз 192.168.0.1 и DNS - свой IP.

Но пару дней назад началась беда с авторизатором... такое чувство что авторизация происходит поочередно через оба соединения и горсеть падает! Вырубаю соединение ноутбука и все становиться нормально!
Так же в тот момент когда сеть не лежит и я начинаю лазить по интернету то сеть падает.

Перерыл все настройки и не пойму в чем беда, и уж темболее то что сетка нормально работала 3 месяца, а в один дурацкий день началась такая фигня.

Подскажите пожалуйста как с этим бороться или скажите в чем я ошибся

[Tesh]

Здравствуйте, уважаемые .
Вот хочу к Вам тоже обратиться за советом.

И так вступление: в настоящее время существует домашняя сеть, функционирует - однако не нравится то что существует она через прокси, и программные средства Windows, из чего следует, что все компьютеры (интернет и связь между ними) зависят от включённости сервера, а он к сожалению включён не всегда. Можно считать что все устройства работают под Windows XP Service Pack 2, телефон особо во внимание не принимать.

И так, то что сейчас (1ый рисунок):
]]>http://www.burn-bikes.ru/plan.jpg]]>
Тут у меня есть главный компьютер, на котором поднят сервис прокси. Через этот прокси подключаются все устройства, что конечно гасит производительность системы - а нам это не нравится... Ну и разумеется зависимость от этого сервера - добивает.
Ещё одной проблемой является то что очень плохо организован принт сервер, хотелось бы, что бы принтер непосредственно был подключен к роутеру. Общий доступ к файлам тоже организован слабовато, всё крайне не стабильно, но это моя кривая настройка виновата. А также крайняя нестабильность Wi-Fi (на адаптерах работает)...

А вот что хотелось бы (2ой рисунок) :
]]>http://www.burn-bikes.ru/plan2.jpg]]>
Организация IP адресов будет статическая, тоесть без DHCP.
Два настольных компьютера будут подключаться через обычную сеть к роутеру, а ноутбук и телефон через Wi-Fi. Основная цель - чтобы все устройства могли осуществлять доступ в интернет через роутер, который будет постоянно работать. Авторизатор также будет присутствовать. Скорости - между локальными компьютерами желательно гигабитную сеть, в настоящее время 100 мегабитная - но нужны большие скорости, аппаратная часть позволяет, нужна для распределённых вычислений (Maya), а между ноутбуком и настольными компьютерами - 54 мегабита...

Вот, хотелось бы услышать мнения спецов, может что-то я не правильно спланировал, ну и конечно какой лучше выбрать роутер, чтобы у него были выходы Ethetnet (LAN), Wi-Fi, принтсервер и чтоб понадёжнее, цена роутера - до 3-4х тысяч рублей...
Заранее спасибо!

[Kostyan]

Всем привет!

Возникла проблемка в предоставлении общего доступа между двумя компутерами. На одном стоит XP, на другом Vista. C Висты я легко пользуюсь общими ресурсами. Когда захожу на Висту с XP, то появляется окошечко, для ввода имени пользователя и пароля:

Я ввожу пользователя, его пароль - ничего не происходит, диалоговое окно остается.

Возможно ли это потому, что этот пользователь сейчас активирован на Висте ?

Если я создаю второго пользователя на Висте и вхожу под ним - то все ок. Но мне не хочеться плодить юзеров.

Возможно ли получить доступ к файлам на Висте, имею при этом одного пользователя ?

[Guest_arrival_*]

Возможно ли это потому, что этот пользователь сейчас активирован на Висте ?

Создай еще одного пользователя, войди под ним и попробуй войти по сети под обоими и тогда узнаешь

В XP была такая политика "Отказ в доступе к компьютеру из сети"
Групповая политика => Конфигурация компьютера => Конфигурация Windows => Локальные политики => Назначение прав пользователя

Попробуй поискать аналог в висте и посмотри кто туда вписан.

[Kostyan]

С созданным вторым пользователем на Висте проблем нет, винда даже не запрашивает ввода login/pass.

Аналога "групповым политикам" пока не нашел.

[mort]

Собственно имеется 2 компьютера,на одном две сетевых карты и второй подключён к инету через него,так вот вчера внезапно случилась такая байда,вдруг второй компьютер перестал заходить в инет,аська работала и в кс в сети брат играл,я удалил подключение и настроил заново,теперь не работает ничего вообще,вопрос : Что случилось?

Основной комп:
Свойства сетевухи синсовской: всё по документам + стоит галочка разрешения доступа в инет
Свойства второй:
айпи 192.168.0.1
маска 255.255.255.0
основной днс мой айпи в горсети

Второй комп:
айпи 192.168.0.2
маска 255.255.255.0
шлюз 192.168.0.1
основной днс 192.168.0.1

[Guest_arrival_*]

Проблема точно не железная. Зря в Hardware написал.

Попробуй снять галку "Общий доступ", перезагрузится и поставить ее обратно.

Попингуй в разные стороны, посмотри что куда не доходит.

[mort]

в обе стороны нормально пингуется всё

[Huntsman]

1) Проверь, не слетели ли настройки везде, уточни, правильно ли введен шлюз и маска подсети на втором компе
2) Если устанавливался фаирвол или антивирь с фаирволом на серваке, то сделай правило для сетки
3) Проверь, правильно ли указана сетевуха на которую осуществляется общий доступ к Интернету (ты должен на сетевухе СИНС дать общий доступ для локальной сетевухи
4) Попробуй перезагрузить сервер и локальную машину и включить в последовательности такой: Сервер - Локальная машина

[Рм-2]

народ
а как сделать точку доступа вай фай?

[Silicon]

Напиши на втором DNS горсети и проверь его на первом.

[Huntsman]

Напиши на втором DNS горсети и проверь его на первом.

Интересно ... а зачем, может, обоснуешь?