Форум: "Прочее";
Текущий архив: 2008.11.16;
Скачать: [xml.tar.bz2];
Вниз
Организация малой сети Найти похожие ветки
← →
{RASkov} © (2008-09-14 23:38) [0]Хочу сделать в организации две сетки. Компьютеров мало, всего 10 штук.
5 компРаб.гр.: WORK_1
192.168.0.xxx
255.255.255.0
и
4 компРаб.гр.: WORK_2
192.168.1.xxx
255.255.255.0
а одному хотелось бы чтоб обе раб. группы были доступны. Как это делается?
Т.е. Например:IP: 192.168.0.ххх(уникальный для первой группы)
Маска: 255.255.0.0
Пойдет так или нет?
Идополнительно вопрос:
Как в такой сетке будут вести себя (бридж)ADSL интернет, 1С и (полу)сетевые принтеры(на компах в сеть выделенные)?
Стоит ли начать с этой замарочкой?
Просто на данный момент они все в одной сети 192.168.1.ххх Все работает нормально, но хотелось бы их разделить в целях безопасности данных 1С да и вообще бухгалтерских документов доступных в данный момент всем 10 компьютерам.
← →
{RASkov} © (2008-09-14 23:42) [1]Все компьютеры равноправны, на всех WinXP HE, серверов нет.
Да, еще к списку сетевых программ: правовая система "Гарант"... на всякий случай, если это имеет отношение к делу вообще.
← →
turbouser © (2008-09-14 23:44) [2]
> {RASkov} © (14.09.08 23:38)
> Как это делается?
Дополнительный IP адрес во второй группе у этого одного и все дела.
т.е. 192.168.0.1 и доп. 192.168.1.1
> Как в такой сетке будут вести себя (бридж)ADSL интернет,
> 1С и (полу)сетевые принтеры(на компах в сеть выделенные)?
>
Нормально будут себя вести, при условии, что все правильно прописано :)
← →
turbouser © (2008-09-14 23:51) [3]
>
> {RASkov} © (14.09.08 23:38)
> хотелось бы их разделить в целях безопасности данных
Вообще-то безопасность таким способом невозможно обеспечить.
← →
{RASkov} © (2008-09-14 23:59) [4]> Дополнительный IP адрес
Ага... Т.е. Дополнительно > Параметры IP > IP адреса > кнопка "Добавить" А маска так и остается 255.255.255.0 ...И все?)
Хм... интересненько.... нужно будет попробывать :)
> Нормально будут себя вести, при условии, что все правильно
> прописано :)
Меня интересует вот что:
На одной машине база 1С, соответственно на бухмашинах путь к базе выглядит нечто так:
\\GBUH\BASE\BASEBUH
другая база
\\GBUH\BASE\BASEZRP
GBUH и все бухкомпы в одной сети, а один комп(но это не тот, которому доступно все) в другой(во второй) и ему(1С на нем) необходимо иметь доступ к
\\GBUH\BASE\BASEZRP
А как этот путь будет выглядеть, так же? Сорри, за такие примитивные вопросы, ...но вот так вот :(
← →
{RASkov} © (2008-09-15 00:00) [5]> [3] turbouser © (14.09.08 23:51)
Ну хоть как-то их разделить.... я понимаю, что это примитив, но вот даже для меня есть некий ступор, чего уж там говорить о пользователях в той организации :)
← →
turbouser © (2008-09-15 00:02) [6]
> А как этот путь будет выглядеть, так же?
Так же.
← →
{RASkov} © (2008-09-15 00:06) [7]> [6] turbouser © (15.09.08 00:02)
> Так же.
Хм... подозрительно все это... Ониж в разных сетях будут....
Ну да ладно, завтра как попробую("свалю" всю их сеть) - будет весело :)
Спасибо тебе большое(без смеха)
← →
{RASkov} © (2008-09-15 00:16) [8]> [3] turbouser © (14.09.08 23:51)
А каким способом такое делается? Можно на словах пример?
← →
turbouser © (2008-09-15 00:20) [9]
> {RASkov} © (15.09.08 00:16) [8]
Как минимум домен с грамотным разруливанием прав.
← →
{RASkov} © (2008-09-15 00:49) [10]> [9] turbouser © (15.09.08 00:20)
Ясно. Еще раз Спасибо.
Не, я завтра попробую сетку "разрезать", а там видно будет....
← →
{RASkov} © (2008-09-16 14:12) [11]Что-то совсем ничего не вышло у меня :(
При:
5 компРаб.гр.: WORK_1
192.168.0.xxx
255.255.255.0
(тут 1С базы и 1с программы)
и
5 компРаб.гр.: WORK_2
192.168.1.xxx
255.255.255.0
(тут 1 комп. должен, но не видит ни базы ни ключа)
И один комп с дополнительным IP не видет вторую раб. группу.
Вот его настройки:Раб. Гр.: WORK_1
IP: 192.168.0.15
Маска: 255.255.255.0
Второй IP: 192.168.1.15
Маска: 255.255.255.0
как можно исправить положение?)
← →
{RASkov} © (2008-09-16 14:14) [12]> (тут 1 комп. должен, но не видит ни базы ни ключа)
Больше всего интересует 1С и принтеры сетевые...
Интернет через бридж ADSL работает нормально в обоих сетках, а вот 1С что-то не получилось... :(
← →
KilkennyCat © (2008-09-16 14:23) [13]Я вот всегда думал, что в один момент времени можно находиться в одной рабочей группе. и все такие выкрутасы без дополнительных шлюзов, серверов и пр. не реализовываются.
И разделение в данном случае, когда все в один свич запихнуты, стоит делать на уровне прав пользователей. Сие намного проще.
← →
{RASkov} © (2008-09-16 15:27) [14]> стоит делать на уровне прав пользователей. Сие намного проще
Без каких либо серверов? Собсно это одно, а вопрос такой:
Решаем ли мой вопрос в таком плане как я его задал по ветке.
Т.е. две группы компьютеров со статич IP-адресами "впихнутыми" в один свич. разделить на две подсети. Для каждой сети своя раб. группа, но чтоб 1С работала и "там и тут". Плюс на одном(или более, любом) сделать возможным переход из одной раб.группы в другую без явной ее смены в настройках компьютера.... Т.е. иметь список раб. групп.
← →
{RASkov} © (2008-09-16 15:31) [15]> но чтоб 1С работала и "там и тут".
Вот по какому принципу(как) работает ADSL соединение? Как он находит путь до модема из одной подсети в другую
У модема IP 192.168.1.1 Соединяется без проблем и из 192.168.1.ххх и из ...0.ххх
Есть ли возможность и с 1С так поступить?
← →
Jeer © (2008-09-16 15:34) [16]Учиться, учиться и учиться (С)
← →
Vlad Oshin © (2008-09-16 15:37) [17]не понял.. а шлюзы вообще нигде не указаны?
← →
{RASkov} © (2008-09-16 15:39) [18]> Учиться, учиться и учиться (С)
И один фик дураком умрешь...)
← →
{RASkov} © (2008-09-16 15:39) [19]> [17] Vlad Oshin © (16.09.08 15:37)
Нет.
← →
Vlad Oshin © (2008-09-16 15:41) [20]ну дык, а если указать?
← →
{RASkov} © (2008-09-16 15:46) [21]Структура сеток примерно такая:
192.168.1.11 (1С База)
192.168.1.12 (Сервер ключей)
192.168.1.13-15 (1С Предприятие 7.7, принтеры)
192.168.0.16 (1С Предприятие, принтеры из другой сетки)
192.168.0.17-19 (сами по себе)
И один комп - "чтоб все было" :)
← →
{RASkov} © (2008-09-16 15:46) [22]> [20] Vlad Oshin © (16.09.08 15:41)
Ну я не против, а что и куда? :)
← →
{RASkov} © (2008-09-16 15:49) [23]Я в обоих сетках, последний(блин, как его, октет что ли) в IP адресе сделал уникальным для обоих сеток, чтоб можно было третим октетом(или как его) безболезнено перевести из одной сетке в другую при особой необходимости....
← →
KilkennyCat © (2008-09-16 15:57) [24]http://files.zipsites.ru/books/programming/OReilly_misc/O%27Reilly%20-%20TCPIP%20Network%20Administration.pdf
← →
{RASkov} © (2008-09-16 16:03) [25]> [24] KilkennyCat © (16.09.08 15:57)
Спасибо, конечно, огромное. Безспорно документ полезный и себе я его оставлю в любом случае, но я и на русском-то в этом деле не понимаю, а тут чистый нерусский :(
Мне многие годы понадобятся для осуществления задуманного :)
← →
Городской Шаман (2008-09-16 16:03) [26]
> turbouser © (15.09.08 00:20) [9]
>
>
> > {RASkov} © (15.09.08 00:16) [8]
>
> Как минимум домен с грамотным разруливанием прав.
Зачем домен. Для 10 достаточно будет тупо прописать группу/группы на "назначенном сервере" с пользователями и паролями. А больше 10 одновременных подключений к SMB вроде бы XP HE не даст без кряка.
← →
Vlad Oshin © (2008-09-16 16:08) [27]почитай про шлюзы
забыл, но примерно такое делал,
2 сетки разделяются одним компом пополам
он в обоих сетках был, 2мя правда сетевыми, у всех он указывается в качестве шлюза, между интерфейсами делается форвардинг
Поставь себе вирт.машину, сделай несколько виртуальных систем. Экспериментируй неотходя от своей машины
← →
{RASkov} © (2008-09-16 16:15) [28]> [26] Городской Шаман (16.09.08 16:03)
Да не хотелось бы на уровне пользователей... У них как такового админа нет, а я к ним не так часто хожу, да и "помнить" потом все настройки прав пользователей.... не я забуду и у них вообще будет беда, а я останусь виноватым :( Я хотел малой кровью сделать и себе и им приятно :)
Скажу честно - а работают они все под админской учеткой каждый на своем компе. (Знаю что глупо, знаю что в корне не верно, знаю.... :( :( Но вот так вот ..... вот такие сложности оказываются иногда проще, чем нормальная админка.... Добавлю, что сетевой админ из меня хуже чем на делфи писальщик, а писальщик я - это просто хобби, а не работа, так, что.... вот так вот)
← →
{RASkov} © (2008-09-16 16:18) [29]> он в обоих сетках был, 2мя правда сетевыми
А вот без двух сеткарт - никак? :(
Вот там в [2] еще было сказано про многочисленные IP адреса на одной машине.... Чувствую нужно в эту сторону копать, но пока не получилось....
Возможно опять же - шлюзы, но куда и какие...
← →
Поросенок Винни-Пух © (2008-09-16 16:19) [30]а зачем десяти компам две сети?
и зачем две сетевухи если сетей больше одной?
← →
{RASkov} © (2008-09-16 16:23) [31]> Поставь себе вирт.машину, сделай несколько виртуальных систем.
> Экспериментируй неотходя от своей машины
У меня есть два "компа", свич и провода... Так что могу пробывать ...на одном все что угодно, а второй жалко... рабочий и вот сейчас за ним)
Т.е. один оставить как есть настройки, а на втором можно сменить адрес и группу и что-то еще, но что? :)
← →
Поросенок Винни-Пух © (2008-09-16 16:24) [32]группа-то каким боком к топологии относится?
← →
{RASkov} © (2008-09-16 16:26) [33]> [30] Поросенок Винни-Пух © (16.09.08 16:19)
> а зачем десяти компам две сети?
Ну я там выше указывал для чего.... коротко: Чёб шаловливые ручки одних не испортили жизнь другим..... Про квалификацию пользователей тоже выше указывал....
> и зачем две сетевухи если сетей больше одной?
незнаю.... Не нужно больше сетевух. Нужно ограничится по одной на каждой машине....
← →
Поросенок Винни-Пух © (2008-09-16 16:39) [34]Чёб шаловливые ручки одних не испортили жизнь другим.....
И как две сети помогут это сделать?
Они, что "гальванически" никак не связаны друг с другом?
В инете тысячи сетей, а не две. Тем не менее шаловливым ручкам это почти не мешает.
← →
Поросенок Винни-Пух © (2008-09-16 16:41) [35]Чёб шаловливые ручки одних не испортили жизнь другим.....
Надо просто заняться правами учеток и все.
Две сети ничем не безопаснее одной.
← →
Труп Васи Доброго © (2008-09-16 16:41) [36]Блин, да всё это должно работать. На том компе, который 192.168.0.16 пути к базе типа \\glavbuh\blablabla\basa, прописывать бесполезно - не увидит ибо другая сеть. Замени \\Glavbuh... на \\192.168.1.11... и будет тебе счастье!
Если не узреет ключ (хотя должен), то попробуй настроить его поиск в нужном направлении (хотя он должен и так его найти). Ну на крайний случай скорми ему "таблетку от жадности" и всё будет работать.
← →
oldman © (2008-09-16 16:41) [37]
> {RASkov} © (14.09.08 23:38)
А кто мешает сделать:
1. Сеть на 5 компов
2. Сеть на 4 компа
(это две разные сети, в разных хабах)
3. На один комп воткнуть 2 сетевые карты. Он видит обе сети, пользователи двух сетей видят его, но не видят друг друга.
При этом никаких заморочек с рабочими группами, IP, мостами и т.д...
← →
Поросенок Винни-Пух © (2008-09-16 16:42) [38]не увидит ибо другая сеть.
я с работы по такому унс пути вижу домашний комп.
Сети тоже оченно разные.
Что не так?
← →
Труп Васи Доброго © (2008-09-16 16:44) [39]Не так - это отсутствие DNS сервера в его сети.
← →
Поросенок Винни-Пух © (2008-09-16 16:45) [40]Он видит обе сети, пользователи двух сетей видят его, но не видят друг друга.
Не видят. Пока кто-нибудь не догатается указать его шлюзом.
Да и для такого случая не нужна вторая сетевуха на этом компе.
Страницы: 1 2 вся ветка
Форум: "Прочее";
Текущий архив: 2008.11.16;
Скачать: [xml.tar.bz2];
Память: 0.55 MB
Время: 0.006 c
