vicsoter 1 Posted 2013-05-28 19:36:30 Share Posted 2013-05-28 19:36:30 (edited) Всем привет. Стоит база Rocket M5. Изначально в Advanced уставил галку Client Isolation. Сегодня чисто случайно в Сетевом Окружение увидел все компы в сети. Как мне закрыть общий доступ, чтобы юзвери не ганяли левый трафик между собой? Заранее всем спасибо. Edited 2013-05-28 19:36:46 by vicsoter Link to post Share on other sites
ntil 57 Posted 2013-05-29 05:20:36 Share Posted 2013-05-29 05:20:36 каникулы... Link to post Share on other sites
Ромка 567 Posted 2013-05-29 05:39:27 Share Posted 2013-05-29 05:39:27 Всем привет. Стоит база Rocket M5. Изначально в Advanced уставил галку Client Isolation. Сегодня чисто случайно в Сетевом Окружение увидел все компы в сети. Как мне закрыть общий доступ, чтобы юзвери не ганяли левый трафик между собой? Заранее всем спасибо. Можно по закрывать порты в файерволе на клиентских наносах, можно абонентские наносы настроить роутером. Ну и включайте шейпер на клиентах. Link to post Share on other sites
ntil 57 Posted 2013-05-29 05:47:35 Share Posted 2013-05-29 05:47:35 Всем привет. Стоит база Rocket M5. Изначально в Advanced уставил галку Client Isolation. Сегодня чисто случайно в Сетевом Окружение увидел все компы в сети. Как мне закрыть общий доступ, чтобы юзвери не ганяли левый трафик между собой? Заранее всем спасибо. Можно по закрывать порты в файерволе на клиентских наносах, можно абонентские наносы настроить роутером. Ну и включайте шейпер на клиентах. нужно просто на ТД выключить межабонентский бридж (в микровтыке помоему default forward). в таком случае еще и разного рода ненужный броадкаст порежете. и все. ато фаерволы городить... Link to post Share on other sites
masters 126 Posted 2013-05-29 07:05:20 Share Posted 2013-05-29 07:05:20 Вы же наверно к базе кабелем подключены? Link to post Share on other sites
ntil 57 Posted 2013-05-29 07:55:25 Share Posted 2013-05-29 07:55:25 (edited) Вы же наверно к базе кабелем подключены? ну да, и стал он при этом дефолтным обозревателем сети для своих юзеров (SAMBA master browswer) в результате выборов среди своих рабочих станций. и раздал затем всем юзерам инфу о машинах в сети Edited 2013-05-29 07:57:24 by ntil Link to post Share on other sites
KaYot 3,730 Posted 2013-05-29 08:04:31 Share Posted 2013-05-29 08:04:31 ..но реально все равно нихрена не работает т.к. client isolation на БС включен. Link to post Share on other sites
ur4ulf 7 Posted 2013-05-29 08:33:19 Share Posted 2013-05-29 08:33:19 (edited) Всем привет. Стоит база Rocket M5. Изначально в Advanced уставил галку Client Isolation. Сегодня чисто случайно в Сетевом Окружение увидел все компы в сети. Как мне закрыть общий доступ, чтобы юзвери не ганяли левый трафик между собой? Заранее всем спасибо. Примерную схему сети в студию............... За рокетом (LAN порт) что стоит? Рокет как бридж? Edited 2013-05-29 09:02:47 by ur4ulf Link to post Share on other sites
ntil 57 Posted 2013-05-29 09:12:41 Share Posted 2013-05-29 09:12:41 ..но реально все равно нихрена не работает т.к. client isolation на БС включен. у тебя нет изоляции с какой-то одной машиной, которую видят все клиенты. она скорее всего включена в LAN и работает как обозреватель для всех остальных. почитайте как самба работает, в конце-то-концов. Link to post Share on other sites
vicsoter 1 Posted 2013-05-29 19:12:38 Author Share Posted 2013-05-29 19:12:38 Стоит в качестве шейпера микротик - БС Рокет (бриджом)-Локо (клиент тоже бриджом). Решим проблему. На базе активировал файервол и задропал порты TCP/UDP 137, 138, 139 и 445 ну на крайняк 21. Все заработало, общий доступ закрыт. Все спасибо за помощь.... Link to post Share on other sites
Melanxolik 63 Posted 2013-05-29 20:49:39 Share Posted 2013-05-29 20:49:39 Клинтов переведите просто в режим роутера, это избавит от большого количества проблем и не надо будет заниматься лишними действиями. Link to post Share on other sites
John_Doe 301 Posted 2013-05-29 21:53:49 Share Posted 2013-05-29 21:53:49 (edited) Стоит в качестве шейпера микротик - БС Рокет (бриджом)-Локо (клиент тоже бриджом). Решим проблему. На базе активировал файервол и задропал порты TCP/UDP 137, 138, 139 и 445 ну на крайняк 21. Все заработало, общий доступ закрыт. Все спасибо за помощь.... Стесняюсь спросить какое отношение имеет 21 порт к нетбиос? Я бы лучше 135 прикрыл до купы вместо 21 Edited 2013-05-29 22:41:05 by John_Doe Link to post Share on other sites
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now