vicsoter 1 Опубликовано: 2013-05-28 19:36:30 Share Опубликовано: 2013-05-28 19:36:30 (відредаговано) Всем привет. Стоит база Rocket M5. Изначально в Advanced уставил галку Client Isolation. Сегодня чисто случайно в Сетевом Окружение увидел все компы в сети. Как мне закрыть общий доступ, чтобы юзвери не ганяли левый трафик между собой? Заранее всем спасибо. Відредаговано 2013-05-28 19:36:46 vicsoter Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2013-05-29 05:20:36 Share Опубліковано: 2013-05-29 05:20:36 каникулы... Ссылка на сообщение Поделиться на других сайтах
Ромка 567 Опубліковано: 2013-05-29 05:39:27 Share Опубліковано: 2013-05-29 05:39:27 Всем привет. Стоит база Rocket M5. Изначально в Advanced уставил галку Client Isolation. Сегодня чисто случайно в Сетевом Окружение увидел все компы в сети. Как мне закрыть общий доступ, чтобы юзвери не ганяли левый трафик между собой? Заранее всем спасибо. Можно по закрывать порты в файерволе на клиентских наносах, можно абонентские наносы настроить роутером. Ну и включайте шейпер на клиентах. Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2013-05-29 05:47:35 Share Опубліковано: 2013-05-29 05:47:35 Всем привет. Стоит база Rocket M5. Изначально в Advanced уставил галку Client Isolation. Сегодня чисто случайно в Сетевом Окружение увидел все компы в сети. Как мне закрыть общий доступ, чтобы юзвери не ганяли левый трафик между собой? Заранее всем спасибо. Можно по закрывать порты в файерволе на клиентских наносах, можно абонентские наносы настроить роутером. Ну и включайте шейпер на клиентах. нужно просто на ТД выключить межабонентский бридж (в микровтыке помоему default forward). в таком случае еще и разного рода ненужный броадкаст порежете. и все. ато фаерволы городить... Ссылка на сообщение Поделиться на других сайтах
masters 126 Опубліковано: 2013-05-29 07:05:20 Share Опубліковано: 2013-05-29 07:05:20 Вы же наверно к базе кабелем подключены? Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2013-05-29 07:55:25 Share Опубліковано: 2013-05-29 07:55:25 (відредаговано) Вы же наверно к базе кабелем подключены? ну да, и стал он при этом дефолтным обозревателем сети для своих юзеров (SAMBA master browswer) в результате выборов среди своих рабочих станций. и раздал затем всем юзерам инфу о машинах в сети Відредаговано 2013-05-29 07:57:24 ntil Ссылка на сообщение Поделиться на других сайтах
KaYot 3 709 Опубліковано: 2013-05-29 08:04:31 Share Опубліковано: 2013-05-29 08:04:31 ..но реально все равно нихрена не работает т.к. client isolation на БС включен. Ссылка на сообщение Поделиться на других сайтах
ur4ulf 7 Опубліковано: 2013-05-29 08:33:19 Share Опубліковано: 2013-05-29 08:33:19 (відредаговано) Всем привет. Стоит база Rocket M5. Изначально в Advanced уставил галку Client Isolation. Сегодня чисто случайно в Сетевом Окружение увидел все компы в сети. Как мне закрыть общий доступ, чтобы юзвери не ганяли левый трафик между собой? Заранее всем спасибо. Примерную схему сети в студию............... За рокетом (LAN порт) что стоит? Рокет как бридж? Відредаговано 2013-05-29 09:02:47 ur4ulf Ссылка на сообщение Поделиться на других сайтах
ntil 57 Опубліковано: 2013-05-29 09:12:41 Share Опубліковано: 2013-05-29 09:12:41 ..но реально все равно нихрена не работает т.к. client isolation на БС включен. у тебя нет изоляции с какой-то одной машиной, которую видят все клиенты. она скорее всего включена в LAN и работает как обозреватель для всех остальных. почитайте как самба работает, в конце-то-концов. Ссылка на сообщение Поделиться на других сайтах
vicsoter 1 Опубліковано: 2013-05-29 19:12:38 Автор Share Опубліковано: 2013-05-29 19:12:38 Стоит в качестве шейпера микротик - БС Рокет (бриджом)-Локо (клиент тоже бриджом). Решим проблему. На базе активировал файервол и задропал порты TCP/UDP 137, 138, 139 и 445 ну на крайняк 21. Все заработало, общий доступ закрыт. Все спасибо за помощь.... Ссылка на сообщение Поделиться на других сайтах
Melanxolik 63 Опубліковано: 2013-05-29 20:49:39 Share Опубліковано: 2013-05-29 20:49:39 Клинтов переведите просто в режим роутера, это избавит от большого количества проблем и не надо будет заниматься лишними действиями. Ссылка на сообщение Поделиться на других сайтах
John_Doe 301 Опубліковано: 2013-05-29 21:53:49 Share Опубліковано: 2013-05-29 21:53:49 (відредаговано) Стоит в качестве шейпера микротик - БС Рокет (бриджом)-Локо (клиент тоже бриджом). Решим проблему. На базе активировал файервол и задропал порты TCP/UDP 137, 138, 139 и 445 ну на крайняк 21. Все заработало, общий доступ закрыт. Все спасибо за помощь.... Стесняюсь спросить какое отношение имеет 21 порт к нетбиос? Я бы лучше 135 прикрыл до купы вместо 21 Відредаговано 2013-05-29 22:41:05 John_Doe Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВхід
Уже зарегистрированы? Войдите здесь.
Войти сейчас