Контролировать всех и каждого!!

[Electric200 0]

Уважаемые друзья!!

Я понимаю, что возможно вам надоел….

Но это оправдано, ведь проще спросить и узнать, чем рыть кучу книг.

И скажу честно, что ваша помощь дает плоды, в течение недели, будет построена сеть пока на 6 человек, расстояние между свичами около 115метров.

Решено было использовать витую пару…

Как положено проситься вопрос, Поскольку создателем и сету являюсь я, то «Я» хочу контролировать «всех и каждого».

Подскажите каким образом это лучше сделать, и что для этого нужно!!!! (инет. пускать пока не буду.)

Заранее благодарен!!!

:loop:

[kvirtu 315]

Уважаемые друзья!!

Я понимаю, что возможно вам надоел….

Но это оправдано, ведь проще спросить и узнать, чем рыть кучу книг.

И скажу честно, что ваша помощь дает плоды, в течение недели, будет построена сеть пока на 6 человек, расстояние между свичами около 115метров.

Решено было использовать витую пару…

Как положено проситься вопрос, Поскольку создателем и сету являюсь я, то «Я» хочу контролировать «всех и каждого».

Подскажите каким образом это лучше сделать, и что для этого нужно!!!! (инет. пускать пока не буду.)

Заранее благодарен!!!

:loop:

берешь управляемый свитч от композита - что они умеют расписано на сайте+линух сервак

[OS' 0]

А что именно ты хочешь контролировать? Скока раз чел ходти в туалет, с кем спит, какая ось установлена, какие порты открыты и тд. и тп.? )

[Scorpiy 0]

А что именно ты хочешь контролировать? Скока раз чел ходти в туалет, с кем спит, какая ось установлена, какие порты открыты и тд. и тп.? )

Надо ли на 6 челов, такой свич от Композита?!!!

Если нет Инета, то там фактически и контролировать нечего....

ТОлько что бы не меняли АйПи - можно сделать привязку к МАК. а так толком все....

 

Если нужно полнофункционал контроля - тогдла Циска... Но опять же на 6 челов? :-(=)

[Electric200 0]

Как я уже сказал что пока 6 человек.

И инет тоже будет….вот…

:muu:

[N.Leiten 89]

Scorpiy

жжешь, насчет цыски

Я себе представил картину - шесть новых русских собралось сделать сеть по подъезду, ггг.

 

Electric200

а что хочешь контроллировать? вполне резонный вопрос.

[hoan_gonsales 0]

Надо расслабиться и дышать глубоко :loop: (шутка).

1. возьми тот же глинк 2108 и будешь контролировать скорость на порту, включение/отключение юзверя, МАК и еще че-нить.

2. Се-Лан или глинк 30хх тебе еще и трафик на порту посчитает и шейпер по скорости поставит с шагом в 64К и управление мультикастом.

3. серваком под никсами плюс простой железкой сможешь еще больше.

4. вебкамеры рулят и педалят.

 

Глупо был задан вопрос и скорее всего по незнанию. Так что, сначала нужно определиться.

[KLN.NET 0]

Я не пойму, что обсуждать, если ничего не понятно? ))

Что ты хочешь контролировать?!

[kvirtu 315]

Я не пойму, что обсуждать, если ничего не понятно? ))

Что ты хочешь контролировать?!

Згоден, распиши что конкретно и как , чем контролировать .......,

[Electric200 0]

Конечно моих знаний не хватит описать это техническим языком, попытаюсь по своему.

В моей сети будет много желающих навредить другому, другими словами будут попытки вторгнуться в другие машины.есть также люди которые дубы в сетях. Нужно такое чтоб типа сканить сеть, на такие штуки, тоисть кто и куда лезет.

Второе, это давать доступ, и запрещать его на некоторые возможности сети, типа установка скорости каждому отдельно, и все такое.

Я конечно извеняюсь, за такое ламерское описание, но и вы все тикие были!! =:-/

[OS' 0]

Я не понимаю зачем управлять скоростью в ЛОКАЛЬНОЙ (интернета нет) из 6 человек. Кто-куда лезеть- кто доступ у себя открыл к тому и лезут. М какие возможности сети из6 человек ты шочешь реализовать? Видео, мп3, файло?

[p0int 0]

покупай управляемый свич

открой только пару портов зделай вланы на серв чтоб юзеры только через серв ходили если так надо

и еще прочитай хоть теорию по постройке сетей

или не морочь голову подключай людей настрой фаервол и пусть ебуться с ним кул хацкеры

тем более что защита компа это не твое дело а конечное дело пользователя

[KLN.NET 0]

Идиотов просто не пускай в сеть... Если у вас друзья собираются а не кул-хацкеры то в чём проблема? Что Ваня по пьяни залезет на шару к Коле и сотрёт клип Кристины Агилеры, а тому в свою очередь будет нечем заниматься по ночам без неё?

 

Это так, пример ситуации... )))

[BUM 241]

Идиотов просто не пускай в сеть... Если у вас друзья собираются а не кул-хацкеры то в чём проблема? Что Ваня по пьяни залезет на шару к Коле и сотрёт клип Кристины Агилеры, а тому в свою очередь будет нечем заниматься по ночам без неё?

 

Это так, пример ситуации... )))

[Electric200 0]

Спасибо...самый дельный совет это " идиотов не пускай в сеть"...-СУПЕР.

:halloween:

а по поводу, почитать теорию, так теория это теория...

А практика это практика...

Изаените что спросил. :-/

[911 140]

Изаените что спросил. :-/

Извинения принимаются

А насчет вопросов, так сначала определись, что ты спрашиваешь?

[Scorpiy 0]

Не надо так на человека наезжать! Кто таким не был зеленым, кто родился с сертификатом Циска? "пусть кинут в меня камень..."

 

ТО Елестрик :

Из твоей ситуации вижу 2 выхода, опираясь на вышесказаное тут...

Первое: при подключении пользователя в сеть настраивать им персонально Фаер и говорить, что если он слетает то "вот тебе конфиг его". + еще талмуд какой-то по пользовонию Брандмауерами... Хотя врядли кто-то это будет читать.... (ЭТО БЫЛ САМЫЙ ДЕШЕВЫЙ СПОСОБ)

 

Второе:как тут писали - куиш "умный" свич с функцией VLAN(если не знаеш - Гугли), поставиш сервак(железку с процом от 500 Мгц ) , я б рекомендовал поставить там ОС с такими штуками как IPFW, IPFW2 либо PF (опять же Гугли) и прогонять весь трафик через сервак по такой схеме: Пользователь Пупкин хочет залесть на комп пользователя Васькина, путь трафика такой:

Пупкин посылает запрос первым делом к свичу, который перенаправит все даные с помощью VLAN в твой СЕРВЕР.

Сервер обработает получиную инфу, залогирует ее(если нужно), проанализирует(блокировать или пропустить назад в сеть, ограничит трафик и т.д.) и отошлет обратно на твой умный свич.

После чего свич направит пакеты и весь этот обработаный трафик товарищу Васькину.

Преимущества в том, что ты контролируеш все и вся. На сервере можно творить любые операции с трафом и ПЛЮС - та будет раздаваться твой И-нет, в недалеком будующем. И самое главное - ты познакомишся с ОС Unix!!!

Недостатки: если пользователи будут расти в сети - тебе понадобиться мощная машина-сервер и еще несколько таких "умных" свичей. -)

Такой же путь будет делать все в твоей сети.

 

Ну и плюс еще несколько функций на самом свиче,тут уже писали про них...

 

Пи.Си. Лучше не заморачивайся - бабок уйдет столько - сколько ты бы смог подключить 20-30 Юзверов а не 6. :=

[Maxxx 446]

Ну вы, блин, даете сетевики. Вы такого тут человеку наговорили что я аж за голову взялся. Из вопроса ясно что он не разберется в тех свитчах и серваках.

1. Бухта или 2 кабеля.

2. Свитч СУРЕКОМ 8ми портовый

3. 20 конекторов

 

Когда ты все это дело протянеш, подвесиш, обожмеш, ффтыкнеш, каждому даеш определенный ИП и каждому ставиш RADMIN (лучше что то более серьезное). Своим юзерам говориш, мол я админ и буду админить сеть, это супер админская прога и т.д. Она тебе заменит и управляемые свитчи и сервак и купу бабла.

 

 

 

пеес. Я думаю под словом контролировать чел имел ввиду именно тупо втыкать кто чем занимается, что смотрит и т.д.

[Scorpiy 0]

Ну вы, блин, даете сетевики. Вы такого тут человеку наговорили что я аж за голову взялся. Из вопроса ясно что он не разберется в тех свитчах и серваках.

1. Бухта или 2 кабеля.

2. Свитч СУРЕКОМ 8ми портовый

3. 20 конекторов

Может ты и прав.... разошлись мы тут слегка...

ПРосто он ставил задачу - мы решали

[Max 0]

ненадо ни каких управляемых свичей, это сильно сложно для новичка, счас выпускают такие свичи (не знаю конкретных моделей), так ваот там port based vlan, тоесть аппаратный влан на каждый порт, ина че говоря если этот девайс 24 портовый, то у него 23 разных вилана, а один порт видит все вланы, так вот в этот порт и втыкается сервер, далее простая маршрутизация.

[Scorpiy 0]

ненадо ни каких управляемых свичей, это сильно сложно для новичка, счас выпускают такие свичи (не знаю конкретных моделей), так ваот там port based vlan, тоесть аппаратный влан на каждый порт, ина че говоря если этот девайс 24 портовый, то у него 23 разных вилана, а один порт видит все вланы, так вот в этот порт и втыкается сервер, далее простая маршрутизация.

Не припомниш модели или цену на сей девайс?

[Max 0]

к сожалению не помню, давно это было (год назад видел), но производитель или Zyxel или D-LINK

[Queeq 0]

Недостаток отдельного VLANа на каждый порт будет в бешеной загрузке линка на роутер (транк). Получится, что скорость транка будет делиться на всех. Прикиньте, что даже при 10 юзерах 100-мегабитный транк будет выдавать на каждого юзера по 10 мбит. Правда в том случае, если все висят одновременно. Получится, что в часы наибольшего висения скорость в сетке будет никакая... + дополнительная задержка на роутере, + лишняя морока с адресацией и маршрутизацией, ведь на каждый ВЛАН придётся по отдельному блоку адресов - по-хорошему надо будет сабнетить и в любом случае потеряется куча адресов. Надо ли это всё?

[Electric200 0]

Во нагрузили( в хорошом смысле слова) :tongue:

По поводу курсов Цыско, кто знает сколько они сейчас стоят???

В том году помню приходил один к нам, предлагал пройти....

Но цена кусалась, в среднем 600- 800 убитых энотов....

А кто сталкывался с спутниковым инетом? (двусторонним).

У нас тут пушку пустили, что типа чуваки есть- 300 доларов платиш( с оборудованием), и нет на шару юзаешь...

На сколько я знаю, такое возможно недельки на две....потом диапахон меняют, и все...Ну как в ТВ.

:bue:

[Queeq 0]

Во нагрузили( в хорошом смысле слова) :tongue:

По поводу курсов Цыско, кто знает сколько они сейчас стоят???

Я тут проходил и прохожу: http://www.netacad.kiev.ua/index.php?id=13 (цены). Не знаю, действует ли сейчас скидка, но год назад, когда проходил CCNA была. Сейчас они могли просто не обновить инфу. За CCNP плачу 2000 за семестр.