سلام خدمت دوستان
ما یک شرکتی داریم با حدود 20 کامپیوتر که در یک ساختمان در کنار یک دانشگاه هستیم و می خواهیم یک شبکه ایزوله داشته باشیم.
شرایط:
دانشگاه برای شرکت ما یک سوئیچ قرار داده که ما میتونیم هر چند تا کامپیوتر داشتیم به آن وصل کنیم و IP اتوماتیک بگیریم
و برای هر کامپیوتر یک پهنای باند مستقل 512 داریم.
حالا ما می خواهیم یک شبکه محلی داشته باشیم و از شبکه بیرون مستقل بشیم و همچنان روی هر کامپیوتر اینترنت 512 داشته باشیم.
خوب آیا با نصب یک روتر می تونم؟
چون نهایت روتر یک گره هست و روی یک IP روتینگ انجام می دهد و یک 512 بین 20 کامپیوتر شیر می شود که مطلوب من نیست.آیا می توان روتری پیدا کرد که چند IP ورودی بگیرد و کامپوتر های ما رو ایزوله کنه؟
دوستان ممنون میشم راهنمایی کنید.واقعا از چند نفر پرسیدم نتونستن کمک کنن.
Jagvar
10-06-10, 13:08
والا من که نه قد و قوارم به شبکه می خوره و نه مال این حرفا هستم :دی ولی اومدم تا یکمی موضوع رو روشن تر کنم.
اول شرایط رو برسی می کنیم.
شما جزیی از شبکه بزرگ تر بودین والان می خواید جدا بشین و در عین حال یه اینترنت هم می خواین شیر داشته باشین
درسته !؟
خوب اگه این طور باشه که من برداشت کردم شما یک سویچ نیاز دارید برای شبکه کردن سیستم ها.
و کار روتر هم اینه که بین دو شبکه قرار می گیره، خوب دیگه مشکل حل میشه در این صورت شما یک روتر می گیرید . اگر خواستین با شبکه دانشگاه متصل بشید می تونید متصل بشید.
اما در مورد ایزوله بودن شبکه خوب تا زمانی که شبکه شما در حقیقت همون روتر شما روتر دیگری رو تراست نکنه شبکه شما مجا زا هستش(البته گمونم) و زمانی گه تراست کردین شما با شبکه دانشگاه در ارتباط خواهید بود.
حالا اگه جایی درست متوجه نشدم بگید تا از اول شروع کنیم
:great:
soroush_es
10-06-10, 14:01
ممنون از پاسخ اما
منظور اینه که اینترنت به صورت IP Dedicated هست و این IP رو دانشگاه به هر کامپیوتر میده. اگر من یک روتر بزار نهایت یک 512 رو میتونم شیر کنم چون روتر یک NODE هست.و نمیتونم رو هر کامپیوتر یک 512 داشته باشم؟؟؟درسته؟
soroush_es
15-06-10, 09:54
کسی راه حلی نداره؟؟؟
Saeed-Milan
15-06-10, 13:52
دوست من شما از ایزوله کردن منظورت چی هست یعنی نمی خوای که کسی بتون به سیستم های شما درسترسی مثلاً از طریق Telnet داشته باشه یا نتونه پوشه های شیر شده شما رو ببینه.
البته با توجه به اینکه شما داری از یک سوئیچ استفاده می کنی دیگه امکان استفاده از روتر رو ندارید چون سوئیچ نمی تونه کار روتینگ رو برای شما اتنجام بده البته اگر سوئیچ شما از خانواده سیسکو باشه میشه با Access-List ها یه کارهایی انجام داد وگرنه باید به سراغ Firewall برید البته نرم افزاری که من در این مورد زیاد مطمئن نیستم.
soroush_es
18-06-10, 22:57
می خوام IP هامون Local باشه و دقیقا کسی نتونه از فایل های شیرمون استفاده کنه
Saeed-Milan
19-06-10, 00:37
می خوام IP هامون Local باشه و دقیقا کسی نتونه از فایل های شیرمون استفاده کنه
ببین دوست من با این وضعیت شما می تونی که اینترنتی رو که روی هر کامپیوتر داری از طریق ICS با یک یا چند تا کامپیوتری که به اون متصل می کنی شیر کنی اینطوری هم هر خط 512 بین دو تا کامپیوتر (یا بیشتر به شما بستگی داره) شیر میشه و هم می تونی دسترسی به اون کامپیوتر ها رو از طریق Member که دارن محدود کنی و یا اینکه از نرم افزار هایی که در این زمینه وجود داره استفاده کنی من راه بهتری سراغ ندارم باید ببخشید:wink:
mtbirir
17-07-10, 16:52
یک فایروال تو مد بریج راه بنداز تا یوزرهات از دانشگاه ip بگیرند و اینترنت را مثل قبل داشته باشند
و در فایروال تنظیمات رو طوری انجام بده که فقط پکت های شبکه خودتون و روتر دانشگاه alow باشند بقیه deny
با روتر میکروتیک در قسمت فایروالش براحتی میتونی این کار رو انجام بدی