otvoreny okruh/uzavrety okruh

Routery, AP, switche, huby, ethernet

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod pagino 26. 3. 2008 10:36

Ahoj, riesim tu jeden problem ale neviem ako nanho. Uvediem situaciu, mame 3 PC :
1.PC-obsahuje sukromne udaje
2.PC-obsahuje sukromne udaje
3.PC-neobsahuje osobne udaje a je pripojene na internet

vsetky PC zapojim do switch-u. Potrebujem vyriesit nasledovny problem:
aby PC 1.,2.,3. tvorili uzavrety okruh - dali sa medzi nimi vymienat subory a podobne, ale aby sa PC2 a PC1 nedali napojit na internet, na internet by bol urceny len PC3
je nieco take realizovatelne? napisal som to zrozumitelne?
dakujem moc
pagino
Junior

Odeslat příspěvekod Dzon 26. 3. 2008 10:43

V tom 3. PC jsou dve sitovky?
Kolik IP mas od providera?
Jak presne je to 3. PC pripojene na internet?
Dzon
Junior

Odeslat příspěvekod pagino 26. 3. 2008 10:45

no v tom 3.PC nie su 2 sietovky ale vlastne ked tak nad tym rozmyslam tak asi by mali byt. ono to 3.pc uz je napojene do internej siete a interna siet na internet sa pripaja cez router. ako presne? no 3.pc je napojene priamym kablom do routeru ktory ide von na internet
pagino
Junior

Odeslat příspěvekod Dzon 26. 3. 2008 10:48

psals ze tam mas switch, ne router. Tak priste presneji ;)
Na tom 1. a 2. pc v nastaveni site zrus gateway ev. ext. DNS a mas to.
Dzon
Junior

Odeslat příspěvekod logout 26. 3. 2008 11:02

Ahoj,
Zrusis DNS a externi gateway na chranenych poocitacich NEE, tak sice nepujde se pripojit z tech pocitacu do netu, ale z netu do tech pocitacu ano, nehlede k tomu, ze dost casto mas od providera pouze jednu IP a teda Ti to tak ani fungovat nebude.
Mas dve moznosti:
1) koupit sitovku (200,-), dat ji do PC 3. Jednu sitovku v PC 3 pripojit do internetu, druhou do switche spolu s dalsima dvema PC. Na PC 3 NEnastavovat ani sdilene pripojeni k internetu, ani bridge tech dvou sitovek. Ty dva pocitace pak budou 100% bezpecny do ty doby, dokud bude bezpecnej pocitac 3.

2) Koupit router s NAT, kterej podporuje demilitarovanou zonu, do ni pripojit PC1,2 do jinyho portu PC 3. Router je drazsi, ale vyhoda je, ze NAT (v routeru vzy s firewallem) bude castecne chranit i PC3 (před útokem zvenku) a tak budou bezpečnější i PC 1,2.
Matyáš
logout
Junior

Odeslat příspěvekod pagino 26. 3. 2008 11:14

no ja mam switch kupeny ale neviem ako ho zapojit :-)
ale uz viem ako
(PC1 PC2)->switch->PC3->router
pagino
Junior

Odeslat příspěvekod Nargon 26. 3. 2008 18:31

Kdyz mate router, tak dalsi moznosti je nastavit v nem firewall (vetsinou tam nejaky je) a veskerou komunikaci, ktera nepovede na IP adresu PC3, zablokovat.
Desktop: Ryzen 7 1800X (3.95GHz, 1.35V), Asus Crosshair VI Hero, 16GB DDR4 Ram (3200MHz), 128GB SSD + 3TB HDD, Nvidia GTX 1080
Notebook: Asus UL50VT 15.6" (SU7300@1.7GHz, 4GB ram, 500GB HDD, Intel GMA 4500MHD + nVidia G210M, dlouha vydrz cca 7+ hod)
Nargon
Moderátor


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků