zablokowanie sieci lokalnej

malin23 - 18-03-2007 21:44
Czy da się zablokować sieć lokalną tak, żeby użytkownicy nie mogli pomiędzy sobą przesyłać danych?

Grabos - 18-03-2007 21:51
Trochę więcej informacji, jakaś topologia sieci, jak połączeni są użytkownicy itp.
Na wstępie powiem jeśli użytkownicy są połączeni zwykłymi niezarządzanymi hubami i switchami to raczej nie zablokujesz.

Rad - 18-03-2007 23:21
Chcesz żeby w ogóle userzy się nie widzieli? Da się, trzeba porobić tyle podsieci ile masz userów każdemu dając maskę /30. Od razu zaznaczam, że nie testowałem nigdy tego w praktyce.

Ewentualnie można poblokować porty, które odpowiadają za przesyłanie plików, ale to nie jest pewne rozwiązanie.

Grabos - 18-03-2007 23:28
Ważne jest też czy użytkownicy sami kontrolują ustawienia tcp/ip swoich hostów. Jak pisałem wcześniej bez większej ilości informacji możemy tylko gdybać.

malin23 - 19-03-2007 06:12
Faktycznie niejasno napisałem, mam sieć na DSL i trochę użytkowników za serwerem :). Chodzi o to że mam kilku klientów po radiu 2.4GHz. Kliku użytkowników bardzo dużo gra i generują mi duży ruch na accespointach, taki że przeszkadzają innym klientom. Na tym akurat ap co mi przeszkadza nie mam możliwość zablokowania ruchu pomiędzy jednym a drugim ap. Pomyślałem że może coś sie na serwerze da zrobić.

[ Dodano: 2007-03-19, 07:57 ]
A topologia, to tzw. "osiedlowa" ;-) , jak jakiś użytkownik chce neta, wtedy się kombinuje, jak tu jego w miarę najtańszy sposób podłączyć, używam tylko zwykłych switchy, na wymianę na switche zarządzalne raczej nie ma szans, za dużo tego jest.

Kamyk - 27-03-2007 09:51
Skoro jedynym urzadzeniem zarzadzajacym jest router, to caly ruch idzie przez niego. Switche w L2 nie maja takiej mozliwosci, wiec osoba ktora chce zaciagnac cos od drugiej osoby, mimo ze sa w jednym switchu to i tak ruch musi dojsc do samego routera, a nastepnie wraca z powrotem. Wymiana switchy na za zarzadalne napewno spowodowala by zwiekszenie mozliwosci w sieci min. vlany. Powiem szczerze ze nie zastanawialem sie nad tym jak to zrobic na routerze, ale pewnie mozna postawic jakis firewall i zarzadzac ruchem pomiedzy ip-ekami.

jeremi9 - 29-03-2007 21:05

Skoro jedynym urzadzeniem zarzadzajacym jest router, to caly ruch idzie przez niego. . Z tym to się nie zgodzę w tym przypadku, przejrzyj sobie proszę jakąkolwiek tablice rutingu. Jeśli pakiet ma być dostarczony do komputera, który znajduje się w tej samej sieci (bitowe AND na masce sieci i adresie IP nadawcy i odbiorcy) to jest przesyłany przez sieć bezpośrednio do odbiorcy, a nie przez żaden ruter. Adresy MAC są określane na podstawie protokołu ARP.

Ja innego wyjścia nie widzę jak switch zarządzany.

mb - 11-04-2007 13:06

zwiekszenie mozliwosci w sieci min. vlany. .....dla zwykłej sieci osiedlowej vlany i zarządzalne switche to raczej czysta teoria. Sam osobiście w swoich sieciach separuje fizycznie klientów radiowych i kablowych (eth1->lan1, eth2->lan2), na routerku dozwolony jest ruch między sieciami ale są powycinane mało bezpieczne porty- puki co sprawdza się :)

Dodatkowo można jako AP (przynajmniej te główne) stosować mikrotiki i już bezpośrednio na nim blokować lub kolejkować w jakiś sposób ruch między klientami.