Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
VLAN на коммутаторах
89
16
Поделиться
нужно разделить компьютеры на подсети, запретить им обмен инфой друг с другом, но разрешить выход в инет (с авторизацией по IP). и при этом сделать бесполезным смену IP-адреса вместе с подсетью на каждой локальной машине, т.е. чтобы пакеты на этот порт из "невалидной" подсети отбрасывались.
отсюда вопрос:
коммутаторы 3-го уровня позволяют привязать произвольный VLAN определенной IP-подсети?
отсюда вопрос:
коммутаторы 3-го уровня позволяют привязать произвольный VLAN определенной IP-подсети?
На L3 свичах на каждом отдельно взятом VLANе можно поднять отдельный IP-интерфейс.
т.е. если я правильно понимаю:
1) из сети выходит пакет с адресом отправителя, допустим, http://192.168.1.5
2) на входящем порте (с VLAN=30) свича этому пакету присваивается виртуальный IP отправителя, скажем, http://192.168.30.5 и идет на порт (VLAN=30, 40, 50) к Инет-маршрутизатору.
3) маршрутизатор обрабатывает пакет, основываясь на адресе отправителя http://192.168.30.5 , и возвращает пакеты-ответы в свич.
4) свич делает обратную замену 30.5 на 1.5 и выпускает эти пакеты снова в порт с VLAN=30
для топологии и логики сети всё прозрачно, и при этом если нарушитель, подключенный к "30-му" порту будет сколько угодно менять свои адреса, он не сможет "обмануть" маршрутизатор и подставиться чужой IP-подсетью.
1) из сети выходит пакет с адресом отправителя, допустим, http://192.168.1.5
2) на входящем порте (с VLAN=30) свича этому пакету присваивается виртуальный IP отправителя, скажем, http://192.168.30.5 и идет на порт (VLAN=30, 40, 50) к Инет-маршрутизатору.
3) маршрутизатор обрабатывает пакет, основываясь на адресе отправителя http://192.168.30.5 , и возвращает пакеты-ответы в свич.
4) свич делает обратную замену 30.5 на 1.5 и выпускает эти пакеты снова в порт с VLAN=30
для топологии и логики сети всё прозрачно, и при этом если нарушитель, подключенный к "30-му" порту будет сколько угодно менять свои адреса, он не сможет "обмануть" маршрутизатор и подставиться чужой IP-подсетью.
Не совсем так. L3 свитч сам по себе может выполнять функции маршрутизатора. Скажем, есть у нас сеть 192.168.5.0/255.255.255.0. На VLANе, в который входит порт, в который втыкается эта сеть надо поднять адрес из этой самой сети. Например http://192.168.5.254 . Данный адрес будет являться адресом шлюза по умолчанию для компьютеров, желающих ходить в интернет. Аналогичным образом поступаем со всеми остальными сетями. Кроме этого, у нас будет порт (и, само собой, отдельный VLAN в свиче и отдельный IP-интерфейс), в который втыкается внешний роутер (если, конечно, в нем будет нужда).
Итого получаем, что сети на уровне L2 друг друга не видят, так как находятся в разных VLANах, но на L3 они друг друга увидят, так как свич будет маршритизировать IP-пакеты. Чтобы этого избежать, необходимо будет настроить пакетные фильтры, запрещающие ходить из одной сети в другую.
Есть и другой вариант, без свистопляски с IP и VLANами. Но тут требуется свич, который
1) умеет классифицировать пакеты
2) умеет фильтровать пакеты, основываясь на их классификации
В этом случае мы можем настроить свич так, чтобы с конкретных портов он пускал только фреймы, содержащие IP-пакеты с определенными адресами отправителя и при этом разрешал им ходить только на определеннй порт (т.е. на порт, куда подключен интернет-роутер)
Есть и третий вариант, который уже тут был озвучен. Тут нужен управляемый L2 свич с поддержкой tagged VLANs. Интернет-роутер тоже должен понимать это хозяйство. В этом случае мы получаем разновидность 1го описанного мной варианта, только IP-интерфейсы поднимаются не на свиче, а на роутере.
Итого получаем, что сети на уровне L2 друг друга не видят, так как находятся в разных VLANах, но на L3 они друг друга увидят, так как свич будет маршритизировать IP-пакеты. Чтобы этого избежать, необходимо будет настроить пакетные фильтры, запрещающие ходить из одной сети в другую.
Есть и другой вариант, без свистопляски с IP и VLANами. Но тут требуется свич, который
1) умеет классифицировать пакеты
2) умеет фильтровать пакеты, основываясь на их классификации
В этом случае мы можем настроить свич так, чтобы с конкретных портов он пускал только фреймы, содержащие IP-пакеты с определенными адресами отправителя и при этом разрешал им ходить только на определеннй порт (т.е. на порт, куда подключен интернет-роутер)
Есть и третий вариант, который уже тут был озвучен. Тут нужен управляемый L2 свич с поддержкой tagged VLANs. Интернет-роутер тоже должен понимать это хозяйство. В этом случае мы получаем разновидность 1го описанного мной варианта, только IP-интерфейсы поднимаются не на свиче, а на роутере.
Тема
Просмотров
Возможно будет полезно:
http://www.nn.ru/community/gorod/tech/?do=read&thread=223526&topic_id=3982176
там решалась похожая задача.
Кстати, тут господин Хрюкин на эту тему лекции за недорого читает, рекомендую :))))
http://www.nn.ru/community/gorod/tech/?do=read&thread=223526&topic_id=3982176
там решалась похожая задача.
Кстати, тут господин Хрюкин на эту тему лекции за недорого читает, рекомендую :))))
05.07.2006
shurupchik писал(а)
Кстати, тут господин Хрюкин на эту тему лекции за недорого читает, рекомендую :))))
Кстати, тут господин Хрюкин на эту тему лекции за недорого читает, рекомендую :))))
Зачем советовать вещи, в которых сами ничего понять не можете? :-)))
05.07.2006
Miroslav писал(а)
отсюда вопрос: коммутаторы 3-го уровня позволяют привязать произвольный VLAN определенной IP-подсети?
отсюда вопрос: коммутаторы 3-го уровня позволяют привязать произвольный VLAN определенной IP-подсети?
Да - это называется subnet-based VLAN. Но можно обойтись и коммутатором 2-го уровня: VLAN на базе портов + маршрутизатор, включенный во все VLAN. Конкретных моделей не назову, выбирайте по каталогам ориентируясь на бюджет.
это понятно, что можно. но развитие задачи в том, чтобы не допускать ручной подмены ip-адреса, т.к. именно по IP-подсети планируется раздавать доступ в Интернет
не самый легкий путь раздачи трафа, имхо.
варианты с аутентификацией/авторизацией не рассматривал?
варианты с аутентификацией/авторизацией не рассматривал?
++
Если хочешь учитывать\лимитировать трафик, то раздача по ip вариант очень не интересный. Слишком легко обходится...
Если хочешь учитывать\лимитировать трафик, то раздача по ip вариант очень не интересный. Слишком легко обходится...
всё это понятно, поэтому и хочу только учитывать, ограничивать не требуется. если коммутатор действительно работает по вышеописанной схеме, то всё может получиться.
рассматривал. теперь хочется рассмотреть что-нибудь альтернативное ;-)
06.07.2006
Miroslav писал(а)
это понятно, что можно. но развитие задачи в том, чтобы не допускать ручной подмены ip-адреса
это понятно, что можно. но развитие задачи в том, чтобы не допускать ручной подмены ip-адреса
Запретить смену ИП-адреса машины средствами коммутатора нельзя :-). Для это надо ограничивать юзера в правах на самой машине: не давать ему админских полномочий, запретить доступ к аплетам панели управления, запретить импорт данных в реестр и т.д.
я и это знаю :)
поэтому и спрашиваю - при такой схеме назначения VLAN-ов будет ли бесполезной смена пользователем своего IP-адреса?
поэтому и спрашиваю - при такой схеме назначения VLAN-ов будет ли бесполезной смена пользователем своего IP-адреса?
06.07.2006
Miroslav писал(а)
поэтому и спрашиваю - при такой схеме назначения VLAN-ов будет ли бесполезной смена пользователем своего IP-адреса?
поэтому и спрашиваю - при такой схеме назначения VLAN-ов будет ли бесполезной смена пользователем своего IP-адреса?
Будет полезной. Т.е., пользователь сможет сменить свой ИП-шник на "соседний". Напр., у тебя ВЛАН, подсеть 192.168.0.0. В рамках этой подсети юзер сможет поменять, скажем, http://192.168.9.10 на http://192.168.90.100 . Для динамического преобразованя адреса отправителя нужен сервис SNAT, это уже несколько другая область.
в рамках моей задачи это несущественно :))
планируется подсчет трафика по организациям (читай - по портам), а не по пользователям.
спасибо за консультацию.
планируется подсчет трафика по организациям (читай - по портам), а не по пользователям.
спасибо за консультацию.
Рейтинг основных форумов
Городские форумы
Городской форум
Городской форум для новичков
Нижегородская политика
Жалобная книга
Бабский форум
Мужской
Анонимный медицинский форум
Дурацкие вопросы
Автофорумы
Автофорум главный
Девушка за рулем
ВАЗ форум
4х4 форум
Жалобный
Шевроле Форум
Такси
Автозапчасти
Гаражный форум
KIA-форум
Рено форум
Hyundai Форум
VAG Форум
Форумы покупок
Центр раздач: информационный форум
Глав-Пристрой (со всех форумов, взрослый)
Совместная покупка
Совместная покупка: центральный
Совместная покупка: взрослый
Совместная покупка: вкусный
Совместная покупка: мама и малыш
Совместная покупка: уютный
Совместная покупка: сбор предоплаты, раздачи
Совместная покупка: услуги
Совместная покупка: область
Совместная покупка: Дзержинск
Совместная покупка: Саров
Зарубежные интернет-покупки
Покупаем вместе
Покупаем Вместе: Основной
Покупаем вместе: БОЛЬШОЙ ШОПИНГ (взрослый)
Покупаем вместе: БЕБИ-ШОП (детский)
Покупаем вместе: ДОМОВОЙ
Покупаем вместе: ГАСТРОНОМ
Покупаем вместе: Сбор предоплаты, раздачи
Покупаем Вместе: пристрой
Покупаем Вместе: услуги
Выгодная покупка
Выгодная покупка - общие вопросы
Выгодная покупка - взрослый
Выгодная покупка - детский
Выгодная покупка - сбор предоплаты, раздачи
Выгодная покупка - объявления
Форум закупок
Мой малыш
Мой малыш - Основной
Мой малыш - Объявления. Общий
Мой малыш - Объявления: детская одежда
Мой малыш - Объявления: детская обувь
Мой малыш - Объявления: детский транспорт, игрушки, мебель
Халявный
Халявный (основной)
Котята и др. животные
Элитный (продажа неликвидных товаров)
Услуги
Домоводство
Полезный форум
Бытовые проблемы
Деревенский форум
Домоводство
Цветочный форум
Форум владельцев кошек
Дачный. Основной.
Бытовая Техника
Творческий
Рукоделие основной
Форумы по интересам
Фиолетовый форум
Сделаны в СССР
Музыкальный
Кино форум
Кладоискатели и коллекционеры
Рыболовный
Охотничий
Стильный форум
Флирт, Любовь, Знакомства
Фотофорум
Здоровье
Развитие Человека
Пивной форум
Кулинарный
Парфюмерный
Парфюмерная Лавка
Собачий форум
Собачий форум: Основной
Собачий форум: пристрой животных
Наши Дети
Наши дети
Школьный форум
Особые дети
Технофорумы
Интернет-НН
GPS форум
Мобильный форум
Техно-форум
Технотуса
Проф. и бизнес форумы
Бизнес форум
Фотография
Недвижимость
Банковский форум
Медицина
Форум трейдеров
Бухучет и аудит
Юридический
Подбор персонала
Разработчики ПО
Строительные форумы
Строительный форум (основной)
Окна
Форум электриков
Мебель
Кондиционирования и вентиляция
Форум строительных объявлений
Форум проектировщиков
Все строительные форумы
Туризм, отдых, экстрим
Туризм, отдых, экстрим
Спортивные форумы
Клуб болельщиков
Спортплощадка
Боевые искусства
Велофорумы Нижнего Новгорода
Велофорум Нижнего Новгорода
Путешествия
Нижегородская область
Недвижимость
Недвижимость
Ипотека
Земельный форум
ТСЖ
Садоводческое товарищество
Жилые районы
Автозаводский район
Сормовский район
Мещерское озеро
Все форумы районов
Форумы домов
Корабли
Новая Кузнечиха
Октава ЖК (ул. Глеба Успенского)
Мончегория ЖК
Аквамарин ЖК (Комсомольская пл.)
Сормовская Сторона ЖК
КМ Анкудиновский парк ЖК
Красная Поляна ЖК (Казанское шоссе)
Времена Года ЖК (Кстовский р-он)
Стрижи ЖК (Богородский р-он)
На Победной ЖК (Победная ул., у дома 18)
Окский берег ЖК (п. Новинки)
Цветы ЖК (ул. Академика Сахарова)
Деревня Крутая кп (Кстовский р-он)
Опалиха кп (Кстовский р-он)
Юг мкр. (Южный бульвар)
Гагаринские высоты мкр.
Бурнаковский мкр.
Белый город мкр. (60-лет Октября ул.)
Зенит ЖК (Гагарина пр.)
Седьмое небо ЖК
Все форумы домов
Частные форумы
Свадебный форум
Саровский Клуб Покупателей
Июньские мамочки
Форум безумных идей
Ночной форум
Королевство кривых зеркал
Ищу вторую половинку!
Лютики-цветочки КУПЛЯ-ПРОДАЖА
Отряд стройности
Пчеловодство
Форум ленивых
Волейбольный клуб туристов
Встречи для секса
Буду мамой!
Алкогольный форум
Лютики-цветочки
Котоводство
Форум сексуального опыта
Свободка
Форум модераторов
Форум забаненных
Новый форум модераторов
Отзывы и предложения (техподдержка)
Последние темы форумов
Форум
Тема (Автор)
Ответов
Карта сайта | 18+
ООО «Сеть городских порталов»
© 1999 - 2025
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Реклама на NN.RU +7 (831) 261-37-60, reklamann@shkulev.ru
Раздел технической поддержки | Для Роскомнадзора и госорганов: juristnn@shkulev.ru
Т.к. тема является архивной.