Задать вопрос
@griff92

Как ограничить доступ в подсети?

Есть подсеть 192.168.0.1/24
Как одному из компьютеров дать доступ ТОЛЬКО к одному ip из этой подсети? никакого управляемого оборудования и маршрутизаторов в сети нет. Есть только ПК, являющийся шлюзом 192.168.0.1
  • Вопрос задан
  • 1061 просмотр
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 3
mindtester
@mindtester
http://iczin.su/hexagram_48
Есть только ПК, являющийся шлюзом 192.168.0.1
он не при делах внутри сети
Как одному из компьютеров дать доступ ТОЛЬКО к одному ip из этой подсети?

1 - можно настроить в ручную адреса на целевом компе:
- для его собственной работы, в ручную прописать правильные ip, шлюз и днс (проследить что бы ip, был вне диапазона DHCP, а то рано или поздно произойдет конфликт адресов и сбой сети)
- прописать на нем же второй адрес из другой подсети, допустим 192.168.10.1/24
- на компе подвергаемом ограничениям, только один адрес, допустим 192.168.10.2/24, шлюз и днс не обязательны, ибо их в этой подсети нет
.. возможно придется повозиться с настройками сетей - вторичная сеть должна быть частной у обоих компов, иначе ни чего не заработает. может потребоваться использование фала hosts. в общем место для творчества наверняка найдется

2 - если сетевые карты всех компов поддерживают vlan - изучить что это такое и развести по vlan

в любом случае самообразованием заниматься придется. но все решаемо

ps - но если пользователь грамотный - это все будет в пустую (... или права урезать? смотреть надо)

upd исправлена копипаста! (доп.сеть - 192.168.10.*)

pps - а вообще - какая цель? может все гораздо проще?
- доступ к файловым ресурсам и принтерам, можно развести по юзернеймам/паролям. свободные шары запретить
- выход в интернет забанить персонально на шлюзе. гугл в помощ по ПО шлюза, но если там просто винда - своего фаервола за уши хватит для бана конкретного ip. просто на арестанте придется ставить фиксированный ip что бы все работало
... ну или смотрите сами что проще
Ответ написан
Комментировать
martin74ua
@martin74ua Куратор тега Компьютерные сети
Linux administrator
никак
Ответ написан
Комментировать
vesper-bot
@vesper-bot
Любитель файрволлов
В таких условиях - никак. Есть оборудование, которое умеет private vlan и promiscuous port, на нем можно такое сделать, но у вас всё "глупое" - значит, доступ ограничить не сможете.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
27 дек. 2024, в 17:43
500 руб./за проект
27 дек. 2024, в 17:36
2000 руб./за проект
27 дек. 2024, в 17:34
1500 руб./за проект