-
Хочу сделать в организации две сетки. Компьютеров мало, всего 10 штук.
5 комп
Раб.гр.: WORK_1
192.168.0.xxx
255.255.255.0
и
4 комп
Раб.гр.: WORK_2
192.168.1.xxx
255.255.255.0
а одному хотелось бы чтоб обе раб. группы были доступны. Как это делается?
Т.е. Например:
IP: 192.168.0.ххх(уникальный для первой группы)
Маска: 255.255.0.0
Пойдет так или нет?
Идополнительно вопрос:
Как в такой сетке будут вести себя (бридж)ADSL интернет, 1С и (полу)сетевые принтеры(на компах в сеть выделенные)?
Стоит ли начать с этой замарочкой?
Просто на данный момент они все в одной сети 192.168.1.ххх Все работает нормально, но хотелось бы их разделить в целях безопасности данных 1С да и вообще бухгалтерских документов доступных в данный момент всем 10 компьютерам.
-
Все компьютеры равноправны, на всех WinXP HE, серверов нет.
Да, еще к списку сетевых программ: правовая система "Гарант"... на всякий случай, если это имеет отношение к делу вообще.
-
> {RASkov} © (14.09.08 23:38)
> Как это делается?
Дополнительный IP адрес во второй группе у этого одного и все дела.
т.е. 192.168.0.1 и доп. 192.168.1.1
> Как в такой сетке будут вести себя (бридж)ADSL интернет,
> 1С и (полу)сетевые принтеры(на компах в сеть выделенные)?
>
Нормально будут себя вести, при условии, что все правильно прописано :)
-
>
> {RASkov} © (14.09.08 23:38)
> хотелось бы их разделить в целях безопасности данных
Вообще-то безопасность таким способом невозможно обеспечить.
-
> Дополнительный IP адрес
Ага... Т.е. Дополнительно > Параметры IP > IP адреса > кнопка "Добавить" А маска так и остается 255.255.255.0 ...И все?)
Хм... интересненько.... нужно будет попробывать :)
> Нормально будут себя вести, при условии, что все правильно
> прописано :)
Меня интересует вот что:
На одной машине база 1С, соответственно на бухмашинах путь к базе выглядит нечто так:
\\GBUH\BASE\BASEBUH
другая база
\\GBUH\BASE\BASEZRP
GBUH и все бухкомпы в одной сети, а один комп(но это не тот, которому доступно все) в другой(во второй) и ему(1С на нем) необходимо иметь доступ к
\\GBUH\BASE\BASEZRP
А как этот путь будет выглядеть, так же? Сорри, за такие примитивные вопросы, ...но вот так вот :(
-
> [3] turbouser © (14.09.08 23:51)
Ну хоть как-то их разделить.... я понимаю, что это примитив, но вот даже для меня есть некий ступор, чего уж там говорить о пользователях в той организации :)
-
> А как этот путь будет выглядеть, так же?
Так же.
-
> [6] turbouser © (15.09.08 00:02)
> Так же.
Хм... подозрительно все это... Ониж в разных сетях будут....
Ну да ладно, завтра как попробую("свалю" всю их сеть) - будет весело :)
Спасибо тебе большое(без смеха)
-
> [3] turbouser © (14.09.08 23:51)
А каким способом такое делается? Можно на словах пример?
-
> {RASkov} © (15.09.08 00:16) [8]
Как минимум домен с грамотным разруливанием прав.
-
> [9] turbouser © (15.09.08 00:20)
Ясно. Еще раз Спасибо.
Не, я завтра попробую сетку "разрезать", а там видно будет....
-
Что-то совсем ничего не вышло у меня :(
При:
5 комп
Раб.гр.: WORK_1
192.168.0.xxx
255.255.255.0
(тут 1С базы и 1с программы)
и
5 комп
Раб.гр.: WORK_2
192.168.1.xxx
255.255.255.0
(тут 1 комп. должен, но не видит ни базы ни ключа)
И один комп с дополнительным IP не видет вторую раб. группу.
Вот его настройки:
Раб. Гр.: WORK_1
IP: 192.168.0.15
Маска: 255.255.255.0
Второй IP: 192.168.1.15
Маска: 255.255.255.0
как можно исправить положение?)
-
> (тут 1 комп. должен, но не видит ни базы ни ключа)
Больше всего интересует 1С и принтеры сетевые...
Интернет через бридж ADSL работает нормально в обоих сетках, а вот 1С что-то не получилось... :(
-
Я вот всегда думал, что в один момент времени можно находиться в одной рабочей группе. и все такие выкрутасы без дополнительных шлюзов, серверов и пр. не реализовываются.
И разделение в данном случае, когда все в один свич запихнуты, стоит делать на уровне прав пользователей. Сие намного проще.
-
> стоит делать на уровне прав пользователей. Сие намного проще
Без каких либо серверов? Собсно это одно, а вопрос такой:
Решаем ли мой вопрос в таком плане как я его задал по ветке.
Т.е. две группы компьютеров со статич IP-адресами "впихнутыми" в один свич. разделить на две подсети. Для каждой сети своя раб. группа, но чтоб 1С работала и "там и тут". Плюс на одном(или более, любом) сделать возможным переход из одной раб.группы в другую без явной ее смены в настройках компьютера.... Т.е. иметь список раб. групп.
-
> но чтоб 1С работала и "там и тут".
Вот по какому принципу(как) работает ADSL соединение? Как он находит путь до модема из одной подсети в другую
У модема IP 192.168.1.1 Соединяется без проблем и из 192.168.1.ххх и из ...0.ххх
Есть ли возможность и с 1С так поступить?
-
Учиться, учиться и учиться (С)
-
не понял.. а шлюзы вообще нигде не указаны?
-
> Учиться, учиться и учиться (С)
И один фик дураком умрешь...)
-
> [17] Vlad Oshin © (16.09.08 15:37)
Нет.
-
ну дык, а если указать?
-
Структура сеток примерно такая:
192.168.1.11 (1С База)
192.168.1.12 (Сервер ключей)
192.168.1.13-15 (1С Предприятие 7.7, принтеры)
192.168.0.16 (1С Предприятие, принтеры из другой сетки)
192.168.0.17-19 (сами по себе)
И один комп - "чтоб все было" :)
-
> [20] Vlad Oshin © (16.09.08 15:41)
Ну я не против, а что и куда? :)
-
Я в обоих сетках, последний(блин, как его, октет что ли) в IP адресе сделал уникальным для обоих сеток, чтоб можно было третим октетом(или как его) безболезнено перевести из одной сетке в другую при особой необходимости....
-
-
> [24] KilkennyCat © (16.09.08 15:57)
Спасибо, конечно, огромное. Безспорно документ полезный и себе я его оставлю в любом случае, но я и на русском-то в этом деле не понимаю, а тут чистый нерусский :(
Мне многие годы понадобятся для осуществления задуманного :)
-
> turbouser © (15.09.08 00:20) [9]
>
>
> > {RASkov} © (15.09.08 00:16) [8]
>
> Как минимум домен с грамотным разруливанием прав.
Зачем домен. Для 10 достаточно будет тупо прописать группу/группы на "назначенном сервере" с пользователями и паролями. А больше 10 одновременных подключений к SMB вроде бы XP HE не даст без кряка.
-
почитай про шлюзы
забыл, но примерно такое делал,
2 сетки разделяются одним компом пополам
он в обоих сетках был, 2мя правда сетевыми, у всех он указывается в качестве шлюза, между интерфейсами делается форвардинг
Поставь себе вирт.машину, сделай несколько виртуальных систем. Экспериментируй неотходя от своей машины
-
> [26] Городской Шаман (16.09.08 16:03)
Да не хотелось бы на уровне пользователей... У них как такового админа нет, а я к ним не так часто хожу, да и "помнить" потом все настройки прав пользователей.... не я забуду и у них вообще будет беда, а я останусь виноватым :( Я хотел малой кровью сделать и себе и им приятно :)
Скажу честно - а работают они все под админской учеткой каждый на своем компе. (Знаю что глупо, знаю что в корне не верно, знаю.... :( :( Но вот так вот ..... вот такие сложности оказываются иногда проще, чем нормальная админка.... Добавлю, что сетевой админ из меня хуже чем на делфи писальщик, а писальщик я - это просто хобби, а не работа, так, что.... вот так вот)
-
> он в обоих сетках был, 2мя правда сетевыми
А вот без двух сеткарт - никак? :(
Вот там в [2] еще было сказано про многочисленные IP адреса на одной машине.... Чувствую нужно в эту сторону копать, но пока не получилось....
Возможно опять же - шлюзы, но куда и какие...
-
а зачем десяти компам две сети?
и зачем две сетевухи если сетей больше одной?
-
> Поставь себе вирт.машину, сделай несколько виртуальных систем.
> Экспериментируй неотходя от своей машины
У меня есть два "компа", свич и провода... Так что могу пробывать ...на одном все что угодно, а второй жалко... рабочий и вот сейчас за ним)
Т.е. один оставить как есть настройки, а на втором можно сменить адрес и группу и что-то еще, но что? :)
-
группа-то каким боком к топологии относится?
-
> [30] Поросенок Винни-Пух © (16.09.08 16:19)
> а зачем десяти компам две сети?
Ну я там выше указывал для чего.... коротко: Чёб шаловливые ручки одних не испортили жизнь другим..... Про квалификацию пользователей тоже выше указывал....
> и зачем две сетевухи если сетей больше одной?
незнаю.... Не нужно больше сетевух. Нужно ограничится по одной на каждой машине....
-
Чёб шаловливые ручки одних не испортили жизнь другим.....
И как две сети помогут это сделать?
Они, что "гальванически" никак не связаны друг с другом?
В инете тысячи сетей, а не две. Тем не менее шаловливым ручкам это почти не мешает.
-
Чёб шаловливые ручки одних не испортили жизнь другим.....
Надо просто заняться правами учеток и все.
Две сети ничем не безопаснее одной.
-
Блин, да всё это должно работать. На том компе, который 192.168.0.16 пути к базе типа \\glavbuh\blablabla\basa, прописывать бесполезно - не увидит ибо другая сеть. Замени \\Glavbuh... на \\192.168.1.11... и будет тебе счастье!
Если не узреет ключ (хотя должен), то попробуй настроить его поиск в нужном направлении (хотя он должен и так его найти). Ну на крайний случай скорми ему "таблетку от жадности" и всё будет работать.
-
> {RASkov} © (14.09.08 23:38)
А кто мешает сделать:
1. Сеть на 5 компов
2. Сеть на 4 компа
(это две разные сети, в разных хабах)
3. На один комп воткнуть 2 сетевые карты. Он видит обе сети, пользователи двух сетей видят его, но не видят друг друга.
При этом никаких заморочек с рабочими группами, IP, мостами и т.д...
-
не увидит ибо другая сеть.
я с работы по такому унс пути вижу домашний комп.
Сети тоже оченно разные.
Что не так?
-
Не так - это отсутствие DNS сервера в его сети.
-
Он видит обе сети, пользователи двух сетей видят его, но не видят друг друга.
Не видят. Пока кто-нибудь не догатается указать его шлюзом.
Да и для такого случая не нужна вторая сетевуха на этом компе.
-
> 3. На один комп воткнуть 2 сетевые карты. Он видит обе сети,
> пользователи двух сетей видят его, но не видят друг друга.
>
Да, это самый простой путь, но тогда уж 3 сетевых в один комп, третья для DSL мамеда.
-
Не так - это отсутствие DNS сервера в его сети.
Ага. И засекреченные IP. Аш целых 10 штук.
-
> Да и для такого случая не нужна вторая сетевуха на этом
> компе.
Да хоть 100 раз укажи его шлюзом - не увидят сети друг друга, для этого на "соединительном" компе надо оба подключения объединить в мост.
-
И без моста все будет
-
> И без моста все будет
Ну да, а "соединение типа мост" в ХР добавили идиоты от нечего делать....
-
не знаю что там добавили идиоты, но у меня все работало без моста.
один комп по блютус сети ходил через другой в локальную сеть.
Никакого моста не создавалось.
-
> Поросенок Винни-Пух © (16.09.08 16:59) [46]
> не знаю что там добавили идиоты, но у меня все работало
> без моста.
На нобелевку тянет, если не врешь...
-
> Поросенок Винни-Пух © (16.09.08 16:59) [46]
Объясни нормально - если две карточкм не объединены в мост, они через какую попу данными обмениваются?
-
Как будьто бриджевание - единственный способ пустить пакеты из сети в сеть.
-
Ладно.... Вообще сбили с толку :( Что куда и почем совсем потерял(.... :)
Всем спасибо.... будем методом тыка(проб и ошибок) Я думал что все гораздо проще будет, а тут.... ужОс :)
Если у кого будут мысли именно по моему задуманному, то пожалуйста....
Меня устроит и такой вариант ответа, как например:
-"Чувак, то что ты задумал, эт лажа не реальная вообще. Забудь и не тыркайся". Но только честно :)
А то что я задумал я уже несколько раз тут в ветке расписывал.
-
уже 4ю виртуалку досоздаю, попробую завтра
2 компа в одной сети
2 в другой
+1(5й) в любой из них
надо, чтоб все всех видели.
доп.сетевух нет.
Ок
Поэкспериментирую :)
-
если б я был админом, я бы не создавал себе трудности (невозможность попасть с любого компа на любой), а разруливал бы все правами юзеров.
вот такое имхо.
-
> [51] Vlad Oshin © (16.09.08 17:40)
> Ок
> Поэкспериментирую :)
Спасибо :)
> [52] Поросенок Винни-Пух © (16.09.08 17:43)
> если б я был админ
я б имел трех юзверей :)
> вот такое имхо.
Да я согласен, но только нет там админа и поэтому хочется как можно ближе к "стандартным"(т.е. практически никаким) настройкам сети... малой кровью...
-
Вот у себя дома сейчас пробую...
Две машины
Одна:
IP: 192.168.0.11
Maska: 255.255.255.0
РабГруппа: ONENET
Другая:
IP: 192.168.1.12
Maska: 255.255.255.0
Второй IP: 192.168.0.12
Maska: 255.255.255.0
РабГруппа: TWONET
ADSL Modem IP: 192.168.0.1
Пинг проходит везде где это логично.
Т.е. с первой машины пингуется адрес 192.168.0.12 со второй 192.168.0.11 и с обоих 192.168.0.1
Но этим вроде как и ограничиваемся. Доступ в рабгруппы только "каждая в свою", а втрая машина даже и не видет рабгруппу первой.
Интернет, как и ожидалось, работает везде...
Т.е. в данном тесте я пытался из второго компьютера сделать тот самый один, которому все доступно....
Сечас буду пробывать с маской.... т.е. 255.255.0.0...
-
Не тупи, если у тебя 10 компов, тупо воткнутые в один свитч, то включать их в разные сетевые группы и ставить им разные подсети смысла не имеет.
Если сетевое оборудование не имеет функций разграничения доступа, то разные подсети ничего не дадут. Все ресурсы будут доступны для всех пользователей сети.
Какие вообще могут быть проблемы у этой конторы?
Раньше они работали и все было в поряде, что изменилось?
Не создавай себе головной боли!
-
Смотрите в сторону DNS и WINS-серверов.
-
> [55] ~_^ (16.09.08 19:01)
Если до вечера не выберусь из ямы, то вечером пойду домой - подумал ежик :)
-
> Все ресурсы будут доступны для всех пользователей сети.
Пока вот что-то наоборот.... разделить-то я их разделил, но вот 1С ключи потеряла :(
-
зато как кайфово - две сети
-
> [58] {RASkov} © (16.09.08 21:03)
> но вот 1С ключи потеряла :(
Проконсультируйтесь с франчами, может чего толкового скажут.
-
> Поросенок Винни-Пух © (16.09.08 23:43) [59]
:))
-
> разделить-то я их разделил, но вот 1С ключи потеряла :(
комп с 1с ключом должен пинговаться из всех Ваших сетей, иначе его не опросят 1с клиенты)
-
Алё, есть кто дома? Я же тебе сказал как сделать! Ты вообще ответы читаешь?
Ключ не видит перенеси ключ на тот комп, который с двумя адресами и будет счастье!
-
Зачем 2 сетки?! Просто NTFS-права раздать на файлы базы и пользователей завести на том компе, где база 1С. Ну и гостей запретить, понятно. Вот и все.
-
> {RASkov} © (
не получилось без второй карточки :(
-
> [63] Труп Васи Доброго © (17.09.08 09:06)
> который с двумя адресами и будет счастье!
Точно) Нужно будет попробывать такой вариант....
Т.е. вариант с двумя сетками, и с сетевым ПО, вроде бы решаем(нужно еще раз все проверить) Ну а доступ ко всему с одной машины- да и бог с ним...
> [64] KSergey © (17.09.08 10:27)
> Зачем 2 сетки?!
Зачем, почему - выше читаем.
Вот почему никто не решится сказать фразу из [50] :)
> [64] KSergey © (17.09.08 10:27)
Вот встречный вопрос: Зачем повторятся про права пользователей и т.п.? Былож уже про это и я отвечал....))
> [65] Vlad Oshin © (17.09.08 10:46)
Вот и у меня ничего не вышло, ну и фик с ними, будут работать в одной общей сетке.... ну сделаю им две рабгруппы для особо тупых, им будет достаточно.... ну или если получится с сетевым ПО, то будут работать в разных сетях....
ЗЫЖ Хреновый из меня сетадмин - я знаю :) Но в ветке есть на это ответ....
-
> {RASkov} © (16.09.08 21:03) [58]
> > Все ресурсы будут доступны для всех пользователей сети.
>
>
> Пока вот что-то наоборот.... разделить-то я их разделил,
> но вот 1С ключи потеряла :(
я думаю что через UNC все будет видно без проблем, другое дело что винда что-то не может найти так это другое дело.
смысла в этой идее вообще нет никакого и безопасность это никак не повысит.
-
У меня на работе было 2 свича - 2 группы (всего 18-20 компов). На одной из групп сидела бухгалтерия. Свичи между собой спарены. Инет раздавался ч/з Lan2Net. Ну, и разграничение доступа, конечно.. Безопасность была чисто символическая, но местным юзерам было комфортно.. Одноранговая сеть.. Но доступ к 1 С был терминальным (Win 2003 сервер). Правда, в итоге сеть разделили, главбуху не понравилось что провод идет от ее свича еще куда-то:-) Вообщем, мания преследования ее доканала. Теперь там стало не очень комфортно
-
> смысла в этой идее вообще нет никакого и безопасность это никак не повысит
Да вот что и нужно-то:
> Безопасность была чисто символическая
Прямо таки в данной(моей) организации и сидят одни хакеры и вредители в прямом смысле слова :)
Там сидят бабушки да девушки, которые могут случайно открыть то, что не нужно и нажать на то, на что не нужно.... короче удалить базу 1С, а потом сказать, что так и было, да еще при этом умудрятся ругатся почему у них 1С не работает...
:о)
Сегодня я у них не был, но на неделе еще загляну, да проведу несколько сетевых эксперементов...)
-
> {RASkov} (17.09.2008 19:15:09) [69]
1С говоришь, тогда SQL версия и нормальная безопасность на сервере, никакого доступа из сети к файлам БД никому. Можно даже сервер скрыть.
-
> [70] Anatoly Podgoretsky © (17.09.08 19:24)
Ни я ни они, не потянем такую сеть и такую админку. :(
Поэтому и ищу, не совсем может логичные, но простые методы....
-
> {RASkov} (17.09.2008 19:34:11) [71]
На самом деле это проще, чем другие методы.
Сервер в состоянии поставить даже ламер.
Инсталяции 1С много народу есть, возможно и их инсталятор вполне автоматизирован.
После этого можно поплевывать в потолок, конечно к этому еще и UPS нормальный нужен.
-
> [72] Anatoly Podgoretsky © (17.09.08 19:39)
А что тут такое - сервер?
Если отдельный компьютер, да с серверной осью - можно сразу в сторону данный вариант...
-
И опять же.... за такой настроенной сеткой с ограничением прав пользователей да еще чем-то таким, нужен потом будет глаз да глаз.... т.е. нужен будет сисадмин постоянно... т.е. в штате и полный раб.день... нет у них его, а мне иху сеть "помнить" тоже не к чему...
-
> т.е. нужен будет сисадмин постоянно
Обычно он обходится дешевле затрат на реанимационно-востановительные мероприятия после катастрофы "бесхозной" сети)
-
> Обычно он обходится дешевле затрат на реанимационно-востановительные
> мероприятия после катастрофы "бесхозной" сети)
Чёт аж страшно стало...:( Честно... В следующий раз как буду у них, "сниму" архив 1С Баз.... :)
Кстати, в наших организациях, архив ценных документов делается на тот же хдд, порой просто рядом с самими данными.... Жуть :(
Это я к тому, что народ не понимает важности сего происходящего и не видит нужды в должности сисадмина... Буквально понимать прочитанное не нужно... Просто уровень, знания, слухи в конце-то концов, в нашей глубинке не те, чтобы осознать всю эту билеберду....
-
> Честно... В следующий раз как буду у них, "сниму" архив
> 1С Баз.... :)
архив или выгрузка- не важно, но проблемма бэкапа это серьезная проблемма
зы недавно сервер упал (raid5 упал без восстановления), так только резервными бэкапами и спасся(
-
> {RASkov} © (17.09.08 20:51) [76]
> Чёт аж страшно стало...:( Честно... В следующий раз как
> буду у них, "сниму" архив 1С Баз.... :)
Так тааак, и бэкапов значит регулярных не делается... Ну ну, продолжайте с ослиным упорством эксперименты с сетью. Коротые к черту бессмысленны, т.к. все равно остаются люди (иначе работать не будет), котрые "могут удалить базу и потом сделать вид, что так и было".
Вот до чего доводит подмена целей "увлекательным" процессом. Да еще и огразыется.
-
> [78] KSergey © (18.09.08 08:42)
:)
> Да еще и огразыется.
Чё-чё делает? :) Если "огрызается", то где это? Вовсе нет... Я на это не способен. Ну если что, то - сорри...)
> Так тааак, и бэкапов значит регулярных не делается...
Делаются, не волнуйся, только может не совсем регулярные, но....
И, кстати, я делаю бэкап не на тот же хдд :) Так, что тут все более менее пучком)