Требуется помощь в организации сети

[Daeno]

Доброго времени суток, уважаемые форумчане!
Опищу собственно вопрос:

БЫЛО: AD, SQL Server, File Server, 10 ПК и плоттер. Всё прекрасно работало.

Переехали в новый офис, и у них проложена сеть проводная, единая для всех. Через них ходим в инет. Нам выделили адресное пространство 192.168.1.51-192.168.1.70. Дали нам адреса Шлюза и ДНСов. Т.Е. настройка сети сводится к тупому прописыванию айпишников на машинах.
Теперь у нас вся техника подключена к их сети, через их провода.

А теперь вопрос: Можно ли как-то изолировать наши компы и сервера от локалки арендодателя, при этом проложить свои провода нам не разрешают? В идеале, чтобы они нас не видели, но мы сохранили инет.

Правильно ли я понимаю, что в данной ситуёвине надо копать в сторону VPN? Или это тоже не поможет? Если вариант с VPN верное решение, не перегрузит ли это существующую сеть?

Заранее благодарен за помощь!

[Smirnoff]

Цитата (Daeno) »

как-то изолировать наши компы и сервера от локалки арендодателя, при этом проложить свои провода нам не разрешают? В идеале, чтобы они нас не видели, но мы сохранили инет.

Если у арендодателя имеется вменяемая серверная с патч-панелями, вам достаточно договориться, чтобы вам позволили в этой серверной установить собственный свич и роутер: патчкорды из ваших комнат втыкаете в ваш свич, настраиваете роутер - собственно и всё.

[Daeno]

Цитата (Smirnoff) »

Если у арендодателя имеется вменяемая серверная с патч-панелями, вам достаточно договориться, чтобы вам позволили в этой серверной установить собственный свич и роутер: патчкорды из ваших комнат втыкаете в ваш свич, настраиваете роутер - собственно и всё.

Конечно пробовал договориться.
Увы, был послан лесом. Там какой-то непонятный админчег...

[Smirnoff]

Цитата (Daeno) »

был послан лесом.

М-дя... Разворачивать в своей локалке VPN лишь затем, чтобы удовлетворить "закидоны" арендодателева "одмина" - это нечто.

[Daeno]

Цитата (Smirnoff) »

М-дя... Разворачивать в своей локалке VPN лишь затем, чтобы удовлетворить "закидоны" арендодателева "одмина" - это нечто.

угу

Т.Е. я сделаю так: На серваке поставлю VPN, все клиенты будут коннектится к серваку, а сервак уже будет раздавать инет клиентам. Бред, конечно, но задолбали... И может это избавит от проблемы "гуляющего инета". (Периодически на нескольких машинах, или на какой-то одной, внезапно отваливается инет, минут на 5-10. Это происходит без какой-либо системы в рандомном порядке и не каждый день... О_о)

PS: VPN я всё равно собирался поднимать, ибо скоро появится второй офис в другом районе.

[Smirnoff]

Цитата (Daeno) »

На серваке поставлю VPN, все клиенты будут коннектится к серваку, а сервак уже будет раздавать инет клиентам. Бред, конечно, но задолбали...

Бред, согласен - но в твоей ситуации...
Ещё что приходит на ум: а если перенести разборки на уровень вашего руководства и руководства арендодателя? В конце-то концов, не может быть никаких серьёзных аргументов у местного муляжа сисадмина.

Добавлено через 37 секунд

Цитата (Daeno) »

скоро появится второй офис в другом районе

Так тебе тогда ещё и "белый" IP понадобится...

[garniv]

Цитата (Daeno) »

Увы, был послан лесом. Там какой-то непонятный админчег...

А вы им деньги за аренду платите, или вас пустили пожить забесплатно?

[Daeno]

Цитата (Smirnoff) »

Бред, согласен - но в твоей ситуации...
Ещё что приходит на ум: а если перенести разборки на уровень вашего руководства и руководства арендодателя? В конце-то концов, не может быть никаких серьёзных аргументов у местного муляжа сисадмина.

Да мне проще сделать, чем долго и упорно объяснять начальству что, зачем и главное нафик! =)

Цитата (Smirnoff) »

Добавлено через 37 секунд

Так тебе тогда ещё и "белый" IP понадобится...

Ну, это понятно. Но там всё проще, позвонить провайдеру, а они уже сами пнут кого надо, у них это хорошо получается. =)

Ладно, спасибо большое за помощь! Скоро займусь реализацией.

PS: Хмм... Че-то я не подумал... А если на серваке просто запретить все подключения со всех IP кроме списка нужных, шлюза и ДНСов? Или мы всё равно останемся видны?

Добавлено через 1 минуту

Цитата (garniv) »

А вы им деньги за аренду платите, или вас пустили пожить забесплатно?

Конечно платим! Ктож нас так-то пустит?

НО ЭТО ЗДАНИЕ ИНСТИТУТА (НИИ)

[Smirnoff]

Цитата (Daeno) »

Или мы всё равно останемся видны?

Именно что "или".

Цитата (Daeno) »

чем долго и упорно объяснять начальству

Не надо "долго и упорно", надо предельно конкретно: "так, как у нас сейчас - вся наша сеть видна арендодателю; если нам накакать на это - пусть так и будет. Если мы хотим секурности - надо поставить наше оборудование в их серверную - но их "одмин" этого не желает делать".
На мой взгляд, любому руководителю/собственнику это вполне будет понятно и обязательно не понравится.

[Daeno]

Цитата (Smirnoff) »

Именно что "или".

Не надо "долго и упорно", надо предельно конкретно: "так, как у нас сейчас - вся наша сеть видна арендодателю; если нам накакать на это - пусть так и будет. Если мы хотим секурности - надо поставить наше оборудование в их серверную - но их "одмин" этого не желает делать".
На мой взгляд, любому руководителю/собственнику это вполне будет понятно и обязательно не понравится.

Хех. Ладно, пойду пинать начальство.
Еще раз спасибо за помощь!

[[BMs] Capt. Loki]

Daeno, есть ещё одно решение - для связи своих компов перейти на IPsec. Тем более,

Цитата (Daeno) »

БЫЛО: AD, SQL Server, File Server, 10 ПК и плоттер. Всё прекрасно работало.

Правда, в прошлый раз я это делал восемь лет назад и сейчас затрудняюсь описать детали настройки.

[query]

Начну из далека, но в данной теме, чтобы новых не плодить.
1. Есть кабель сетевой от провайдера.
2. Есть: D- Link 1008D, ПК с ХРюшей, ПК с 7-кой, ноут с хрюшей. Есть на матерях ПК встроенные сетевые и есть еще одна сетевая под PCI.

ПК с 7-кой включен постоянно, постоянно юзается нет, поэтому вторая сетевая получила место там. Доступ на все машинки закрыт.
Есть желание, чтобы:
1. Везде был нет.
2. Домашние компы могли видеть друг друга, а их никто не мог.

Вопрос:
Что надо заБУБЕНить, чтобы все работало?

Всем спасибо!

[garniv]

query
На второй сетевой карте:
http://support.microsoft.com/kb/306126
http://support.microsoft.com/kb/234815
http://www.windowsfaq.ru/content/view/678/94/
http://www.annoyances.org/exec/show/ics_xp

_____________
И от меня ещё:
http://windows.microsoft.com/ru-RU/w...ection-Sharing
http://windows.microsoft.com/ru-RU/w...ons-of-Windows
[BMs] Capt. Loki

[query]

Цитата (garniv) »

На второй сетевой карте:

все сделал. С главной машинки идет в нет, со второй - не хочет, хотя трассировка главную видит. При трассеровке YA.RU опять главную видит, айпи яндекса выдает, но превышен интервал ожидания

[Smirnoff]

Цитата (query) »

Что надо заБУБЕНить

Надо не выёживаться а купить роутер...

Добавлено через 47 секунд

Цитата (query) »

С главной машинки идет в нет, со второй - не хочет, хотя

Я и говорю: "выёживаться не надо"...

[query]

Цитата (Smirnoff) »

Надо не выёживаться а купить роутер...

с удовольствием. Но! мне на неделю надо.

[garniv]

Цитата (query) »

хотя трассировка главную видит. При трассеровке YA.RU опять главную видит, айпи яндекса выдает, но превышен интервал ожидания

Чего чего? лучше скринами)

[query]

скринами не могу. на костылях не побегаешь.
Первая машина: с 7-кой, 2-мя сетевыми в нет лезет.
2-я машинка: с хрюшей по команде tracert ya.ru выдает ip адрес яндекса. на первом прыжке выдает айпи 1-й машинки, время соединения, а дальше - превышает интервал ожидания.

[query]

поковылял. это со второй машинки. с первой я пишу.

[garniv]

какой и как настроен брандмауэр на первой машинке? отключи его попробуй)