Bobo (10.5.2005 09:02:58)
Ahoj lidi, potreboval bych zakazat komunikaci mezi jednotlivymi kompy, ktere jsou propojeny pres Zyxela. Poradi nekdo?
Bobo (10.5.2005 09:02:58)
Ahoj lidi, potreboval bych zakazat komunikaci mezi jednotlivymi kompy, ktere jsou propojeny pres Zyxela. Poradi nekdo?
PEta (11.5.2005 16:02:10)
ty compy jsou zapichany do toho switche v modemu? tzn, ze tvori jednu LAN?
Bobo (12.5.2005 09:30:44)
jo, trochu jsem uz koukal i na nastaveni a zrejme musim dat do firewallu nove pravidlo, ktere zakaze komunikaci mezi temito pocitaci (pouzivam staticke IP adresy). Nebo existuje nejaka elegantnejsi cesta?
Peta (12.5.2005 19:48:51)
Kdyz je to jeden segment LAN, tak ti firewall v modemu nepomuze, vzdyt ty compy budou komunikovat primo mezi sebou stejne jako by byly propojeny navzajem kabelem a modem by tam defacto nemusel vubec byt. Na tomto modemu se daji nastavit pro ETH interface dve ruzny IP adresy (IP alias) - pres telnet, pak muzes dat compum IP adresy z ruznych rozsahu a compy pak na sebe "neuvidi", ale internet jim pojede. Samozrejme musis zarucit, aby nekdo na tech compech ty adresy pak nezmenil, ale to uz neni zalezitost modemu.
Bobo (12.5.2005 22:13:21)
No jo, to je pravda. Ale pokud jsem to spravne pochopil,kazdy konektor (ETH interface) muze dostat svuj IP alias a pak se to tvari jako ruzne segmenty site se vsemi dusledky. Je to tak? Pres web rozhrani to nastavit nejde? Nebo alespon jsem to tam nikde nenasel :-(( Jde mi jen o to, aby se z manzelcina pocitace nemohla dostat nejaka havet na muj, protoze ten je nas chlebodarce. Kazdopadne diky za rady.
y2k (13.5.2005 00:01:28)
Pochopil jsi to správně, nevím teda přesně jak Tvůj model, ale já mám o řád lepší a zde je managmentovatelný switch a lze toto ve firewallu nastavit. Puze vyber globální pravidlo LAN to LAN a zde odepři patřičné porty patřičným IP. Nemusím Ti zdůrazňovat, že je třeba nastavit v DHCP "statickou" IP dle MAC, aby se Ti po restartu routeru nepřeházeli ..... Jinak zde u mě toto funguje a k tomu ještě QoS, který tak odsuzuju u alternativců ........
Bobo (13.5.2005 08:58:25)
I u 652HW muzu pridat pravidlo pro LAN to LAN/Router, takze bych tam naklepal IP adresy tech dvou pocitacu, zakazal mezi nimi porty a vymalovano.Muzu jeste znat tvuj nazor na reseni s IP aliasy?Nejsem sitak a rad se priucim.
Anonym (13.5.2005 11:05:17)
ne tak to neni ani nahodou :) je to pouze ip ALIAS a ne rozdeleni site jak to prezentuje zyxel a cimz hrube klame zakazniky bez ip aliasu muze pc v lanu pouzivat ip 192.168.1.x s ip aliasem muze pc pouzivat treba 192.168.2.x a 192.168.3.x proste 192.168.1.x alias 192.168.2.x alias 192.168.3.x