Изпечатай

[Astor]

Здравейте, имам следното специфинчо питане:
Става дума за мрежа от няколко Windows компютъра и един Slackware NAT рутер. Идеята е да се забрани по някакъв начин Windows машините да използват file and print shearing-а, (т.е. да не могат да си поделят папки по между си), а да могат единствено да използват или ftp сървър или Samba поделени ресурси на рутера. Аз се сещам за arp spoofing в LAN мрежата и по тозин начин всички заявки за поделени ресурси (ftp, или портове 137, 138, 139 и 445) ще минават през Slackware, който може да ги отказва...единствено ще приема заявки към ftp сървъра намиращ се на самия рутер. Има и възможност по някакв друг начин да се направи това ограничение? Domain Controler (въпреки че този вариант ми се струва много тегав)?
Благодаря предварително!

[Acho]

Здравей колега. Ами ако Windows машините са на един hub/switch (а те най-вероятно са именно така), те се ВИЖДАТ директно (не минават изобщо през Slackware сървъра). Как ще им забраниш да се достъпват един-друг ? Да не се изказвам неподготвен, ама аз поне не съм чувал за такава рестрикция.

Поздрави.

[neter]

Най-просто и чисто е да забраниш споделянето на самите машини, и на потребителите да раздадеш потребителски акаунти за машините, които акаунти да нямат достъп до тази настройка. Не ти е нужно да мислиш други гимнастики. Все пак, един друг вариант е да вдигнеш виртуален интерфейс в рутера за всяка машина зад него, да пуснеш маскарад с мрежа например /31 (255.255.255.254) на всеки виртуален интерфейс, и да настроиш всяка машина да минава през съответния й интерфейс (като й сложиш съответстващото IP, мрежа и gateway). Така, при подаване на заявка към външна мрежа (каквито ще бъдат мрежите, в които се намират другите машини), заявката ще минава през рутера и ще можеш да я обработваш както си искаш