Kender ikke til problemet... Men hvis der er 4 porte på din router, kan det være at du kan lave noget sjovt ved opsætningen inden i routeren.... bare en ide :)
Ser ikke ud til at dette kan lade sig gøre... For hvis de alle skal kunne komme på nettet, så skal de have Routeren com gateway. f.eks 192.168.1.1 255.255.255.0, dvs at alle computerne skal have IP: 192.168.1.x, og på den måde kan de alle snakke sammen...
routeren konfigureres med 2 ip adresser på LAN interfacet, f.eks. 192.168.1.1 og 192.168.2.1 PC A+B konfigureres med faste ip adresser: 192.168.1.2 og 192.168.1.3 PC C+D konfigureres med faste ip adresser: 192.168.2.2 og 192.168.2.3 i routeren laves en ACL (Access Control List) der blokerer for trafik mellem 192.168.1.x og 192.168.2.x adresser.
Synes godt om
Slettet bruger
09. april 2003 - 10:59#6
rune.ramussen >> ja sådan kan det også gøres. Men er det overhovedt nødvendigt at config. routeren ? Er det ikke nok bare at sørge for at PC'erne er i hver sin IP range, og så sørge for at de alle står til den samme default gateway.
Spirit har løsningen :P Hvis du har "norton internet security 2002"(eller højere), så kan du bare blokere Iperne på andre to computere :D Det vil virke!
Mvh Spirit
Synes godt om
Slettet bruger
09. april 2003 - 11:04#10
rune.rasmussen>> Hvad hvis alle 4 PC'ere er i samme IP range, men med forskellige sub net. Vil det så heller ikke virke ?? (altså alle PC står til den sammen default gateway)
jeg kom lige på en ide: pc a+b konfigureres med ip'erne 192.162.1.2 og 192.168.1.3 og subnetmaske 255.255.255.128 pc c+d konfigureres med ip'erne 192.168.1.129 og 192.168.1.130 og subnetmaske 255.255.255.0
på den måde kan pc'erne ikke kommunikere med hinanden, da de er i forskellige subnets, men de kan godt kommunikere med default gateway.
Jeg synes at du skal præcisere dit spørgsmål, for hvis det er meget vigtigt at det virker, er Runes forslag slet ikke tilstrækkeligt. I så fald bliver du nødt til at købe noget mere hardware, som kan gøre det for dig.
Kan man forvente at folk f. eks. kan finde på at prøve at skifte IP-adresser på computerne?
nej vil ikke hjælpe med 2 forskellige workgroups... man kan jo bare browse den anden workgroup eller \\192.168.1.x på den pc man nu vil ind på...
Og access lister vil ikke løse problemmet da computerne snakker "internt" og bruger derfor slet ikke gatewayen, den bliver kun brugt hvis man skal på nettet, og dette er jo ikke tilfældet... så tror ikke det vil komme til at virke.... sorry....
Med mindre at du har en "Inteligent" switch som kan konfigureres til at køre 2 netværk på samme tid, og stadig route til den rigtige adresse.. men tvivler
okaj... men tror at det er den eneste løsning, med mindre du skal til at installere personlige firewalls på hver computer... f.eks ZoneAlarm, der kan du også bare sige at ip 192.168.1.x ikke får tilladelse på nogen som helst måde til denne computer.... :o)
forstår jeg heller ikke helt... hvis det er win2k eller XP så er det jo bare at have password på samt lade være med at dele mapper, eller sætte rettigheder på mapperne.. så kan de ikke tilgås af andre....
Hvis det er til en arbjedsplads kan du vel ikke leve med at brugeren selv kan fjerne spærringen. Har du 2 IP adresser kan du fikse det med endnu en router (DLINK D-604 virker fint) og en switch. Har du kun 1 IP adresse må du købe 2 routere til.
Den rigtige løsning er dog en managed switch, men routerløsningen er nok langt billigere.
Jeg har lige lavet et test setup - På PC-a sætter jeg IP til 192.168.1.2 og subnetmask til 255.255.255.128 - men win2k vil ikke acceptere den nye subnet maske. Fejlen er: "The subnet mask that you have entered for the IP address is not valid"
jeg vil gerne prøve at komme med et bud. Det er et class C, netværp/ip addresse altså skal subnet masken være 255.255.255.0 med den subnetmaske du har angivet fortæller du at du har lånt en bit i den sidste oktet til netværksadresse og således kun har 7 til noden.
i sidste oktet er der 8 bit, du låner fra venstre mod højre.. første bit du kan låne har værdien 128 næste 64 - 32 - 16 - 8- 4 - 2 så hvis du låner 2 bit hedder den sidste maske 128+64=192
for en dybere forklaring er det nok lettere du slår det op på nettet, f.eks hos cisco - håber du kan bruger dette. Cisco har formentligt en subnet calculator du kan downloade ellers kan jeg sende den til dig.
i din ip addresse 192.168.1.2 bruger du det såkaldte 0 net det der går fra 0-63 hvor 2 er en host på dette net. At bruge nulnettet i det virkelige liv kan vist i nogle situationer gi problemer. måske ekspertens eksperter kan forklare mere vedr. dette.
Netværk A 64 nettet PC A IP 192.168.1.65 Maske 255.255.255.192 Default gateway 192.168.1.1 PC B IP 192.168.1.66 Maske 255.255.255.192 Default gateway 192.168.1.1
Netværk B 128 nettet PC C IP 192.168.1.129 Maske 255.255.255.192 Default gateway 192.168.1.1 PC D IP 192.168.1.130 Maske 255.255.255.192 Dafault gateway 192.168.1.1
dette syntes at virke: PC A IP 192.168.1.2 Maske 255.255.255.252 Default gateway 192.168.1.1 PC C IP 192.168.1.65 Maske 255.255.255.192 Default gateway 192.168.1.1
Begge PC'er kan gå på nettet men ingen af dem kan tilgå (pinge) hinanden
din ip 192.168.1.2 med masken 255.255.255.252 der har du taget 6 bits til at subnette (128+64+32+16+8+4=252) med hvilken du kan oprette 2 i sjette - 2 subnets hvad skal du bruge alle de subnets til?
vedr. kommentar kl.20:31.06 pc'erne er på vær deres net. Den ene på 0 nettet og den anden på 64 nettet så det må være derfor det hvirker. Det er ikke helt stilrent..............
Hvad er det egentlig for noget klamp og fusk vi har rodet os ud i?
Hvad nu hvis man på et tidspunkt ønsker at dele en printer. Det vil ikke virke.
Hvad hvis man skal have adgang til en fælles server? Det virker ikke.
Hvad vis en person med blot et minimum af talent booter fra en CD og tildeler sig selv en IP adresse i det andet subnet? Så har han fuld adgang.
Hvad hvis han booter i noget så simpelt som DOS og loader NET? Fuld adgang.
Hvad hvis PC'erne ikke kører NT/2000/XP PRO? Så kan man ikke fratage brugeren admin rettigheder.
Hvad er det egentlig vi skal løse? Er det virkelig at begrænse adgangen til at pinge? Eller er det adgangen til filer? Det gøres med delingsrettigheder, ikke med subnet masker. Bruger man delingsrettigheder vil alt sjovt nok virke.
Det syntes ikke at fremgå af den oprindelige krav specifikation at der skal deles printer og hvis det er tilfældet så gi den en ip adresse. Jeg er gået ind i en diskussion vedr. subnets fordi raos ønsker at adskille pc'erne i 2 grupper jeg har ikke taget stilling til en komplet sikkerheds løsning. Jeg har kun rådgivet hvorledes han bør subnette og tildele ip adresser, hvad subnetting er for noget osv. så torleif op med humøret - ingen grund til at være sur............................
Jeg er skam ikke sur, hvad skulle jeg dog være sur over? Jeg mener bare at vi er kørt ud af en tangent og kommet til at svare på det der blev spurgt om i stedet for det, der var brug for. Jeg hoppede selv på den.
raos>>er det virkelig ping du vil forhindre, eller er det adgangen til filer du vil kontrollere?
iøvrigt med printere: de skal entelsluttes en PC med deraf følgende subnet problemer, eller de skal tildeles en IP adresse, og tilhører dermed også det ene eller det andet subnet i eksemplet, altså kan man ikke dele printer på tværs af subnet. Altså med mindre jeg lige har overset et eller andet.
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.