Hálózat építés a gyakorlatban

#641 panizzi

Csoport: Ellenõrzés alatt
Hozzászólások: 253
Csatlakozott: --

Elküldve: 2005. 03. 01. 17:16

na a helyi háló már ok, de a netmegosztás nem akaródzik valahogy ...

Szerkesztette: panizzi 2005. 03. 01. 17:19 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#642 kuklopsz49

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 6
Csatlakozott: --

Elküldve: 2005. 03. 01. 20:38

Nem tudom, hogy ez a legjobb topic-e erre a kérdésre, de egyelõre jobbat nem találtam, végül is a hálózat építéssel kapcsolatos a dolog. A történet a következõ:

Kis munkahelyünkön az történt, hogy az egyik kollega a saját W2000-es gépét konfigurálva a hálózati beállításoknál a gép IP címének ugyanazt az IP címet adta meg, ami a tûzfal gép IP címe. Erre az egész hálózat megbolondult, a tûzfalon a forgalom gyakorlatilag megállt.

Azt szeretném megkérdezni, hogy tényleg történhet-e ilyen, ha igen, akkor ez valami rossz konfigolás eredménye, illetve lehet-e valahogy védekezni ellene vagy ki vagyunk téve annak a veszélynek, hogy egy óvatlan IP cím beállítás romba dönti a hálózatunkat?

${lang:go_to_top}$
Tetejére of the page up there ^

#643 VKP

Senior tag

Csoport: Fórumtag
Hozzászólások: 4.852
Csatlakozott: --

Elküldve: 2005. 03. 01. 21:04

Idézet: kuklopsz49 - Dátum: 2005. márc. 1., kedd - 19:38

igen, ez elõfordulhat, nem kell admin jogot adni az usernek...

Rendszergazda vagyok. Ha röhögni lát, mentsen!

"De sokkal nagyobb a valószínűsége annak, hogy Kecskemét külsőn fejedre esik egy bazi nagy sárga tehén."

${lang:go_to_top}$
Tetejére of the page up there ^

#644 Jahno

vérképkeretezés occsón

Csoport: Stábtag
Hozzászólások: 109.369
Csatlakozott: 2001. jan. 15.

Elküldve: 2005. 03. 01. 21:06

Idézet: kuklopsz49 - Dátum: 2005. márc. 1., kedd - 20:38

lehet-e valahogy védekezni ellene vagy ki vagyunk téve annak a veszélynek, hogy egy óvatlan IP cím beállítás romba dönti a hálózatunkat?

Alapesetben romba döntheti, másrészt nekem mindig a tüzesfalas gépek voltak az "erõsebbek", kolléga gépe meg letiltja a hálókártyát, aztán ha hisztizik nekem supportért majd kapni fog a fejére, mert nemnyúka.

Make love not Wor.

${lang:go_to_top}$
Tetejére of the page up there ^

#645 VKP

Senior tag

Csoport: Fórumtag
Hozzászólások: 4.852
Csatlakozott: --

Elküldve: 2005. 03. 01. 21:27

Ha sûrûn elofordul akkor olyat tudsz csinálni, hogy végigmégy gépenként és minden gépen fixre beírod a gatewayt meg a servereket az arp táblába és akkor nem lesz ilyen gondod.

Rendszergazda vagyok. Ha röhögni lát, mentsen!

"De sokkal nagyobb a valószínűsége annak, hogy Kecskemét külsőn fejedre esik egy bazi nagy sárga tehén."

${lang:go_to_top}$
Tetejére of the page up there ^

#646 Prometheus

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 867
Csatlakozott: --

Elküldve: 2005. 03. 02. 18:48

Netmegosztás:
-1 Router
-3 kliens
-3 hálókártya
-3 fali aljzat
- sok kábel

Kérdésem, hogyan kell a fali aljzatba a routerbõl kijövõ kábeleket bekötni?

# narancsfehér
# narancs
# zöldfehér
# kék
# kékfehér
# zöld
# barnafehér
# barna

Én normál/patch/ verziót választanám, mivel csak egy hosszabbítás,összeköttetésrõl van szó ...ha nem tévedek :cool:

Aztán az aljzat szépen megkapja a sima patch kábelecskét .....
Ha rosszul tudom, javítsatok !!!

Szerkesztette: Prometheus 2005. 03. 02. 18:49 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#647 kuklopsz49

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 6
Csatlakozott: --

Elküldve: 2005. 03. 02. 20:29

Idézet: Jahno - Dátum: 2005. márc. 1., kedd - 22:06

Ha tényleg nem lehet kivédeni, hogy egy user romba döntsön egy hálózatot azzal, hogy a saját IP címének a tûzfal IP címét állítja be, akkor az elég kétségbeejtõ :-|

${lang:go_to_top}$
Tetejére of the page up there ^

#648 Jahno

vérképkeretezés occsón

Csoport: Stábtag
Hozzászólások: 109.369
Csatlakozott: 2001. jan. 15.

Elküldve: 2005. 03. 02. 20:39

Idézet: kuklopsz49 - Dátum: 2005. márc. 2., szerda - 20:29

Ha tényleg nem lehet kivédeni, hogy egy user romba döntsön egy hálózatot azzal, hogy a saját IP címének a tûzfal IP címét állítja be, akkor az elég kétségbeejtõ :-|

Miért is kétségbeejtõ? Rendes switchel simán kivédem, tüzesfal kap dedikált portot, másikra felõlem állíthat amit akar...

Ez hálózat, két egyforma MAC address nem mûxik, két ugyanolyan IP nem mûxik, de mondom, nálam állíthatja rendes hálózaton is, tüzesfal szól az ütközésrõl, kolléga meg lapíthat mert letiltódik a hálókártyája is simán, vagy kibassza domainból a gépet...

Make love not Wor.

${lang:go_to_top}$
Tetejére of the page up there ^

#649 kuklopsz49

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 6
Csatlakozott: --

Elküldve: 2005. 03. 03. 10:35

Idézet: Jahno - Dátum: 2005. márc. 2., szerda - 21:39

Miért is kétségbeejtõ? Rendes switchel simán kivédem, tüzesfal kap dedikált portot, másikra felõlem állíthat amit akar...

Ez mit jelent? Most akkor mégis ki lehet védeni ezt a dolgot valahogy (azon kívül, hogy nem adunk admin jogot minden usernek)?

${lang:go_to_top}$
Tetejére of the page up there ^

#650 Jahno

vérképkeretezés occsón

Csoport: Stábtag
Hozzászólások: 109.369
Csatlakozott: 2001. jan. 15.

Elküldve: 2005. 03. 03. 11:00

Idézet: kuklopsz49 - Dátum: 2005. márc. 3., csütörtök - 10:35

Ez mit jelent? Most akkor mégis ki lehet védeni ezt a dolgot valahogy (azon kívül, hogy nem adunk admin jogot minden usernek)?

Ki hát, nem törvényszerû a dolog minden hálózatra. Szép is lenne ha a szerverszobában a szomszéd gépnek valami barom beállítani a gépem IPjét, és ezzel megborítana mindent. Vagy egybõl a helyi átjáróét, és lehalna vagy 200 szerver egybõl.

Ezért írtam, hogy marhára nem próbálgattam ilyeneket, de eddig mikor hálózatban bedugtam egy vindózt és ugyanaz volt az IPje, mint a tüzesfalnak, akkor a desktop vindóz döglött le, másik csak logolt, hogy probléma lehet.

Ahol meg drámaian fontos a dolog, ott úgy kell megcsinálni a hálózatot.

Make love not Wor.

${lang:go_to_top}$
Tetejére of the page up there ^

#651 kuklopsz49

Újonc

Csoport: Alkalmi fórumtag
Hozzászólások: 6
Csatlakozott: --

Elküldve: 2005. 03. 03. 11:19

Idézet: Jahno - Dátum: 2005. márc. 3., csütörtök - 12:00

És hogy lehet beállítani, merre keresgéljek? :-)

${lang:go_to_top}$
Tetejére of the page up there ^

#652 Red

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 777
Csatlakozott: --

Elküldve: 2005. 03. 03. 12:57

Idézet: Jahno - Dátum: 2005. márc. 2., szerda - 19:39

Miért is kétségbeejtõ? Rendes switchel simán kivédem, tüzesfal kap dedikált portot, másikra felõlem állíthat amit akar...

ha csak a switcheket meg a routereket manageled akkor ezt, hogy oldod meg?

cisco 3560as tud arp acp-t de annak az ara kicsit magas.

${lang:go_to_top}$
Tetejére of the page up there ^

#653 Michael

Törzsvendég

Csoport: Fórumtag
Hozzászólások: 842
Csatlakozott: --

Elküldve: 2005. 03. 10. 12:30

Sracok CAT 5e v CAT 6 kulteri onhordo kabelt hol lehet kapni?
Olyan hely kellene ahol 50-100 m hallatan me rohognek ki.

Fibex kizarva

${lang:go_to_top}$
Tetejére of the page up there ^

#654 VKP

Senior tag

Csoport: Fórumtag
Hozzászólások: 4.852
Csatlakozott: --

Elküldve: 2005. 03. 10. 13:14

Szóval ez az IP ütközés dolog úgy mûködik, hogy aki elõbb "megszerzi" az IP-t, azé. Aki próbálkozik azzal, hogy már foglalt IP-t használ, az automatikusan ütközés miatt letiltódik. Mivel a serverek/gatewayek általában 0-24-ben mennek, ezért az õ címüket elég nehéz elfoglalni, ha meg máséval próbálkozik valaki, akkor annak a gépén dob egy hibaüzit akinek az IP-jét próbálta volna foglalni. Na már most elsõ esetben elhiszi a fõnök, hogy véletlenül pont úgy ugrált a billentyûzeten valaki, hogy pont az IP-t változtatta meg, másodszorra viszont szépen lapátra fogja tenni a munkahelyi fegyelem megsértése/szándékos károkozás/stb címszóval.

Egyébként a világon mûködik vagy 2-3 db PC TCP/IP protokollal és elég jól elvannak egymással.

Rendszergazda vagyok. Ha röhögni lát, mentsen!

"De sokkal nagyobb a valószínűsége annak, hogy Kecskemét külsőn fejedre esik egy bazi nagy sárga tehén."

${lang:go_to_top}$
Tetejére of the page up there ^

#655 samura

Csoport: Fórumtag
Hozzászólások: 200
Csatlakozott: --

Elküldve: 2005. 03. 10. 14:56

Sziasztok!
Sokéves huzavona után ujból lessz otthon internet. Hurrá!
lenne pár kérdésem, mivel a bekötendõ ADSL Ligth- ot szeretném megosztani az otthoni két gépem között.
Sajnos láma vagyok.
kérdéseim:
-milyen megosztót vegyek?
-mi kell még egyáltalán?
-a két gép nincs összekötve, és nem is akarom, hogy lássák egymást
-tüzfal?
-virusvédelem?

Konkrét eszközöket (ha lehet árakkal), és hasznos gyakorlati tanácsokat kérnék, akár priviben is.
Sajnos kapacitáshiány miatt nem tudok sokat visszaolvasni.
Elöre is köszönöm!

${lang:go_to_top}$
Tetejére of the page up there ^

#656 NEUROFiRE

Őstag

Csoport: Fórumtag
Hozzászólások: 5.021
Csatlakozott: --

Elküldve: 2005. 03. 10. 21:36

Letezik CAT5/CAT5E/CAT6 multicore kabel? Pl. 8x4x2-es vagy 12x4x2-es, AWG24.
szerk: Rossz a kerdes. 'Letezik' = 'Beszerezheto emberi aron Budapesten'
Kicsit kulturaltabb megoldas lenne, mint kihuzni tucatnyi 4x2-es sima UTP tyukbelet, meg amugy is patch panel van mindket vegponton.

Szerkesztette: NEUROFiRE 2005. 03. 10. 21:41 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#657 kraftxld

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.245
Csatlakozott: --

Elküldve: 2005. 03. 10. 21:55

Idézet: NEUROFiRE - Dátum: 2005. márc. 10., csütörtök - 21:36

Szerintem nem igazán létezik ilyen.
Ahol ennyi kábel kellene inkább optikára ültetik a jelet.
Vagy mondjuk méterenként kellene 1-1 4x2-es?

-------------------------------------------------------------------------
----------------------------------------------------------------
------------------------------------------------------
-----------------------------------------------
--------------------------------------
------------------------------
-----------------------
-----------------

Valahogy így?

MCSE+M/S, MCITP

${lang:go_to_top}$
Tetejére of the page up there ^

#658 NEUROFiRE

Őstag

Csoport: Fórumtag
Hozzászólások: 5.021
Csatlakozott: --

Elküldve: 2005. 03. 10. 22:22

Nem, ket fix pont koze kene sok, 8-12 csavart erpar (pontosabban 8-12x4x2, szoval ennyi szal mezei UTP kene, amit nem szeretnek:), raadasul nem csak ethernet, hanem lenne mindenfele:) (4 ethernet, 2-3 Token Ring, es ha van meg szabad erpar, akkor 'berelt vonal', esetleg RS-232, bar ehhez nem kell CAT5:>)

Kb. vmi ilyesmi:
Kép

Ez pl. KLOTZ PolyWire 16x2x0.22-es hangfrekis csoportkabel.

Szerkesztette: NEUROFiRE 2005. 03. 10. 22:25 -kor

${lang:go_to_top}$
Tetejére of the page up there ^

#659 kraftxld

Senior tag

Csoport: Fórumtag
Hozzászólások: 2.245
Csatlakozott: --

Elküldve: 2005. 03. 11. 08:12

Idézet: NEUROFiRE - Dátum: 2005. márc. 10., csütörtök - 22:22

Ez pl. KLOTZ PolyWire 16x2x0.22-es hangfrekis csoportkabel.

Milyen távolságra akarod vinni?

MCSE+M/S, MCITP

${lang:go_to_top}$
Tetejére of the page up there ^

#660 NEUROFiRE

Őstag

Csoport: Fórumtag
Hozzászólások: 5.021
Csatlakozott: --

Elküldve: 2005. 03. 11. 08:56

Kb. 5-10 meter:)
Igazabol az egyetlen dolog, ami miatt a csoportkabel gondolata felmerult az az, hogy egy csoportkabel kabelcsatorna nelkul is normalisan nez ki, a rakas UTP a foldon meg kb. egy bazi nagy dzsungel benyomasat keltene:)

Mondjuk ezzel az erovel behuzhatnam az UTP-ket egy gegecsobe is.

Szerkesztette: NEUROFiRE 2005. 03. 11. 08:57 -kor