PDA

View Full Version : شبکه لینوکس مجزا داخل شبکه بر پایه ویندوز



بمب منطقی
یک شنبه 18 آذر 1386, 19:26 عصر
سلام بر دوستان و استادید محترم این بخش:

فکر کنم این اولین سوالی باشه که من دارم تو این بخش می پرسم!

یه شبکه بر پایه ویندوز داریم و من میخوام روی حداقل 3 تا از PC های اون کنار ویندوز لینوکس fedora core 5 نصب کنم. طوری که وقتی این سه PC با ویندوز بالا اومدن با سایر PC های داخل شبکه Share بشن(که با این قسمت کاری نداریم چون از قبل تنظیماتش صورت گرفته) و وقتی با لینوکس load شدن فقط این 3 تا PC با هم دیگه تعامل داشته باشن وشبکه بشن.یعنی نه این سه تا با بقیه PC ها ارتباط داشته باشن نه بقیه با اینا.
اگه قراره کمکم کنین،ممنون میشم یه کم یواش بگین که منم متوجه بشم آخه یه مقداری تو لینوکس مبتدی هستم ولی بارم هست.

ممنون میشم اگه مهمون نوازی کنین.

oxygenws
دوشنبه 19 آذر 1386, 00:36 صبح
تو می تونی مشابه این کار رو توی ویندوز انجام بدی؟؟ چطوری؟! یعنی ۳ تا ویندوز داشته باشی که فقط و فقط با خودشون شبکه باشند؟

(این سوال رو می پرسم، چون دقیقا راه حلی برای این کارت تو ذهنم نمیاد)

پدرخوانده
دوشنبه 19 آذر 1386, 09:33 صبح
با تغییر آی پی و گت وی (استفاده از کلاس آی پی متفاوت ) در تنظیمات شبکه در سیستم عامل لینوکس این 3 سیستم می تونید اینکار رو انجام بدید و همچنین استفاده از دو ورک گروپ متفاوت

بمب منطقی
دوشنبه 19 آذر 1386, 19:58 عصر
تو می تونی مشابه این کار رو توی ویندوز انجام بدی؟؟ چطوری؟! یعنی ۳ تا ویندوز داشته باشی که فقط و فقط با خودشون شبکه باشند؟

(این سوال رو می پرسم، چون دقیقا راه حلی برای این کارت تو ذهنم نمیاد)
نه شما منظور من رو درست متوجه نشدین.منظورم از اینکه گفتم "که با این قسمت کاری نداریم چون از قبل تنظیماتش صورت گرفته" این بود که بر فرض 10 تا PC داریم که وقتی هر ده تا با ویندوز بالا میان،هر ده تا با هم دیگه Share میشن. ولی وقتی اون سه تایی که روشون لینوکس هم نصبه(علاوه بر ویندوز) با لینوکس لود شدن (و 7 تای دیگه با ویندوز)، در اینجا لازمه که اون 3 تا بطور مجزا با هم تعامل داشته باشن(که میتونه یکیشون سرور باشه) و اون 7 تا هم باهم.یعنی در این مرحله باید ،هم، تنظیماتی رو ویندوز صورت بگیره و هم رو لینوکس.



با تغییر آی پی و گت وی (استفاده از کلاس آی پی متفاوت ) در تنظیمات شبکه در سیستم عامل لینوکس این 3 سیستم می تونید اینکار رو انجام بدید و همچنین استفاده از دو ورک گروپ متفاوت

به احتمال زیاد IP های شبکه Static نباشن،که خدا کنه باشن وگرنه با این روشی که شما گفتی مشکلی بس بزرگ برام درست میشه!
در ضمن فکر کنم باید این کار رو هم رو IP server سیستمهای ویندوز و هم روی این 3 تا لینوکس اعمال کنم.اگه اشتباه میکنم بگین؟!
روشی آسونتر سراغ ندارین؟:افسرده:

Inprise
چهارشنبه 21 آذر 1386, 01:09 صبح
این سوال ارتباط خاصی به لینوکس یا ویندوز نداره
اگه کامپیوترهات با هاب یا سوئیچ به هم متصل هستن در هر حال همیشه به نوعی ارتباط بینشون وجود داره و میتونه داشته باشه . با محدوده متفاوت IP هم اتفاق خاصی نمیفته چون طبیعتا میشه بسادگی IP رو تغییر داد یا حتی MAC رو هم عوض کرد ...

اگر سوئیچت امکان ایجاد VLAN داشته باشه میتونی سه تا مک آدرس مشخص رو براش به عنوان یک گروه VLAN تعریف کنی و همون سه تا مک آدرس رو در یکی از اسکریپتهای بوت لینوکست بذاری که هر وقت اون کامپیوترها با لینوکس بوت شدند مک آدرسشون به مقادیر مورد نظر تغییر کنه و موقع اتصال به سوئیچ بطور خودکار روی VLAN مورد نظر قرار بگیرن که باعث میشه عملا هیچ ارتباط بین اونها و بقیه کامپیوترهای LAN‌برقرار نشه حتی با تغییر IP و معمولا اینجور سوئیچها امکان Anti ARP Spoof رو هم دارن .


در کل وقتی از کلمهء Share و شبکه ویندوز استفاده میکنی یعنی LAN داری و روی LAN هیچ روش واقعی ای برای محدود کردن دسترسی کامپیوترها به هم نیست مگر با استفاده از VLAN و برای مجزا کردن کامپیوترها یا باید از کلک مک آدرس که گفتم استفاده کنی ، یا سه تا کامپیوتر مورد بحث رو به پورتهای مشخصی متصل کنی و روی یک VLAN بذاریشون و یک Bridge با VLAN اصلی ( هفت کامپیوتر باقی مونده ) تعریف کنی و فقط پورتهای اشتراک فایل ویندوز رو روش باز بذاری .

بمب منطقی
چهارشنبه 21 آذر 1386, 01:31 صبح
اگر سوئیچت امکان ایجاد VLAN داشته باشه میتونی سه تا مک آدرس مشخص رو براش به عنوان یک گروه VLAN تعریف کنی و همون سه تا مک آدرس رو در یکی از اسکریپتهای بوت لینوکست بذاری که هر وقت اون کامپیوترها با لینوکس بوت شدند مک آدرسشون به مقادیر مورد نظر تغییر کنه و موقع اتصال به سوئیچ بطور خودکار روی VLAN مورد نظر قرار بگیرن که باعث میشه عملا هیچ ارتباط بین اونها و بقیه کامپیوترهای LAN‌برقرار نشه حتی با تغییر IP و معمولا اینجور سوئیچها امکان Anti ARP Spoof رو هم دارن .

اگه منظورتون از اسکریپت بوت لینوکس LILO یا Grub (گفتم که یه مقدار نا آشنام) هستش، کد تغییر MAC Address به آدرس جدید رو اگه میشه لطف کنید بگید چجوری بنویسم.



یا سه تا کامپیوتر مورد بحث رو به پورتهای مشخصی متصل کنی و روی یک VLAN بذاریشون و یک Bridge با VLAN اصلی ( هفت کامپیوتر باقی مونده ) تعریف کنی و فقط پورتهای اشتراک فایل ویندوز رو روش باز بذاری .

اینم روش خوبیه ولی نیازمند تغییرات در سخت افزار و طراحی شبکست.

فکر کنم با کلک MAC Address بتونم مشکلم رو حل کنم.البته اگه کد رو هم لطف کنید
راستی اگه زحمتی نیست ممنون میشم در مورد Anti ARP Spoof هم یه توضیحی بدین.

saeedIRHA
چهارشنبه 21 آذر 1386, 02:35 صبح
این دقیقاً همون چیزی هست که میخی برای مک آدرس
فقط 5 ثانیه طول کشید که در گوگل پیداش کنم
بد نیست شما هم اول در گوگل سعی کنی
http://www.village-elder.com/blog/archives/6-How-to-spoof-your-MAC-address-under-Linux.html

بمب منطقی
جمعه 23 آذر 1386, 00:13 صبح
این دقیقاً همون چیزی هست که میخی برای مک آدرس
فقط 5 ثانیه طول کشید که در گوگل پیداش کنم
بد نیست شما هم اول در گوگل سعی کنی
http://www.village-elder.com/blog/archives/6-How-to-spoof-your-MAC-address-under-Linux.html
ایول زدی تو خال.
من به تازگی ،کار عملی رو لینوکس رو شروع کردم و تو همین چند وقت خیلی باهاش حال کردم مخصوصا با قابلیت Clustering و برنامه نویسی موازی رو اون(که چند هفته ای میشه که دارم روی اینا بکوب کار میکنم.مخصوصا رو کلاسترینگ). و از طریق این تکنولوژی با RedHat Enterprise Linux 5 Advanced Platform آشنا شدم ولی هنوز به دستش نیاورم چون تو بازار که نبود یا بهتره بگم من پیداش نکردم.
در هر صورت خواستم بگم که خیلی مخلصیم هم نسبت به لینوکس و هم برو بچه هاش.
از مهمون نوازیتون متشکرم و امیدوارم یکی از کاربران دائمی لینوکس بشم.
پس با اجازتون بحث رو "حل شده" قلمداد میکنم.