دوستان من 2 تا شبکه جدا از هم دارم که هردو با یک سوییچ به یک دستگاه DVR متصل هستند. حالا می خوام کاری کنم که این دو شبکه به دستگاه DVR متصل باشند و آن را ببینند ولی با هم دیگه ارتباط نداشته باشند.
Printable View
دوستان من 2 تا شبکه جدا از هم دارم که هردو با یک سوییچ به یک دستگاه DVR متصل هستند. حالا می خوام کاری کنم که این دو شبکه به دستگاه DVR متصل باشند و آن را ببینند ولی با هم دیگه ارتباط نداشته باشند.
یه دیاگرام از شبکت و کانفیگت بزار
فکر کنم اگه network هر سیستم رو روی home network بزاری و بری یه home group ایجاد کنی اون وقت برای دیدن هم دیگه باید به home group جوین بشن که با نداشتن رمز سیستم مقابل نمیتونن به اون جوین کنن و ارتباطشون با هم قطع میشه ولی DVR رو دارن
دوست عزیز
شبکه ها چیز خاصی نیستند ولی چون دو شرکت جدا هستند از نظر امنیتی نباید هیچ دسترسی به هم داشته باشند. یعنی نباید broadcast به یکدیگر برسه. من تنها راهی که به ذهنم میرسه استفاده از یک روتره با حداقل سه پورت. که هر شبکه را روی سابنت جدا تنظیم کنم بعد روی روتر ارتباطات رو مشخص کنم. به نظر شما این کار عملی هست ؟
شاید راه بهتر و کم هزینه تری باشه که اجازه بدین بزرگترها راهنمائی کنن
اگه بحث نرسیدن broadcast هست و خیلی امنیتی که باید حتما از روتر استفاده کنی که کم هزینه ترینش استفاده از یک روتربورد 750 میکروتیک هست. ولی اگه بحث صرفا یک نوع عدم دسترسی به کامپیوترها هست می تونید از طریق پالیسی تو دامین یا ورک گروپ و از طریق محدودیت دسترسی و پسورد و ... اینکار رو انجام بدید.
همون کاری که گفتم انجام بده
یه home group ایجاد کن همه چی حله
اگه با این راه مخالفی نقطه ضعفشو بگو
این راهی که میگید امکان نداره چون اونها دو شرکت متفاوتند و یکیشون دامین هست و اون یکی workgroup. به هر حال پکت های broadcast به هر دو شبکه ارسال خواهد شد با اون روشی که گفتین. مثلا DHCP Server و یا هر چیز دیگه چون اونها تو یک سابنت هستند. من کار رو انجام دادن اتفاقا با همون روتر بورد RB750 میکروتیک. به این صورت که دستگاه DVR و پورت مربوط به اون روی روتر رو از رنج 10.0.0.0 آپی دادم و همین کار رو با هر کدوم از شبکه ها و پورت مربوط به خودشون روی روتر کردم از رنج 172.16.0.0 و 192.168.1.0 . با این کار پکت broadcast دیگه از روتر عبور نمیکه ولی چون تمام سابت ها به روتر وصل هستند باز هم میتونن همدیگه رو پینگ کنند و دسترسی داشته باشند. برای حل این موضوع اومدم پورت های روی روتر که به شبکه وصل بودن رو فوروارد کردم روی پورتی که به DVR وصله.به این ترتیب تمام ترافیک دریافتی توسط روتر از شبکه ها فقط منتقل میشه روی پورتی که DVR به اون وصله.
فکر نمیکنم به جز این راه کم هزینه تر هم باشه. باز اگه دوستان راه بهتر و یا سوالی دارند مطرح کنن. ممنون از بچه هایی که مشارکت کردن.
