Printable Version of Topic
Click here to view this topic in its original format
Forums > Глюкодром > local vs internet


Posted by: astra on 06-05-2005, 11:39
У меня такой сценарий:

линксис рутер.
к нему через провод подсоеденён десктоп.
к нему по воздуху подсоеденён лаптоп.

Если я перекидываюсь файлами между компами, то у меня всегда одновременно есть доступ в интернет.

Вопрос:

А можно ли перекидываться файлами между компами отключившись от инета, выборочно на одном из компов? Тоесть я не хочу физически выдергивать шнур из кабельного модема(ето вырубит инет на обоих, плюс ето физическое вмешательство которое мне бы хотелось обойти). Я хочу перекинуть файл с десктопа на лаптоп, при етом десктоп должен быть отключон от инета, а лаптоп иметь доступ к инету.

Если так нельзя, то другой сценарий, оба компа отключены от инета, но могут работать друг с другом без физического отклучения модема.

Posted by: Lord KiRon on 06-05-2005, 11:54
Закрой в Линксисе доступ на интернет по ^IP^ или ^MAC^ адресу ...

Posted by: astra on 06-05-2005, 12:15
Не, так не хочу, спасибо.

Я думал может быть в винде где можно галочку убрать/поставить и инет пропадёт, потом когда инет нужен, опять пару кликов мышкой и всё работает.

Posted by: Brait on 06-05-2005, 15:01
Ну, эээ, да.
Можно убрать "Default Gateway" на desktop'е, и тогда Интернета нигде не будет.
Можно "Default Route" ложить, аналогичная ситуация получится.
Можно отключать на desctop'е сетевуху, которой он связан с роутером.
Можно роутер валить, но это долше разбираться (слишком уж удаленное получается конфигурирование, где ты и где мы...).

Только я понять не могу, зачем тебе отключение от Тырнета при перекидывании файлов? Из соображений секьюрности? Или из религиозных? Или по другому не работает? Или... у меня варианты кончились, теряюсь в догадках.

Posted by: astra on 06-05-2005, 15:48
Секьюрити :)

Как уже обсуждалось тут в нескольких топиках, ^sygate^ ложит слабые компы, или вообше убивает их, и только физическая перезагрузка помогает при переброске больших файлов в локалке. Поетому если мне надо перекинуть фильм с десктопа на лаптоп, я на ети 5 минут выклучаю стенку на десктопе.

А без стеки в инете - страааааааааашано. Даже за НАТ. Ето не проблема в наши дни для хитроумных.
Сетевуху на десктопе которая связана с рутером отклучить не могу по скольку ето одна единственная, тоесть по ней же он общяется с лаптоп через рутер.

Вообше ето не смертельно. Я думал может есть простое решение, а нет так нет.

Posted by: VxWorks on 06-05-2005, 23:06
Есть у тебя файрволл, нет у тебя файрволла на компе, ты из инета не виден. У тебя локальные адреса, к которым адресоваться нельзя.
Разве что какая-то бяка с твоего компа полезет в инет и установит там соединение черт знает с чем :)

Posted by: astra on 06-05-2005, 23:16
Я недавно был на каком-то сайте, не помню где. Он мне выдал мой ИП, настоящий, натовский/локальный. Раз он смог его рассмотреть, что может помешать хакеру, зайти на твой глобал ип, который ничем не охраняем, и дальше впрерёд по моим локальным компам, раз он может так легко знать мой локальный ип? У меня порт 80 и ословские открыты. Рутеру по барабану кто через них лезит осол ли, хакер или кто другой. софтовская стенка открывает порты только для определённых програм, на тот момент времени, когда они с етими портами работают. По крайней мере мне так кажется....

Posted by: VxWorks on 06-05-2005, 23:26
Он тебе мог выдать твой IP рутера, ты сам не виден. Или ты хочешь сказать, что он тебя определил как 192.168....?


Проверь свой инет тут (http://www.grc.com/

Posted by: Lord KiRon on 06-05-2005, 23:31
Действительно , фаервол внутри локалки нужен только если твой комп в ^DMZ^ , во всех остальных случаях он не нужен , ну разве что как я с ^Kerio^ блокирую игрушки и прочие проги которые лезут в сет ОТ МЕНЯ .

Posted by: FiL on 06-05-2005, 23:41
QUOTE (VxWorks @ 06-05-2005, 16:26):
Он тебе мог выдать твой IP рутера, ты сам не виден. Или ты хочешь сказать, что он тебя определил как 192.168....?


Проверь свой инет тут (http://www.grc.com/
я тебе дажава-скриптом чего угодно покажу :)

Posted by: astra on 06-05-2005, 23:41
да, да тот самый 192....

Posted by: astra on 07-05-2005, 00:02
тест прошол весь такой салатовый и пушистый как и ещё пару других тестов раньше.

А тот сайт увидил мой внутренний аддресс и сказал мне, что я плохо защищён и мне надо скачать все заплатки винды, но они у меня были все скаченны, так что не всё так просто...
я говорил с одним гуру по сетям, он тоже сказал, что с таким простым рутером без стенки опасно. Что все ети тесты в нете, ерунда, они не мыслят так как мыслит хакер...может я просто чего-то не понимаю.

Posted by: retro on 07-05-2005, 00:06
Адрес сайта дай.

Posted by: astra on 07-05-2005, 00:12
не знаю. я его не запомнил.

Я помню, что искал что-то в инете, как настроить что-то в рутере(не моём), или что-то подобное и попал на компутерный сайт, который мне ето выдал. Но у меня стояла стена, так что мне было не страшно :)

Posted by: retro on 07-05-2005, 00:27
Прямо точно выдал или просто "от и до"? У меня внутренний адрес не самый простой сейчас, вот и хотел посмотерь (и сказать, что это туфта), но ты мне такой возможности не предоставил. :) В любом случае - брехня, нет такого. Обыкновенный фокус-покус :w00t:

Posted by: VxWorks on 07-05-2005, 00:31
что-то у меня сомнения на тему того, что сайт этот хотел тебе впарить "заплатку" с чем-нибудь интересным.

Posted by: astra on 07-05-2005, 01:37
Может быть и хотел что-то впарить, с етим спорить не буду :)

Однако выдал точно, так как у меня стоит даже не 192...а другой совсем, чтобы тем кто на дефолты зарится не повадно было. А даже счас помню, что я вздрогнул когда увидил ету циферку.

Posted by: VxWorks on 07-05-2005, 02:18
В смысле "не дефолты"? Твои адреса попадают в эти классы?

10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255

Эти адреса определены в RFC1918 (http://www.ietf.org/rfc/rfc1918.txt как частные и доступа к ним из внешней сети нет (окромя как через посредника).

Я вообще-то небольшой спец в сетях, так что, думаю, наши гуру помогут разобраться :)

Posted by: astra on 07-05-2005, 02:21
да попадает :)

не дефолт, в смысле не 192.168.....как стоял на нём изначально.

Posted by: FiL on 07-05-2005, 06:16
Воркс, еще раз... если зайдя на какой-то сайт ты видишь свой IP (локальный) - это не значит, что он доступен серверу. Он доступен браузеру. И с помощью javascript'a его можно показать пользователю этого браузера. Но не серверу (при определенном желании можно и на сервер послать...). Проще надо быть, проще....

Posted by: ego on 08-05-2005, 04:08
такая конфигурация действительно очень стремная как для меня,только через интерфей раутера нужно убирать или модем выключи :)

Posted by: Brait on 11-05-2005, 03:54
astra, да через javascript можно вообще показать тебе содержимое твоего же диска C:, не видал еще такой прикол?

А вот что NAT можно пробить... Хрен его пробьешь.

И повторяюсь, используй программу 'route'.
Делаешь 'route print' и смотришь на ее вывод:
CODE

C:\>route print
Active Routes:
 Network Address          Netmask  Gateway Address        Interface  Metric
         0.0.0.0          0.0.0.0       10.10.10.8       10.10.10.2       1
      10.10.10.0    255.255.255.0       10.10.10.2       10.10.10.2       1
      10.10.10.2  255.255.255.255        127.0.0.1        127.0.0.1       1
  10.255.255.255  255.255.255.255       10.10.10.2       10.10.10.2       1
       127.0.0.0        255.0.0.0        127.0.0.1        127.0.0.1       1
       224.0.0.0        224.0.0.0       10.10.10.2       10.10.10.2       1
 255.255.255.255  255.255.255.255       10.10.10.2       10.10.10.2       1

Тебя должна интересовать строка с "Network Address" = 0.0.0.0, и "Netmask" = 0.0.0.0. Посмотри, какой в этой строке вписан "Gateway Address". Он понадобится. Далее, пишешь два .BAT файла. В первом - пишешь строку:
==============
route delete 0.0.0.0 mask 0.0.0.0
==============
После срабатывания этого .BAT-а Internet на компьютере отрубится, поздравляю! Пишешь второй .BAT-ничек (подчеркнутое поменяй на свой Gateway Address):
==============
route add 0.0.0.0 mask 0.0.0.0 10.10.10.8
==============
После запуска этого .BAT-а Internet появится. Тоесть, обязан появиться. Если не сработало, просто перезагрузись, железно исправится.

Вот, собстно...
Если будешь запускать .BAT-ники на головной машине - на втором компьютере Internet'а тоже не будет, не пугайся.

Posted by: astra on 11-05-2005, 22:06
Если честно, то я не знаю какписать ^bat^ файлы. Никогда не делал, не виделне слышал. Только с ^autoexec.bat^ сталкивался, но я не писал его :)

А насчёт головной машины, так ео нету у меня, так как оба компа через рутер связанны, оба равноправны.

А вообше интересная идея.

Posted by: ego on 12-05-2005, 00:52
открываеш блокнот пишеш в нем
route delete 0.0.0.0 mask 0.0.0.0
сохраняеш как stopnet.bat
открываеш еще раз блокнот в нем пишеш
route add 0.0.0.0 mask 0.0.0.0 10.10.10.8
сохраняеш как netstart.bat например
или просто эти командыв cmd командной строке вводиш

Posted by: astra on 12-05-2005, 01:58
Спасибо :)
Попробую!

Powered by Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)