Printable Version of Topic
Click here to view this topic in its original format |
Forums > Глюкодром > local vs internet |
Posted by: astra on 06-05-2005, 11:39 |
У меня такой сценарий: линксис рутер. к нему через провод подсоеденён десктоп. к нему по воздуху подсоеденён лаптоп. Если я перекидываюсь файлами между компами, то у меня всегда одновременно есть доступ в интернет. Вопрос: А можно ли перекидываться файлами между компами отключившись от инета, выборочно на одном из компов? Тоесть я не хочу физически выдергивать шнур из кабельного модема(ето вырубит инет на обоих, плюс ето физическое вмешательство которое мне бы хотелось обойти). Я хочу перекинуть файл с десктопа на лаптоп, при етом десктоп должен быть отключон от инета, а лаптоп иметь доступ к инету. Если так нельзя, то другой сценарий, оба компа отключены от инета, но могут работать друг с другом без физического отклучения модема. |
Posted by: Lord KiRon on 06-05-2005, 11:54 |
Закрой в Линксисе доступ на интернет по ^IP^ или ^MAC^ адресу ... |
Posted by: astra on 06-05-2005, 12:15 |
Не, так не хочу, спасибо. Я думал может быть в винде где можно галочку убрать/поставить и инет пропадёт, потом когда инет нужен, опять пару кликов мышкой и всё работает. |
Posted by: Brait on 06-05-2005, 15:01 |
Ну, эээ, да. Можно убрать "Default Gateway" на desktop'е, и тогда Интернета нигде не будет. Можно "Default Route" ложить, аналогичная ситуация получится. Можно отключать на desctop'е сетевуху, которой он связан с роутером. Можно роутер валить, но это долше разбираться (слишком уж удаленное получается конфигурирование, где ты и где мы...). Только я понять не могу, зачем тебе отключение от Тырнета при перекидывании файлов? Из соображений секьюрности? Или из религиозных? Или по другому не работает? Или... у меня варианты кончились, теряюсь в догадках. |
Posted by: astra on 06-05-2005, 15:48 |
Секьюрити Как уже обсуждалось тут в нескольких топиках, ^sygate^ ложит слабые компы, или вообше убивает их, и только физическая перезагрузка помогает при переброске больших файлов в локалке. Поетому если мне надо перекинуть фильм с десктопа на лаптоп, я на ети 5 минут выклучаю стенку на десктопе. А без стеки в инете - страааааааааашано. Даже за НАТ. Ето не проблема в наши дни для хитроумных. Сетевуху на десктопе которая связана с рутером отклучить не могу по скольку ето одна единственная, тоесть по ней же он общяется с лаптоп через рутер. Вообше ето не смертельно. Я думал может есть простое решение, а нет так нет. |
Posted by: VxWorks on 06-05-2005, 23:06 |
Есть у тебя файрволл, нет у тебя файрволла на компе, ты из инета не виден. У тебя локальные адреса, к которым адресоваться нельзя. Разве что какая-то бяка с твоего компа полезет в инет и установит там соединение черт знает с чем |
Posted by: astra on 06-05-2005, 23:16 |
Я недавно был на каком-то сайте, не помню где. Он мне выдал мой ИП, настоящий, натовский/локальный. Раз он смог его рассмотреть, что может помешать хакеру, зайти на твой глобал ип, который ничем не охраняем, и дальше впрерёд по моим локальным компам, раз он может так легко знать мой локальный ип? У меня порт 80 и ословские открыты. Рутеру по барабану кто через них лезит осол ли, хакер или кто другой. софтовская стенка открывает порты только для определённых програм, на тот момент времени, когда они с етими портами работают. По крайней мере мне так кажется.... |
Posted by: VxWorks on 06-05-2005, 23:26 |
Он тебе мог выдать твой IP рутера, ты сам не виден. Или ты хочешь сказать, что он тебя определил как 192.168....? Проверь свой инет тут (http://www.grc.com/ |
Posted by: Lord KiRon on 06-05-2005, 23:31 |
Действительно , фаервол внутри локалки нужен только если твой комп в ^DMZ^ , во всех остальных случаях он не нужен , ну разве что как я с ^Kerio^ блокирую игрушки и прочие проги которые лезут в сет ОТ МЕНЯ . |
Posted by: FiL on 06-05-2005, 23:41 | ||
|
Posted by: astra on 06-05-2005, 23:41 |
да, да тот самый 192.... |
Posted by: astra on 07-05-2005, 00:02 |
тест прошол весь такой салатовый и пушистый как и ещё пару других тестов раньше. А тот сайт увидил мой внутренний аддресс и сказал мне, что я плохо защищён и мне надо скачать все заплатки винды, но они у меня были все скаченны, так что не всё так просто... я говорил с одним гуру по сетям, он тоже сказал, что с таким простым рутером без стенки опасно. Что все ети тесты в нете, ерунда, они не мыслят так как мыслит хакер...может я просто чего-то не понимаю. |
Posted by: retro on 07-05-2005, 00:06 |
Адрес сайта дай. |
Posted by: astra on 07-05-2005, 00:12 |
не знаю. я его не запомнил. Я помню, что искал что-то в инете, как настроить что-то в рутере(не моём), или что-то подобное и попал на компутерный сайт, который мне ето выдал. Но у меня стояла стена, так что мне было не страшно |
Posted by: retro on 07-05-2005, 00:27 |
Прямо точно выдал или просто "от и до"? У меня внутренний адрес не самый простой сейчас, вот и хотел посмотерь (и сказать, что это туфта), но ты мне такой возможности не предоставил. В любом случае - брехня, нет такого. Обыкновенный фокус-покус |
Posted by: VxWorks on 07-05-2005, 00:31 |
что-то у меня сомнения на тему того, что сайт этот хотел тебе впарить "заплатку" с чем-нибудь интересным. |
Posted by: astra on 07-05-2005, 01:37 |
Может быть и хотел что-то впарить, с етим спорить не буду Однако выдал точно, так как у меня стоит даже не 192...а другой совсем, чтобы тем кто на дефолты зарится не повадно было. А даже счас помню, что я вздрогнул когда увидил ету циферку. |
Posted by: VxWorks on 07-05-2005, 02:18 |
В смысле "не дефолты"? Твои адреса попадают в эти классы? 10.0.0.0 - 10.255.255.255 172.16.0.0 - 172.31.255.255 192.168.0.0 - 192.168.255.255 Эти адреса определены в RFC1918 (http://www.ietf.org/rfc/rfc1918.txt как частные и доступа к ним из внешней сети нет (окромя как через посредника). Я вообще-то небольшой спец в сетях, так что, думаю, наши гуру помогут разобраться |
Posted by: astra on 07-05-2005, 02:21 |
да попадает не дефолт, в смысле не 192.168.....как стоял на нём изначально. |
Posted by: FiL on 07-05-2005, 06:16 |
Воркс, еще раз... если зайдя на какой-то сайт ты видишь свой IP (локальный) - это не значит, что он доступен серверу. Он доступен браузеру. И с помощью javascript'a его можно показать пользователю этого браузера. Но не серверу (при определенном желании можно и на сервер послать...). Проще надо быть, проще.... |
Posted by: ego on 08-05-2005, 04:08 |
такая конфигурация действительно очень стремная как для меня,только через интерфей раутера нужно убирать или модем выключи |
Posted by: Brait on 11-05-2005, 03:54 | ||
astra, да через javascript можно вообще показать тебе содержимое твоего же диска C:, не видал еще такой прикол? А вот что NAT можно пробить... Хрен его пробьешь. И повторяюсь, используй программу 'route'. Делаешь 'route print' и смотришь на ее вывод:
Тебя должна интересовать строка с "Network Address" = 0.0.0.0, и "Netmask" = 0.0.0.0. Посмотри, какой в этой строке вписан "Gateway Address". Он понадобится. Далее, пишешь два .BAT файла. В первом - пишешь строку: ============== route delete 0.0.0.0 mask 0.0.0.0 ============== После срабатывания этого .BAT-а Internet на компьютере отрубится, поздравляю! Пишешь второй .BAT-ничек (подчеркнутое поменяй на свой Gateway Address): ============== route add 0.0.0.0 mask 0.0.0.0 10.10.10.8 ============== После запуска этого .BAT-а Internet появится. Тоесть, обязан появиться. Если не сработало, просто перезагрузись, железно исправится. Вот, собстно... Если будешь запускать .BAT-ники на головной машине - на втором компьютере Internet'а тоже не будет, не пугайся. |
Posted by: astra on 11-05-2005, 22:06 |
Если честно, то я не знаю какписать ^bat^ файлы. Никогда не делал, не виделне слышал. Только с ^autoexec.bat^ сталкивался, но я не писал его А насчёт головной машины, так ео нету у меня, так как оба компа через рутер связанны, оба равноправны. А вообше интересная идея. |
Posted by: ego on 12-05-2005, 00:52 |
открываеш блокнот пишеш в нем route delete 0.0.0.0 mask 0.0.0.0 сохраняеш как stopnet.bat открываеш еще раз блокнот в нем пишеш route add 0.0.0.0 mask 0.0.0.0 10.10.10.8 сохраняеш как netstart.bat например или просто эти командыв cmd командной строке вводиш |
Posted by: astra on 12-05-2005, 01:58 |
Спасибо Попробую! |