astra
@ 06-05-2005, 11:39
У меня такой сценарий:
линксис рутер.
к нему через провод подсоеденён десктоп.
к нему по воздуху подсоеденён лаптоп.
Если я перекидываюсь файлами между компами, то у меня всегда одновременно есть доступ в интернет.
Вопрос:
А можно ли перекидываться файлами между компами отключившись от инета, выборочно на одном из компов? Тоесть я не хочу физически выдергивать шнур из кабельного модема(ето вырубит инет на обоих, плюс ето физическое вмешательство которое мне бы хотелось обойти). Я хочу перекинуть файл с десктопа на лаптоп, при етом десктоп должен быть отключон от инета, а лаптоп иметь доступ к инету.
Если так нельзя, то другой сценарий, оба компа отключены от инета, но могут работать друг с другом без физического отклучения модема.
Lord KiRon
@ 06-05-2005, 11:54
Закрой в Линксисе доступ на интернет по ^IP^ или ^MAC^ адресу ...
astra
@ 06-05-2005, 12:15
Не, так не хочу, спасибо.
Я думал может быть в винде где можно галочку убрать/поставить и инет пропадёт, потом когда инет нужен, опять пару кликов мышкой и всё работает.
Brait
@ 06-05-2005, 15:01
Ну, эээ, да.
Можно убрать "Default Gateway" на desktop'е, и тогда Интернета нигде не будет.
Можно "Default Route" ложить, аналогичная ситуация получится.
Можно отключать на desctop'е сетевуху, которой он связан с роутером.
Можно роутер валить, но это долше разбираться (слишком уж удаленное получается конфигурирование, где ты и где мы...).
Только я понять не могу, зачем тебе отключение от Тырнета при перекидывании файлов? Из соображений секьюрности? Или из религиозных? Или по другому не работает? Или... у меня варианты кончились, теряюсь в догадках.
astra
@ 06-05-2005, 15:48
Секьюрити :)
Как уже обсуждалось тут в нескольких топиках, ^sygate^ ложит слабые компы, или вообше убивает их, и только физическая перезагрузка помогает при переброске больших файлов в локалке. Поетому если мне надо перекинуть фильм с десктопа на лаптоп, я на ети 5 минут выклучаю стенку на десктопе.
А без стеки в инете - страааааааааашано. Даже за НАТ. Ето не проблема в наши дни для хитроумных.
Сетевуху на десктопе которая связана с рутером отклучить не могу по скольку ето одна единственная, тоесть по ней же он общяется с лаптоп через рутер.
Вообше ето не смертельно. Я думал может есть простое решение, а нет так нет.
VxWorks
@ 06-05-2005, 23:06
Есть у тебя файрволл, нет у тебя файрволла на компе, ты из инета не виден. У тебя локальные адреса, к которым адресоваться нельзя.
Разве что какая-то бяка с твоего компа полезет в инет и установит там соединение черт знает с чем :)
astra
@ 06-05-2005, 23:16
Я недавно был на каком-то сайте, не помню где. Он мне выдал мой ИП, настоящий, натовский/локальный. Раз он смог его рассмотреть, что может помешать хакеру, зайти на твой глобал ип, который ничем не охраняем, и дальше впрерёд по моим локальным компам, раз он может так легко знать мой локальный ип? У меня порт 80 и ословские открыты. Рутеру по барабану кто через них лезит осол ли, хакер или кто другой. софтовская стенка открывает порты только для определённых програм, на тот момент времени, когда они с етими портами работают. По крайней мере мне так кажется....
VxWorks
@ 06-05-2005, 23:26
Он тебе мог выдать твой IP рутера, ты сам не виден. Или ты хочешь сказать, что он тебя определил как 192.168....?
Проверь свой инет
тут
Lord KiRon
@ 06-05-2005, 23:31
Действительно , фаервол внутри локалки нужен только если твой комп в ^DMZ^ , во всех остальных случаях он не нужен , ну разве что как я с ^Kerio^ блокирую игрушки и прочие проги которые лезут в сет ОТ МЕНЯ .
| QUOTE (VxWorks @ 06-05-2005, 16:26) |
Он тебе мог выдать твой IP рутера, ты сам не виден. Или ты хочешь сказать, что он тебя определил как 192.168....?
Проверь свой инет тут |
я тебе дажава-скриптом чего угодно покажу :)
astra
@ 06-05-2005, 23:41
да, да тот самый 192....
astra
@ 07-05-2005, 00:02
тест прошол весь такой салатовый и пушистый как и ещё пару других тестов раньше.
А тот сайт увидил мой внутренний аддресс и сказал мне, что я плохо защищён и мне надо скачать все заплатки винды, но они у меня были все скаченны, так что не всё так просто...
я говорил с одним гуру по сетям, он тоже сказал, что с таким простым рутером без стенки опасно. Что все ети тесты в нете, ерунда, они не мыслят так как мыслит хакер...может я просто чего-то не понимаю.
retro
@ 07-05-2005, 00:06
Адрес сайта дай.
astra
@ 07-05-2005, 00:12
не знаю. я его не запомнил.
Я помню, что искал что-то в инете, как настроить что-то в рутере(не моём), или что-то подобное и попал на компутерный сайт, который мне ето выдал. Но у меня стояла стена, так что мне было не страшно :)
retro
@ 07-05-2005, 00:27
Прямо точно выдал или просто "от и до"? У меня внутренний адрес не самый простой сейчас, вот и хотел посмотерь (и сказать, что это туфта), но ты мне такой возможности не предоставил. :) В любом случае - брехня, нет такого. Обыкновенный фокус-покус :w00t:
VxWorks
@ 07-05-2005, 00:31
что-то у меня сомнения на тему того, что сайт этот хотел тебе впарить "заплатку" с чем-нибудь интересным.
astra
@ 07-05-2005, 01:37
Может быть и хотел что-то впарить, с етим спорить не буду :)
Однако выдал точно, так как у меня стоит даже не 192...а другой совсем, чтобы тем кто на дефолты зарится не повадно было. А даже счас помню, что я вздрогнул когда увидил ету циферку.
VxWorks
@ 07-05-2005, 02:18
В смысле "не дефолты"? Твои адреса попадают в эти классы?
10.0.0.0 - 10.255.255.255
172.16.0.0 - 172.31.255.255
192.168.0.0 - 192.168.255.255
Эти адреса определены в
RFC1918 как частные и доступа к ним из внешней сети нет (окромя как через посредника).
Я вообще-то небольшой спец в сетях, так что, думаю, наши гуру помогут разобраться :)
astra
@ 07-05-2005, 02:21
да попадает :)
не дефолт, в смысле не 192.168.....как стоял на нём изначально.
Воркс, еще раз... если зайдя на какой-то сайт ты видишь свой IP (локальный) - это не значит, что он доступен серверу. Он доступен браузеру. И с помощью javascript'a его можно показать пользователю этого браузера. Но не серверу (при определенном желании можно и на сервер послать...). Проще надо быть, проще....
такая конфигурация действительно очень стремная как для меня,только через интерфей раутера нужно убирать или модем выключи :)
Brait
@ 11-05-2005, 03:54
astra, да через javascript можно вообще показать тебе содержимое твоего же диска C:, не видал еще такой прикол?
А вот что NAT можно пробить... Хрен его пробьешь.
И повторяюсь, используй программу 'route'.
Делаешь 'route print' и смотришь на ее вывод:
| CODE |
C:\>route print
Active Routes:
Network Address Netmask Gateway Address Interface Metric
0.0.0.0 0.0.0.0 10.10.10.8 10.10.10.2 1
10.10.10.0 255.255.255.0 10.10.10.2 10.10.10.2 1
10.10.10.2 255.255.255.255 127.0.0.1 127.0.0.1 1
10.255.255.255 255.255.255.255 10.10.10.2 10.10.10.2 1
127.0.0.0 255.0.0.0 127.0.0.1 127.0.0.1 1
224.0.0.0 224.0.0.0 10.10.10.2 10.10.10.2 1
255.255.255.255 255.255.255.255 10.10.10.2 10.10.10.2 1
|
Тебя должна интересовать строка с "Network Address" = 0.0.0.0, и "Netmask" = 0.0.0.0. Посмотри, какой в этой строке вписан "Gateway Address". Он понадобится. Далее, пишешь два .BAT файла. В первом - пишешь строку:
==============
route delete 0.0.0.0 mask 0.0.0.0
==============
После срабатывания этого .BAT-а Internet на компьютере отрубится, поздравляю! Пишешь второй .BAT-ничек (подчеркнутое поменяй на свой Gateway Address):
==============
route add 0.0.0.0 mask 0.0.0.0 10.10.10.8
==============
После запуска этого .BAT-а Internet появится. Тоесть, обязан появиться. Если не сработало, просто перезагрузись, железно исправится.
Вот, собстно...
Если будешь запускать .BAT-ники на головной машине - на втором компьютере Internet'а тоже не будет, не пугайся.
astra
@ 11-05-2005, 22:06
Если честно, то я не знаю какписать ^bat^ файлы. Никогда не делал, не виделне слышал. Только с ^autoexec.bat^ сталкивался, но я не писал его :)
А насчёт головной машины, так ео нету у меня, так как оба компа через рутер связанны, оба равноправны.
А вообше интересная идея.
открываеш блокнот пишеш в нем
route delete 0.0.0.0 mask 0.0.0.0
сохраняеш как stopnet.bat
открываеш еще раз блокнот в нем пишеш
route add 0.0.0.0 mask 0.0.0.0 10.10.10.8
сохраняеш как netstart.bat например
или просто эти командыв cmd командной строке вводиш
astra
@ 12-05-2005, 01:58
Спасибо :)
Попробую!