Перейти к содержанию

2 сети и приоритет.


Рекомендуемые сообщения

Здравствуйте.

В офисе проводная сеть с интернетом, на одном компьютере общая папка для документов и сетевой принтер.

Недавно поставили на этот компьютер USB-адаптер для WiFi.... нужен для подключения к другому провайдеру интернета (на проводном не открывает нужный сайт для работы с головной компанией).

Проблема теперь в том, что если установить интернет через WiFi, то не открывается общая папка и недоступен принтер. 

Искал в интернете, пишут надо именно для инета выставлять приоритет для нужной сети... не срабатывает на практике.

Что можно придумать?

Может настроить отдельно как то отдельно браузер Chrome (только он нужен для работы через WiFi)?

 

Windows 7 максимальная 32bit.

Ссылка на комментарий
Поделиться на другие сайты

@tmarat70, попробуйте так:

в настройках сетевого адаптера для проводной сети:

Спойлер

ip1-1.jpgip1-2.jpgip1-3.jpg

В настройках WiFi идете туда же, но ставите метрику интерфейса - 2

Перегружаетесь и смотрите что изменилось.

 

Возможно еще нужно будет вручную прописать маршрут к вашему специфическому сайту. Но сделайте сначала это.

Ссылка на комментарий
Поделиться на другие сайты

Попробовал. Не вышло. Выставить приоритет для WiFi нет проблем. 

Но пропадает доступ к папке и принтеру.

Точнее сформулирую задачу: проводная сеть для сети, WiFi только для инета. Раздельные задачи ... как бы.

Можно ли Chrome отдельно настроить под WiFi?

Ссылка на комментарий
Поделиться на другие сайты

5 минут назад, tmarat70 сказал:

Попробовал. Не вышло.

не вышло что именно?

доступ к локальной сети не появился?

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

Какие сети у вас внутри ?

и какие для интернет

Windows плохо понимает когда у нее два подключение шлюзами

попробуйте в настройках сетевых подключений отключить шлюзы по умолчанию и настроить статические маршруты через командную строку

route prunt - покажет таблицу маршрутов

route add -p <далее настройки посмотрите в справке> - создаст постоянный маршрут

 

вам необходим объяснить своей системе что если она хочет во внутренний сеть то вам в эту сторону ... а елси в интренет (точнее если неизвестно куда 0.0.0.0/0) то в шлюз интерента

Изменено пользователем ElvinE5
Ссылка на комментарий
Поделиться на другие сайты

В командной строке выполните скоманду:

route print > %USERPROFILE%\Desktop\route.txt

Файл route.txt с рабочего стола прикрепите к следующему сообщению

Изменено пользователем andrew75
Ссылка на комментарий
Поделиться на другие сайты

Есть adsl роутер, он как свич раздает по проводам и по WiFi.

Для дополн. интернета по WiFi установили еще один router, который раздает только по WiFi.

route1.txt route2.txt

Изменено пользователем tmarat70
Ссылка на комментарий
Поделиться на другие сайты

Ладно ...пример :)

 

внутренняя сеть 192.168.0.0/24, шлюз (ваш роутер adsl) 192.168.0.1

внешняя сеть 172.16.0.0/24 шлюз (ваш новый роутер wifi) 172.16.0.1

в настройках сетевых карт для внутренней и внешней сети удаляем шлюзы по умолчанию ...

запускаем cmd от админа ...пишим команды

 

внутренняя сеть

route add -p 192.168.0.0 mask 255.255.255.0 192.168.0.1

 

внешняя

route add -p 0.0.0.0 mask 0.0.0.0 172.16.0.1

 

проверяем ...

к шарам и принтерам как обращаетесь по IP или DNS ?

Ссылка на комментарий
Поделиться на другие сайты

Я чего-то не понимаю:

1 час назад, tmarat70 сказал:

Недавно поставили на этот компьютер USB-адаптер для WiFi

и

19 минут назад, tmarat70 сказал:

Для дополн. интернета по WiFi установили еще один router, который раздает только по WiFi.

откуда у вас сеть WiFi в результате - с usb-адаптера, подключенного к компьютеру или с дополнительного роутера?

 

Не проще для этого конкретного сайта настроить VPN? Или он нужен на всех компьютерах локалки? 

Ссылка на комментарий
Поделиться на другие сайты

13 минут назад, ElvinE5 сказал:

проверяем ...

к шарам и принтерам как обращаетесь по IP или DNS ?

 

Проверю позже, сейчас не в офисе. 

Общая папка и принтер - одна рабочая группа, по имени компьютера добавляется у других (не по IP, т.к. он автоматом назначается и может меняться, кто раньше с утра включает компы)

4 минуты назад, andrew75 сказал:

Я чего-то не понимаю:

и

откуда у вас сеть WiFi в результате - с usb-адаптера, подключенного к компьютеру или с дополнительного роутера?

 

Не проще для этого конкретного сайта настроить VPN? Или он нужен на всех компьютерах локалки? 

 

VPN у нас запрещены и не работают.

Конкретно у 1 компьютера (о нем речь) есть и проводная сеть с 1 роутером (раньше с него шел инет), и новая сеть WiFi посредством адаптера для 2-го инета.

Кроме этого компьютера никто не пользуется новым инетом.

Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • KL FC Bot
      Автор KL FC Bot
      В конце марта обновилась популярная шпаргалка по приоритетам ИБ-команды, CISO MindMap. Но экономическая реальность начала меняться спустя буквально пару дней после публикации, и теперь, с учетом высоких шансов экономической нестабильности, рецессии, падения цен на нефть и удорожания чипов, у многих компаний и их CISO на повестке дня может возникнуть болезненный вопрос — оптимизация расходов. С учетом этого мы решили взглянуть на CISO MindMap немного иными глазами и выделить те новые или важные ИБ-проекты, которые могут внести вклад в экономию бюджета, не создавая избыточных рисков для организации.
      Рационализация инструментов
      Приоритетом CISO будет «консолидация и рационализация инструментов ИБ». В данный момент в половине крупных организаций используется более 40 инструментов ИБ, в четверти — более 60. Как правило, такое изобилие ведет к потере продуктивности, утомлению сотрудников от несинхронизированных и неконсолидированных оповещений, а также к избыточным тратам на оплату всех этих инструментов.
      Решение этой проблемы — либо консолидация технологического стека в рамках моновендорного подхода (один поставщик платформы ИБ и всех ее компонентов), либо выбор лучшего инструмента в каждой категории. Во втором случае на инструменты накладываются жесткие требования по открытым стандартам коммуникации и возможностям API-интеграции. Второй подход лучше подходит технологически зрелым командам, которые могут выделить внутренние ресурсы (прежде всего время) на то, чтобы корректно и эффективно наладить интеграцию согласно принятым в отделе ИБ процедурам.
       
      View the full article
    • Mutabor
      Автор Mutabor
      Здравствуйте, моя домашняя сеть подключена к ботсети. Я узнал об этом из Касперского, зайдя в мониторинг умного дома увидел, что к моей домашней сети подключено 250 устройств.
      Ранее хакер взломал мой роутер и почту, поменяв пороли. Я все пароли поменял,
      на сложные, использовав генератор паролей, на почту смог войти по отпечатку пальца через смарфон, а роутер перезагрузил.
      Для того чтобы выйти из этой бот сети я создал в роутере белый список, привезав мак адреса моих устройств, так же создал гостевую сеть и перенаправил в нее устройства которые не поддерживают шифрования WAN 3 personal, это две колонки Алиса и телевизор. Три устройства поддерживающие это шифрование я оставил в основной сети. Это два смартфона и андроид телевизор.
      После этого Касперский показал что я вышел из ботсети, однако на следующее утро я снова увидел, что являюсь её участником.
      Так же на компьютере Касперский пишет, что у меня открыт 22 SSH порт, как его закрыть на моем роутере TP-Link Archer C80 я не знаю, перерыл всё меню. интернет, задавал вопрос ии, ответа так и не нашёл.
      Хотя я заходил на  https://www.yougetsignal.com/tools/open-ports/ чтобы проверить открыт ли этот порт у меня, пишет что порт закрыт.
      Осталась единственная надежда на вас, может вы сможете помочь, пожалуйста помогите выйти из этой ботсети.
    • B_KACKE
      Автор B_KACKE
      Здравствуйте!
      Зашифровало сервер 1с и распространилось дальше по сети
      Сервер 1с был просканирован загрузочной флешкой Kaspersky Rescue Tool 24 (скрин и отчет прикрепил)
      Помогите восстановить файлы. Бэкапы тоже зашифровало. Спасибо
      Addition.txt FRST.txt Files.zip Reports_KRT24.zip
    • imperiose
      Автор imperiose
      Добрый день. В политике на KSC настроены правила на сетевом экране, самым последним размещается блокировка трафика, выше есть правила на доступ вх/исх трафик и в локальных адресах прописаны пулы адресов локальных сегментов.
      При включении пк, клиент не успевает получить адрес по dhcp, т.к сетевой экран блокирует все подключения.
      Подскажите, как избежать этого или какое правило нужно прописывать, что бы не блокировался весь трафик внутри сети еще до момента получения ip.

    • KL FC Bot
      Автор KL FC Bot
      С точки зрения информационной безопасности беспроводные сети, как правило, рассматриваются как нечто очень локальное. Ведь для того, чтобы к ним подключиться, необходимо физически быть в непосредственной близости от точки доступа. Это свойство существенно ограничивает их использование для атак на организацию и таким образом снижает их восприятие в качестве вероятного вектора атаки. Просто за счет того, что у человека складывается впечатление, будто абстрактный хакер из Интернета не может просто так взять и подключиться к корпоративному Wi-Fi. Однако недавно обнаруженная атака «ближайший сосед» демонстрирует, что это не совсем так.
      Беспроводная сеть в целом неплохо защищенной организации может стать удобной точкой входа для удаленных атакующих, если те предварительно взломают другую, более уязвимую компанию, офис которой расположен в том же здании или в одном из соседних. Рассказываем подробнее о том, как это работает и что можно сделать для защиты от подобных атак.
      Удаленная атака на беспроводную сеть организации
      Предположим, есть некие атакующие, которые собираются удаленно взломать некую организацию. Они собирают информацию об этой компании, исследуют ее внешний периметр, может быть, даже находят в базах утекших паролей учетные данные некоторых сотрудников. Но подходящих для эксплуатации уязвимостей не видят, а кроме того, понимают, что во всех внешних сервисах компании включена двухфакторная аутентификация, так что одних только паролей для входа недостаточно.
      Методом проникновения могла бы стать корпоративная сеть Wi-Fi, в которую можно попытаться войти с помощью тех же учетных данных. Особенно, если у организации есть гостевая сеть Wi-Fi, которая недостаточно тщательно изолирована от основной сети, — для нее двухфакторную аутентификацию и включают крайне редко. Но есть проблема: атакующие находятся на другом конце земного шара и физически не могут подключиться к офисному Wi-Fi.
       
      View the full article
×
×
  • Создать...