Subnets.ru

zaikini пять баллов
даже добавить почти нечего
вообщем +10000000000000000000

zaikini писал(а):если ты получишь готовый ответ, завтра ты его забудешь

ресурс был создан для помощи, а не для "решите мою задачу"
тут могут наставить на путь, дать ссылки по теме, разъяснить непонятные места, но никак не сидеть и писать конфиг для копипаста.
все мы тут работающие в IT люди, у которых своих забот хватает и которые именно своими знаниями и зарабатывают средства к существованию.
не стоит забывать об этом.

Не хочешь морочится сам и вникать в манулы ? Пжалста ! Плати за работу и все сделают за тебя.
Можешь к кому угодно обратиться, желающих и знающих в Инете не мало, в том числе и мы, которые тем и занимаются, что решают чужие задачи за деньги, т.к. занимаемся IT аутсорсингом.

Не хочешь платить ? Читай что тебе пишут люди, вникай, пробуй, но все сам, все сам.

Собственно за разьяснениями и полезными ссылками и обратился.
Ну и в процессе написания вопросов для себя разьясняю.
Всем спасибо - что еще проявляете внимание к теме.
Пара небольших вопросов по ходу:
на сколько я понял процесс конфигурирования в консоли и через Cisco Network Assistant отличны
и списки созданные в Cisco Network Assistant могут не отобразиться при просмотре в консоли ?
И вот еще такой - в Cisco Network Assistant при назначении ACL на порт он встает только на вход,
при этом выход в N\A.
Доступны утановки только на Vlan и еще вроде на гигабитные. Это нормально для 2960 или я что то не так сделал???

Думаю, что вам надо выбрать какой-то один режим конфигурирования или через CLI или CNA. И его использовать и соответственно поднимать необходимую доку. Не думайте, что CNA проще чем CLI, на мой взгляд, он более заморочен и с ним надо научиться работать. Схема готова?

Лучше пользуйте консоль. Оно куда и понятнее и удобнее. В добавок Cisco Network Assistant не всегда может быть под рукой.

Доброго уже вечера всем!
В общем итог сегодняшнего дня неоднозначный.
С одной стороны посмотрел на протокол поближе, обнаружил интересные, для себя конечно, вещи с другой, начал думать над другими вариантами решения вопроса.
Итак для начала я поступил просто, взял два бука и пошел к Cisco, воткнулся, расшарил папку, на другом её подцепил как сетевой диск поставил снифер, сижу смотрю.
Интересная вещь скажу пришла не сразу, а после перезагрузки ноутов. Они сменили порты по которым ходили на сетевой ресурс.
Для меня это не совсем понятно, наверное всеже нужно открывать диапазоны портов, ну собственно Андрей про это говорил чуть выше да я по спешке не обратил внимания.
Буду внимательнее читать про порты, но тут созрело другое решение.
Приложение, которое будет выкладывать в расшаренную папку файлы может работать с SQL.
Так вот, наверняка там, с точки зрения зарезервированных портов в протоколе TCP, все проще. Как мне кажется еще не смотрел.
В этом собственно и вопрос, может кто знает что более безопасно - открыть доступ для файлового взаимодействия, либо для клиент серверного под SQL ?

Ramirez писал(а):Приложение, которое будет выкладывать в расшаренную папку файлы может работать с SQL.

Мне кажется здесь какая-то путаница у вас в мыслях. SQL и NFS это разные задачи абсолютно.. мне кажется вам стоит еще раз вернуться к описанию цели вашей задачи.

zaikini писал(а):Мне кажется здесь какая-то путаница у вас в мыслях. SQL и NFS это разные задачи абсолютно.. мне кажется вам стоит еще раз вернуться к описанию цели вашей задачи.

Да, тут путаница во всем. Я уже сам не понимаю про что форум. Толи про настройку свитча, толи про передачу данных, толи про файлы, толи про протоколы. Получается про все сразу.

Ramirez писал(а):Приложение, которое будет выкладывать в расшаренную папку файлы может работать с SQL.

Вот sql тут вообще не причем. SQL - это язык запросов - он никак не относится к сети. MSSQL, MySQL, PostgreSQL, firebird - это субд, которые могут работать с сетью и для работы с хранимыми БД используют язык sql. MSaccess, sqlite - файловые бд, которые не имеют порта слушающего соединения (т.е. по сети в них никак не записать), но тоже работают на этом языке. В этом многообразии СУБД сами понимаете, что ваш вопрос задан крайне неоднозначно.

Ramirez писал(а):Так вот, наверняка там, с точки зрения зарезервированных портов в протоколе TCP, все проще.

какое резирвирование портов в протоколе tcp? O_o.

Ramirez писал(а):В этом собственно и вопрос, может кто знает что более безопасно - открыть доступ для файлового взаимодействия, либо для клиент серверного под SQL ?

А в чем безопасность должна быть заключена? чтобы данные у циски посторонние по loopback не утащили? Или чтобы возможные sql запросы или данные не редактировали на лету? Если 2 девайса подключены к одному свитчу, и свитч настроен правильно, то безопасность вы обеспечите ему сами.
Ну это лирика.

Теперь по делу.
Технология создания коннекта предельно проста.
1. соединяем 2 ноута патчкордом. Пингуем оба ноута. Пинг есть - хорошо, нет - смотрим настройки сети, исправность кабеля и оборудования + программный комплекс.
2. Пинг пошел - берем второй патчкорд, проверяем все ли гуд? Если да, то топаем к циске, нет - делаем патчкорд, пока не заработает.
Теперь настраиваем циску.
3. Одни из ноутов подключаем к циске (ком-порт или ваше ПО - без разницы, хоть телнет) и запускаем сниффер, на втором ноуте запускаем пинг на первый ноут. (при условии линка на портах). Если консольный порт, то проверяем его работоспособность, если ip-клиент, то проверяем доступность циски и авторизуемся на ней.
4. теперь смотрим что происходит на ноуте со снифером. Приходит ли пинг или нет (icmp трафик).
5. настраиваем acl на циске и смотрим как ходи трафик. Если трафик есть - подключаем еще ноут и смотрим как поведет себя третий ноут по отношению к первому и 2му. В крайнем случае - с одного из серверов пингуем. и обязательно снифаем. Нет трафика - курим маны, доки до полного просветления ((С) by Lehisnoe ).

Кстати, не забудьте, что если к АСУ подключается еще что-то по ip, то нужно указать соответствующее правило и для них. Ну, и для бухгалтерского компа, т.к. потом к ним тоже могут коннекты отвалиться.
Я полностью согласен с zaikini, по поводу постановки задачи.
Задача проста до примитивности. У меня складывается мнение, что вы не понимаете разницу между данными и способами их передачи. Пока вы не поймете как передавать данные - вы не поймете как настроить устройство.

ЗЫ. Не забудьте перед работой с циской сделать бекапы её конфига, а то чего не нароком еще и этот отвалится.

Ramirez писал(а):С одной стороны посмотрел на протокол поближе

о каком протоколе речь ?

Ramirez писал(а):Они сменили порты по которым ходили на сетевой ресурс.

порты, которые используются ОС Windows:
TCP: 135-139,445
UDP: 135-139
за передачу файлов по сети по протоколу SMB: http://ru.wikipedia.org/wiki/SMB
кто там у тя и на что сменил неясно. дамп в студию.

Ramirez писал(а):Приложение, которое будет выкладывать в расшаренную папку файлы может работать с SQL.

и что с того ? SQL то тут причем ?

Ramirez писал(а):может кто знает что более безопасно - открыть доступ для файлового взаимодействия, либо для клиент серверного под SQL ?

я, каки остальные, тоже уже перестал что либо понимать.
тебя стало "бросать" из стороны в сторону и причем тут SQL не ясно. У SQL`я есть своя система авторизации по логину+паролю.
твоя задача, как мы поняли, это выложить файл.

для того что бы выложить файл подойдет любой способ, коих существует множество, акромя виндовой шары. взять тот же FTP.

Пора было спать, но в голову пришла гениальная идея, которую я не могу не выложить.
Берем по еще одной сетевой на асу и на бухгалтерский сервер. Соединяем оба сервера патчкордом, и нам нафиг не надо настраивать циску.

Настало утро понедельника и дабы прояснить ситуацию для всех светлых голов пытающихся проникнуться моей проблемой - решил взять в помощь старый добрый Пайнт.
Итак по схеме: Имеем три подсети
1 - зеленая основная рабочая сеть с компами и контроллерами (на схеме нет) ведет сбор и обработку данных технологического процесса.
2 - синяя сеть для управляющего персонала с выходом в Интернет
3 - красная собственно бухгалтерия, на схеме показан только сервер он же и роутер в интернет.
Основная задача - обеспечить передачу статистической информации из "приложения" запущенного на Station A к серверу бухгалтерии Station B.
Для справки "приложение" умеет выкладывать информацию в формате файлов *.dbf либо работать с сервером SQL.
Собственно мои хотелки - максимально защитить вход порта от Wi-Fi router.
Так, чтобы к моей машине Station A с "приложением" в идеале вообще ничего не приходило, либо как максимум ходили ответные пакеты с Бух сервера.
Ведь ACL вроде может заглядывать внутрь пакета TCP и проверять по флагам запрос это или ответ.
По вопросу файлового обмена в пятницу на скорую руку тестирование показало, что соединение устанавливается каждый раз - по разным портам, список:
445, 1025, 139, 1047, 1062, 1063, 1273, 1076, 1075.
Качаю мускул буду смотреть какие там пакеты.