Вобшем как решить такую проблему?:
Стоит сервак (точнее 2 но 1 не имеет к этому отношение он инет раздает) на нем вин 2000 серв поднял домен, вроде правильно настроил, как мне можно ограничеть доступ машинам которые не в домене к компам которые входят в домен? что бы с них ничего не могли скачать и вообше зайдти на них

плиз хелп...

Knight Deadly...ограничеть доступ машинам которые не в домене к компам которые входят в домен?
Уточните ситуацию плз: Какие системы на "компах в домене"?

ХР SP2 у всех у кого то был 2000... :)
да и у тех кто в домене ХР

Имхо с поднятым доменом удобно применять политики.
Поищите в разделах XP и (особенно!)2000/2003 по ключевым словам домен* сет* доступ* полит*.
Найдете например Запрет на доступ к компьютеру по сети (http://forum.oszone.net/showthread.php?t=51323) или Ограничение входа пользователей на компьютер (+) (http://forum.oszone.net/showthread.php?t=46803). Если в последней приведенной теме применить мозги и заменить слова "Локальный вход" на "Сетевой"(по сети) плюс немного фантазии, то имхо можно вашу проблему решить.

это я конечно понимаю что все надо через политику делать однако проблема в том что я не знаю что и где там настроить %(

по поиску что то у меня косячит хотя нет не у меня что то с сайтом :( 3 раза пробывал поиск шас еше раз попробую :)
Fatal error: Allowed memory size of 8388608 bytes exhausted (tried to allocate 35 bytes) in /home/www/forum.oszone.net/html/search.php on line 972

Knight Deadlyпо поиску что то у меня косячит хотя нет не у меня что то с сайтом
До вас никто не жаловался. :) Процитируйте свой пост организаторам сайта.
А если серьезно:
1) посмотрите те две ссылки на темы, что я нашел
2) какой у вас браузер? У меня в Opera'е 7.23 открывается.

MYiE2 после 5 поптыки поиск заработал... видимо что то с моей проксей (надо будет в ней покапатся) %)

Эм что то ничего подходяшего под мой случай нет(ишу дальще)... мне надо что бы "недоменные" компьютеры не имели доступ на те что в домене... знаю что то с политикой тварить надо а что даже не представляю что в ней поправить такое надо....

PS: Хочу ввести абонетску плату за сеть (развить хочу, и оборудование поменять), некоторые не хотят платить ну я сказал что не хотите не видать вам ресурсов сервака, там фильмы игры, веделеные серваки игр, сайт локальный и на другом инет... так то они на сервак не могут зайдти ... но что им стоит скачать с другого компа :(

Knight Deadly
А VLAN завести никак? ИМХО ты так кучу вопросов решишь сразу...

Knight Deadly
Т.е., как я понял, у вас домашняя сеть, и вы хотите влезть в настройки и ограничить доступ к чужому компьютеру?!
Имхо неэтично как-то... Да и закон на это существует. Хозяин компа что хочет, то и делает. Другое дело, если он не знает, что к нему кто-то может залезть, и вы хотите его научить защититься.

PS Хм... Домен в домашней сети... А вы предупредили своих пользователей, что как администратор домена будете иметь полную власть над их компьютерами? Вот они обрадуются!

Greyman эмм VLAN это вообше для меня дремучий лес... вобшем нуб нубом там :( ... и сразу вопрос к VLAN ни как не повлияет на инет... так как комп раздаюший инет стоит на ХР машине со считалокой трафика, который входит тоже в домен, а домен на другой тачке... первое как тока все поставил начал настривать сразу же сталкунлся с проблемой из-за ДНС ну думаю этот тут не к чему... терь стоит вот проблема отгородить тех кто не платит :(

aESThete не совсем так... я все обьясню людям... но мне нажо как нить сделать так что бы все автоматом у всех доменных машин был заперет пускать "недоменые" компы... тех то не платит, все это я уже давно сказал и все согласись, сказали флаг тебе руки делай всех такой расклад устраивает... а думаю когда доступ будет прикрыт им они уже захотят платить, а то заявляют мол ничего не делаем ничего в сети не появляется и платить не за что... (обыдно вот за такие слова... а показывать всем чеки мол вот купил железку вот купил игру фильм .. оно мне надо доказывать что то им... не хотят будут в пролете)

а отключать тоже не дело ... хотя кабель и хабы все наше никто не скидывался ...правда есть там пару компов в соседнем доме у них была сетка маленькая ...

пускай играют в игры тока если кто то создаст сервак... друг с другом (т.е. скажем в КС кто то их домена создаст свой сервак и играли и те и те (кто платит и кто не платит) и на оборот)... а то меня так придушат если играть не смогут

aESThete про то что полную власть ну типо знают правда не все... но я не злоупотребляю этой функцией домена %) так что с эти вопросм тоже все в порядке...

так за че платят узеры за пользование внутренними ресурсами сети, или за интернет?
Обычно пользование внутренними ресурсами в таких сетях пользуются бесплатно, а платится денюшка за скаченный трафик интернета.

2 noble ну вообше это не по теме тут, да и я перестарался... вобшем че мне сделать плиз хелп... дело ведь не в этом за что платят они а как это сделать....

ЗЫ: за инет плата отдельная по трафику...

Обычно пользование внутренними ресурсами в таких сетях пользуются бесплатно ниче себе бесплатно шас они размечтались... фильмы покупаем игры покупаем... а они делают очень редко это (разве что если приносят у кого то, чаше старые новники сами покупаем)... на серваке выделеном играют он тоже денег стоит ... что у меня тут крастный крест что ли все бесплатно нафиг мне тогда эта сеть нужна я ту парюсь настраиваю им иент прокалали выделенку... и типо не за что платить абсурд... понимаю все бы скинулись на это деньгами так нет не хотят, предложил такой вариант согласились мне то пофигу как будет развитие... лишь бы не стояло на месте...

А как недоменные машины подключаются?

всмысле как, подключены просто в хаб... настроен ИП и маска ...

Knight Deadly
Ну если грубо, то машины, объединенные в один VLAN эквиваленты выделенной физической сети и для передачи необходимого трафика между разными VLAN необходим маршрутизатор. При этом все машины могут быть на самом деле объединены одной СКС. Т. е., если ты загонишь в один VLAN машину с доменом + машину с инетом + тех, кто заплатил, а в другой - всех остальных, то те машины не смогут видеть машины 1-го VLAN ни на одном сетевом уровне (исключения возможны, но очень маловероятны). Если у тебя один коммутатор на все машины, то достаточно того, чтобы он мог делить VLAN по портам (как правило это достаточно распространенные и довольно дешовые модели). Если же у тебя более 1 концентратора, то все они должны поддерживать спецификацию на VLAN - 802.1q . Ссылки по VLAN:
http://www.lanbilling.ru/vlan_solution.html
http://mcmcc.bat.ru/vlan/
http://www.citforum.ru/nets/spsmp/spsmpred_05.shtml