есть сеть из 100 компов, мои 4+1 надо что бы 4 видели только 1, а 1 видел 4 и все остальные, если я поставлю на 1 две сетевых я решу вопрос?
SaiRus, поставь управляемый свитч и на нем включи функцию trafic segmentation (на D-link DES-3028 так называется, на других свитчах точно не знаю. У cisco данной функции вроде нет). Да и в любом случае если у тебя 100 компов, лучше потраться на управляемые свитчи и сможешь на них фильтровать и ограничивать чего хочешь. Если будут вопросы, пиши. С настройкой всегда помогу!
спасибо парни, SpangeBoB прав, что сеть не моя и средств нет + в этой сети и шлюз и дхцп висят не мои, нач не хочет что бы его работники качали из всей сети фильмы и игры поэтому надо отделить сеть... SpangeBoB, http://www.netdocs.ru/articles/Configuring-Windows-Server-2003-act-NAT-router.html мне что то типа этого надо?
блин мнеб на пока по проще что я хотел две сетивухи и инет через юзер гейт пустить, там же его и ограничить по доступу... а если через rras то как там ограничивать доступ по контенту и сайтам?
Через RRAS никак контент не отфильтровать,запретить доступ к сайтам можно через IPSEC,но лучше уж действительно UserGate и ему подобное.
А мне кажется что 4000 не такая уж и сильная затрата, тебе нужен всего лишь один свитч! Посоветуйся с начальством. На нем ты сможешь и ограничить видимость между портами, и при помощи Access Control List фильтровать трафик так, как тебе надо!
извените за художества но смысл такой если у сервака у первого адаптера будет маска подсети 255,255,255,0 (маска подсети моих компов 4х) а у второго маска общей сети к примеру 255,255,252,0 то у меня получиться некое отделение от остальных?
PvgValo понимаешь, что здание не наше, а все компы в разных крыльях и 4е тыщи это только начало еще кто даст че по чтенам тянуть X-3, тут не так все там кто то провод ногой дернул и принтер не видно было ну как ребят получиться нарисованную схему воплотить? меня еще смущает, что если у сервака с 4мя компами по одному адаптеру связь будет, а с сотней по другому то два ЛВС подключение мостом надо связывать наверно, иначе юзергейт выход в инет не найдет... вобщем запросы как то должны ведь переходить...а если мостом свяжешь то вся сеть видна будет....чет я запутался кароче
X-3, зачетная игруха Серваки с крылышками офигительные SaiRus, не совсем понял твое деление по маскам... Тогда уж на первой сетевухе, которая будет смотреть на 100 компов маску забивай 255.255.255.0, а на второй сетевухе, которая обращена к 4-ем компам маска 255.255.255. 248! (или я что-то неправильно понял...) Объясни плиз конкретно что надо. 100 компов чего должны видеть? только сервак или сервак и 4 компа?
PvgValo, 100 компов должны видеть/не видеть мой сервак и мои компы, вобщем на 100 компов мне по боробану мой сервак должен видеть 4 компа и те 100, потому что там шлюз 192.168.0.1 4 компа должны видеть мой сервак и друг друга, при этом они должны с моего сервака юзать инет с ограничениями
Сеть из 100 компов - ваш сервер с NAT(Usergat и т.д) - 4 компьютера (пусть будет для примера 192.168.1.0/24) Так что вы все думаете,делайте как изначально было.
Если тебе необходимо только инет дать определенным людям то ставь UserGate или Kerio Winroute Firewall и не мучайся. Для того чтобы твой сервак не видели - достаточно просто прикрыть все порты , для недоверенных хостов. Как по мне так лучше поставить отдельный роутер на связке FreeBSD + NAT + IPFW
