Цитата:
Hasper:
1)Как заставить DHCP раздовать разные парметры разным группам.. например шлюз.. на интернет в каждом сегменте сети свой ?
2)Вопрос по VPN т.е. получается для входа в сеть нужно будет конектится к серверу и весь трафик от юзверя к юзверю буит шпарить через сервер?
3)А что даст поднимание домена в такой сети?
|
1) Для того чтобы в каждом сегменте был свой шлюз достаточно просто для каждого scope прописать свою опцию default router или как-то так
2) Для выхода туда, куда ты хочешь запрещать доступ неизбранным нужно будет коннектиться к серверу. Траффик к этим сетям будет шпарить через сервер, остальной - как настроишь.
3) Мммм... Честно говоря, учитывая что у Вас куча админов мелких сеток и все это, как я понимаю, не предприятие - почти ничего не даст. Если я неправильно понял ситуацию, то поправьте. Если желаете, чтобы я более подробно изучил этот вопрос - в ПМ.
Цитата:
metrim:
Если будет несколько шлюзов, то имеет смысл сделать несколько DHCP
|
Неверно. Один DHCP может обслуживать до чертиков сетей, в том числе даже те, которые не присоединены к нему непосредственно.
Цитата:
snark:
но на ISC DHCP все решается
|
Возможно. Я ISC не трогал уже несколько лет. Может добавили что-то.
Hasper
Для финиша. Все уже сказано.
1) DHCP выдает адреса бесплатно =)
2) VPN сервер, выдающий адреса по авторизации
3) после него машина, считающая трафик
4) после нее - Ваш ADSL
Кажется, должно работать. Чем именно авторизуется VPN по большому счету все равно, но лучше использовать какой-нибудь радиус. Какой - зависит от того будет домен или нет. Если домен будет, то это MS IAS. Если нет, то проще поднять на *nix.
По поводу домена: если сможете заставить всех юзверей в него войти и терпеть неудобства, связанные с этим, то ставьте, иначе игра не стоит свеч в данном случае, ИМХО.