|
VFV
Я, честно говоря, с трудом понял твой вопрос. Попробуй более развернуто.
Пока решение может быть таким:
1. Идешь (звонишь) к своему прову и просишь его прописать, для данной подсети, твой маршрутизатор, как gateway.
2. Настраиваешь на сервере маршрутизацию.
3. Прописываешь клиентам статические внешние адреса (если не хочешь поднимать DHCP).
4. Чтобы снизить (убрать) вероятность подмены адресов:
- преобретаешь хорошие управляемые свитчи
- используешь статические таблицы ARP
- в свитчах жестко привязываешь порты к МАС-адресам
- на серваке ставишь файрволл и в нем жестко прописываешь правила для IP.
5. Если ты разрешаешь весь трафик, то это уже не лучшее решение в плане защиты сервера. Тебе нужно разрешить лишь то, что тебе нужно (извиняюсь за каламбур). Весь ненужный трафик небходимо заблокировать.
З.Ы. А зачем сеть на сегменты делить?
__________________
Красная точка лазерного прицела на вашем лбу это тоже чья-то точка зрения... --------- Репутация – это то, без чего могут жить люди с характером
|