imho.ws |
![]() |
![]() |
|
Сообщения:
Перейти к новому /
Последнее
|
Опции темы |
![]() |
# 1 |
Guest
Сообщения: n/a
|
как сделать чтобы в домене несколько компьютер не видели других
ПОМОГИТЕ ПЛЗ.
В нашей компании в данный момент есть две сетки,одна для сервиса,другая для офиса.Мне нужно вогнать всех в одну сетку и сделать так чтобы пользователи офиса ни каким образом не могли увидеть в сети пользователей сервиса..дайте совет что мне делать |
![]() |
# 2 |
Котозавр
Регистрация: 15.04.2003
Адрес: Russia, Tomsk
Пол: Male
Сообщения: 1 316
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Посадить в VLAN'ы, т.е. в разные логические сети. Делается на любом приличном (программируемом) свитче или на юникс-хосте.
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении |
![]() |
![]() |
# 6 |
Котозавр
Регистрация: 15.04.2003
Адрес: Russia, Tomsk
Пол: Male
Сообщения: 1 316
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Откуда дыра в vlan? У меня разделены сервера, гости, группы пользователей, кому нужно, попадают на нужные ресурсы, кому не нужно, их не видят.
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении |
![]() |
![]() |
# 7 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 380
![]() |
zaur956, может Вы всё-таки опишете более подробно, что хотите получить в результате?
Если две логически раздельные сети, которые между собой никак не пересекаются и не взаимодействуют, то наиболее дешёвым решением является физическое разделение сетей на неуправляемых коммутаторах, а наиболее правильным - логическое разделение физически единой сети на управляемых коммутаторах при помощи штатного средства (VLAN), которое к тому же позволяет создавать и более сложные конфигурации (к примеру, пара сетей имеет некие общие ресурсы, относящиеся к обеим сетям одновременно, в остальном никак не взаимодействуя). Не, маршрутизатор, безусловно, КРУЧЕ! ![]()
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
![]() |
![]() |
# 8 |
Guest
Сообщения: n/a
|
мне нужно вогнать всех в одну сеть,а не в две разные,и чтоб в одной сети сотрудники сервиса видели в сети других пользователей сервиса а сотрудники офиса не могли бы никак видеть,зайти,как то пингом дойти до пользователей в сервисе.в данный момент у нас две сети и соединяет ети две сети маршрутизатор mikrotik, который установили на комп.и все маршруты направляет mikrotik,и получается это очень долго,mikrotik думает долго.и было решено вогнать всех в одну сеть чтоб не было таких проблем
|
![]() |
# 9 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 380
![]() |
Ничего не понимаю.
А нахрена, простите? Чтобы "сотрудники сервиса" видели компы остальных? Так могу "обрадовать": односторонней видимости в сети не бывает в принципе. Либо изоляция, либо видимость двусторонняя. Если сотрудники сервиса должны взаимодействовать только друг с другом и контроллером домена, а остальные должны видеть друг друга и контроллер домена и не видеть сотрудников сервиса - так это классический повод для применения VLAN. VLAN1 для сервиса, VLAN2 для остальных, общие ресурсы в обоих VLAN. Никакие коммуникации между VLAN1 и VLAN2 работать не будут (разве что те, в которых посредником выступает один из "общих" серверов - чат, форум, почта, расшаренные папки; но никаких связей "комп<->комп"). Если же взаимодействие быть должно, но остальные пользователи не должны иметь возможности подключения и использования ресурсов компьютеров сервиса - так это решается настройками безопасности на компах сервиса...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
![]() |
![]() |
# 10 |
Котозавр
Регистрация: 15.04.2003
Адрес: Russia, Tomsk
Пол: Male
Сообщения: 1 316
![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() ![]() |
Ну, если соединять через рутер и запретить SYN запросы из юзерской сети в сервисную, то вроде получается схема
![]() Только придётся искать такой маршрутизатор либо учить iptables.
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении |
![]() |