как сделать чтобы в домене несколько компьютер не видели других
ПОМОГИТЕ ПЛЗ.
В нашей компании в данный момент есть две сетки,одна для сервиса,другая для офиса.Мне нужно вогнать всех в одну сетку и сделать так чтобы пользователи офиса ни каким образом не могли увидеть в сети пользователей сервиса..дайте совет что мне делать |
Посадить в VLAN'ы, т.е. в разные логические сети. Делается на любом приличном (программируемом) свитче или на юникс-хосте.
|
На компьютерах пользователей сервиса можно остановить службу Server.
|
Тогда группа сервиса не будет видеть друг друга.
|
да.правильно,но нам vlani тоже не устраивают,не хочу чтоб в сети была какая нибудь "дыра".Придется найти програмируемый маршрутизатор и пытаться настраивать его
|
Откуда дыра в vlan? У меня разделены сервера, гости, группы пользователей, кому нужно, попадают на нужные ресурсы, кому не нужно, их не видят.
|
zaur956, может Вы всё-таки опишете более подробно, что хотите получить в результате?
Если две логически раздельные сети, которые между собой никак не пересекаются и не взаимодействуют, то наиболее дешёвым решением является физическое разделение сетей на неуправляемых коммутаторах, а наиболее правильным - логическое разделение физически единой сети на управляемых коммутаторах при помощи штатного средства (VLAN), которое к тому же позволяет создавать и более сложные конфигурации (к примеру, пара сетей имеет некие общие ресурсы, относящиеся к обеим сетям одновременно, в остальном никак не взаимодействуя). Не, маршрутизатор, безусловно, КРУЧЕ! :gigi: И тоже в состоянии выполнить задачу разделения пары сетей. И телескопом гвозди можно забивать, и бутылочным осколком побриться... |
мне нужно вогнать всех в одну сеть,а не в две разные,и чтоб в одной сети сотрудники сервиса видели в сети других пользователей сервиса а сотрудники офиса не могли бы никак видеть,зайти,как то пингом дойти до пользователей в сервисе.в данный момент у нас две сети и соединяет ети две сети маршрутизатор mikrotik, который установили на комп.и все маршруты направляет mikrotik,и получается это очень долго,mikrotik думает долго.и было решено вогнать всех в одну сеть чтоб не было таких проблем
|
Ничего не понимаю.
Цитата:
Если сотрудники сервиса должны взаимодействовать только друг с другом и контроллером домена, а остальные должны видеть друг друга и контроллер домена и не видеть сотрудников сервиса - так это классический повод для применения VLAN. VLAN1 для сервиса, VLAN2 для остальных, общие ресурсы в обоих VLAN. Никакие коммуникации между VLAN1 и VLAN2 работать не будут (разве что те, в которых посредником выступает один из "общих" серверов - чат, форум, почта, расшаренные папки; но никаких связей "комп<->комп"). Если же взаимодействие быть должно, но остальные пользователи не должны иметь возможности подключения и использования ресурсов компьютеров сервиса - так это решается настройками безопасности на компах сервиса... |
Ну, если соединять через рутер и запретить SYN запросы из юзерской сети в сервисную, то вроде получается схема :)
Только придётся искать такой маршрутизатор либо учить iptables. |
Часовой пояс GMT +4, время: 23:33. |
Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.