как сделать чтобы в домене несколько компьютер не видели других

ПОМОГИТЕ ПЛЗ.
В нашей компании в данный момент есть две сетки,одна для сервиса,другая для офиса.Мне нужно вогнать всех в одну сетку и сделать так чтобы пользователи офиса ни каким образом не могли увидеть в сети пользователей сервиса..дайте совет что мне делать

[SinClaus]

Посадить в VLAN'ы, т.е. в разные логические сети. Делается на любом приличном (программируемом) свитче или на юникс-хосте.

[Rob]

На компьютерах пользователей сервиса можно остановить службу Server.

[SinClaus]

Тогда группа сервиса не будет видеть друг друга.

да.правильно,но нам vlani тоже не устраивают,не хочу чтоб в сети была какая нибудь "дыра".Придется найти програмируемый маршрутизатор и пытаться настраивать его

[SinClaus]

Откуда дыра в vlan? У меня разделены сервера, гости, группы пользователей, кому нужно, попадают на нужные ресурсы, кому не нужно, их не видят.

[Borland]

zaur956, может Вы всё-таки опишете более подробно, что хотите получить в результате?

Если две логически раздельные сети, которые между собой никак не пересекаются и не взаимодействуют, то наиболее дешёвым решением является физическое разделение сетей на неуправляемых коммутаторах, а наиболее правильным - логическое разделение физически единой сети на управляемых коммутаторах при помощи штатного средства (VLAN), которое к тому же позволяет создавать и более сложные конфигурации (к примеру, пара сетей имеет некие общие ресурсы, относящиеся к обеим сетям одновременно, в остальном никак не взаимодействуя).
Не, маршрутизатор, безусловно, КРУЧЕ! И тоже в состоянии выполнить задачу разделения пары сетей. И телескопом гвозди можно забивать, и бутылочным осколком побриться...

мне нужно вогнать всех в одну сеть,а не в две разные,и чтоб в одной сети сотрудники сервиса видели в сети других пользователей сервиса а сотрудники офиса не могли бы никак видеть,зайти,как то пингом дойти до пользователей в сервисе.в данный момент у нас две сети и соединяет ети две сети маршрутизатор mikrotik, который установили на комп.и все маршруты направляет mikrotik,и получается это очень долго,mikrotik думает долго.и было решено вогнать всех в одну сеть чтоб не было таких проблем

[Borland]

Ничего не понимаю.

Цитата:

Сообщение от zaur956

соединяет ети две сети маршрутизатор mikrotik

А нахрена, простите? Чтобы "сотрудники сервиса" видели компы остальных? Так могу "обрадовать": односторонней видимости в сети не бывает в принципе. Либо изоляция, либо видимость двусторонняя.
Если сотрудники сервиса должны взаимодействовать только друг с другом и контроллером домена, а остальные должны видеть друг друга и контроллер домена и не видеть сотрудников сервиса - так это классический повод для применения VLAN. VLAN1 для сервиса, VLAN2 для остальных, общие ресурсы в обоих VLAN. Никакие коммуникации между VLAN1 и VLAN2 работать не будут (разве что те, в которых посредником выступает один из "общих" серверов - чат, форум, почта, расшаренные папки; но никаких связей "комп<->комп").
Если же взаимодействие быть должно, но остальные пользователи не должны иметь возможности подключения и использования ресурсов компьютеров сервиса - так это решается настройками безопасности на компах сервиса...

[SinClaus]

Ну, если соединять через рутер и запретить SYN запросы из юзерской сети в сервисную, то вроде получается схема
Только придётся искать такой маршрутизатор либо учить iptables.