Войти

Показать полную графическую версию : Доступ из одного сегмента ЛВС в другой

Mans2k
28-03-2009, 16:00
Здравствуйте!
Есть 2 сегмента локальной сети. В каждой стоит свой Windows 2003 Server.
Подскажите, как реализовать доступ к машинам из одного сегмента в другой, но чтобы второй сегмент не имел доступа в первый?

Заранее благодарю.
Safety1st
28-03-2009, 17:34
Здравствуйте!
Есть 2 сегмента локальной сети, один находится в Америке, другой в России. В каждоМ стоит свой Windows 2003 Server. IP-адреса на всех интерфейсах у них динамические, но каким-то чудом всё работает. Я надеюсь, что принцип деления локальной сети на сегменты возможно понять интуитивно, как и связывающие их каналы связи, не говоря уже о настройках серверов в плане маршрутизации. Подскажите, как реализовать доступ к машинам из одного сегмента в другой, но чтобы второй сегмент не имел доступа в первый? Предпочтителен вариант "от дурака", т.е. без использования надежных технологий вроде брандмауэров и правил маршрутизации.
artem_
30-03-2009, 11:52
без использования надежных технологий вроде брандмауэров и правил маршрутизации. »
вообще то это на этом всегда и строилось.

Чтобы связать между собой уделенные сегменты сети вы можете пойти 2 способами
1. Выкупиь у провайдера канал - очнь дорого.
2. Настроить виртуальную частную сеть (VPN (http://ru.wikipedia.org/wiki/VPN)) вот можете попробовать вот это (http://system-administrators.info/?p=418)
без маршрутизации - никак.

А если вы хотите еще и запретить из одной стороны тот тут полюбму нужно будет настраивать Firewall.

Смотрите в сторону LINUX, FREE BSD (шаровые) или ISA Server, Kerio и т.д. Или же можете использовать аппаратные роутеры.
Safety1st
30-03-2009, 14:57
Это не мой вопрос, а Mans2k'а :)
Своим вопросом в стиле стёба я ему дал понять, что он забыл указать для получения решения своей нелёгкой ситуации.

Зато с вашим ответом, artem_, на "мой вариант" полностью согласен.
В его же случае точно подходят "без маршрутизации никак" и "нужно будет настраивать firewall". Хотя во втором случае при использовании для маршрутизации RRAS без NAT я бы назвал это "использованием пакетных фильтров", т.к. "основной брандмауэр" там присутствует только в NAT.

Но это всё общие слова, нашему автору они вряд ли сильно помогут.



© OSzone.net 2001-2012