есть сервер который смотрит в две локальные сети (сеть 0 - 192.168.0.xx и сеть 1 - 192.168.1.хх)

сеть 1 имеет выход в инет через шлюз
на сервере нет ни роутинга не маршрутизации, то есть из сети 0 нельзя попасть в сеть 1
стоит ад и все такое


два вопроса, как наиболее просто организовать :

1. печать документов из сети 0 на принтеры в сети 1

2. получать почту на компы из сети 0 со шлюза который стоит в сети 1


естественно нужно оставить Невозможность доступа из сети 0 в сеть 1 и наоборот

Надо либо фильтровать по портам (25,110, нетбиос (или печать по http) придется разрешить), либо ставить сервер печати и почтовый сервер на шлюзе, либо разрешить доступ только к этим серверам (например 192.168.1.2)

farlow,
Печать и почта - уже доступ.

Печать и почта - уже доступ »
так и знал что ктонить сумничает

Надо либо фильтровать по портам (25,110, нетбиос (или печать по http) придется разрешить), либо ставить сервер печати и почтовый сервер на шлюзе, либо разрешить доступ только к этим серверам (например 192.168.1.2) »
фильтровать по портам это я так понимаю делать маршрутизацию, не очень простополучится
насчет сервера печати можно поподробнее, как это выглядит на практике??
ставить почтовый релей на домене ради 2-3 пользователей тоже врядли оправданно


есть еще идеи?

Фильтровать это значит на шлюзе с помощью firewall (WIPFW замечательно подойдет) создать правила для входящих и исходящих соединений, маршрутизацию надо будет делать, если сервер печати и почтовик в одной подсети, а пользователи в другой, в правилах фильтрации можно будет указать, что доступ пользователй другой подсети разрешается только на эти сервера.
Насчет сервера печати - ставите принтер на комп-шлюз (рекомендую серверная ось), в компе две карточки, соответственно с любой сетки принтер будет видно, то же самое с почтовиком.

немного вы меня не поняли

у меня локалка поделена на две сетки, 192.168.0.xx и 192.168.1.xx
на границе этих сетей стоит вынь 2003 р2
почтовый сервак стоит на фре в сети 192.168.1.xx, но он сам по себе нам не интересен

если с принтерами (сервер печати) я разобрался что это и как его юзать, то вот с почтой осталась задача

то есть нужно чтоб пользователи сети 192.168.0.xx могли забирать почту с фряхи (а она в сети 192.168.1.xx)

вижу два варинта, не знаю что легче
вариант 1 сделать маршрутизацию на выне, где буду пробрасываь два почтовых порта и все остальное блочить
либо вариант два поднимать еще один почтовик на вынь 2003 и создавать одинаковые почтовые аккаунты, такиеже как заведены на фряхе


пока склоняюсь к первому ванрианту, но мало инфы нашол про редирект портов на вынях

Зачем редирект? Это лишнее, достаточно маршрутизацию настроить и разрешить только порты 25 и 110 (м.б ещё 53 порт на днс сервер) на ip почтовика.

простой детский вопрос КАК :?

тут (http://support.microsoft.com/kb/323415/ru) и тут (http://ruos.ru/2003/Glava15/Index0.htm)
т.е. у вас будет такая структура сети
выход во внешн. сеть(шлюз)-сеть 192.168.1.х-шлюз(RRAS+фильтрация)-сеть 192.168.0.х