Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Общение двух сетей через сервер (печать и почта) (http://forum.oszone.net/showthread.php?t=96467)

farlow 20-12-2007 09:50 700383
Общение двух сетей через сервер (печать и почта)
 
есть сервер который смотрит в две локальные сети (сеть 0 - 192.168.0.xx и сеть 1 - 192.168.1.хх)

сеть 1 имеет выход в инет через шлюз
на сервере нет ни роутинга не маршрутизации, то есть из сети 0 нельзя попасть в сеть 1
стоит ад и все такое


два вопроса, как наиболее просто организовать :

1. печать документов из сети 0 на принтеры в сети 1

2. получать почту на компы из сети 0 со шлюза который стоит в сети 1


естественно нужно оставить Невозможность доступа из сети 0 в сеть 1 и наоборот

Pili 20-12-2007 10:45 700428
Надо либо фильтровать по портам (25,110, нетбиос (или печать по http) придется разрешить), либо ставить сервер печати и почтовый сервер на шлюзе, либо разрешить доступ только к этим серверам (например 192.168.1.2)

monkkey 20-12-2007 13:29 700564
farlow,
Печать и почта - уже доступ.

farlow 20-12-2007 14:36 700623
Цитата:
Цитата monkkey
Печать и почта - уже доступ »
так и знал что ктонить сумничает

Цитата:
Цитата Pili
Надо либо фильтровать по портам (25,110, нетбиос (или печать по http) придется разрешить), либо ставить сервер печати и почтовый сервер на шлюзе, либо разрешить доступ только к этим серверам (например 192.168.1.2) »
фильтровать по портам это я так понимаю делать маршрутизацию, не очень простополучится
насчет сервера печати можно поподробнее, как это выглядит на практике??
ставить почтовый релей на домене ради 2-3 пользователей тоже врядли оправданно


есть еще идеи?

Pili 20-12-2007 15:39 700669
Фильтровать это значит на шлюзе с помощью firewall (WIPFW замечательно подойдет) создать правила для входящих и исходящих соединений, маршрутизацию надо будет делать, если сервер печати и почтовик в одной подсети, а пользователи в другой, в правилах фильтрации можно будет указать, что доступ пользователй другой подсети разрешается только на эти сервера.
Насчет сервера печати - ставите принтер на комп-шлюз (рекомендую серверная ось), в компе две карточки, соответственно с любой сетки принтер будет видно, то же самое с почтовиком.

farlow 24-12-2007 13:22 702845
немного вы меня не поняли

у меня локалка поделена на две сетки, 192.168.0.xx и 192.168.1.xx
на границе этих сетей стоит вынь 2003 р2
почтовый сервак стоит на фре в сети 192.168.1.xx, но он сам по себе нам не интересен

если с принтерами (сервер печати) я разобрался что это и как его юзать, то вот с почтой осталась задача

то есть нужно чтоб пользователи сети 192.168.0.xx могли забирать почту с фряхи (а она в сети 192.168.1.xx)

вижу два варинта, не знаю что легче
вариант 1 сделать маршрутизацию на выне, где буду пробрасываь два почтовых порта и все остальное блочить
либо вариант два поднимать еще один почтовик на вынь 2003 и создавать одинаковые почтовые аккаунты, такиеже как заведены на фряхе


пока склоняюсь к первому ванрианту, но мало инфы нашол про редирект портов на вынях

Pili 24-12-2007 15:12 702918
Зачем редирект? Это лишнее, достаточно маршрутизацию настроить и разрешить только порты 25 и 110 (м.б ещё 53 порт на днс сервер) на ip почтовика.

farlow 25-12-2007 06:52 703317
простой детский вопрос КАК :?

Pili 25-12-2007 08:54 703360
тут и тут
т.е. у вас будет такая структура сети
выход во внешн. сеть(шлюз)-сеть 192.168.1.х-шлюз(RRAS+фильтрация)-сеть 192.168.0.х


Время: 05:53.

Время: 05:53.
© OSzone.net 2001-