Настройка доступа между VLAN и др.

El Scorpio · Отправлено: **06:55, 23-03-2015** | #2

Цитата 233й:

возможно ли сделать так чтобы участники VLAN1 и VLAN2 не видели друг друга но при это имели доступ к VLAN3, в котором стоит КД и выход в нет через роутер?»

Что значит "видели"?
Вы можете настроить на коммутаторе LAN3 блокировку трафика между портами, которые обслуживают LAN1 и LAN2.
В этом случае не будет возможна никакая прямая передача информации между теми подсетями.
Только если через промежуточные сокеты, открытые в сервере LAN3.

Однако сервер будет собирать информацию из всех сегментов сети. Таким образом любая программа-обозреватель компьютера из LAN1 при отправке запроса на сервер получит в ответ всю структуру сети, а значит в "сетевом окружении" этого компьютера будут видны компьютеры из LAN2 и наоборот.
Но только "видны" - попытка подключиться к любому из них закончится ничем, поскольку коммутатор заблокирует этот трафик.

233й · Конфигурация компьютера

Цитата El Scorpio:

Что значит "видели"? »

ПК VLAN1 может пинговать/иметь доступ к ПК VLAN3
ПК VLAN2 может пинговать/иметь доступ к ПК VLAN3
при этом
ПК VLAN1 НЕ может пинговать/НЕ имеет доступ к ПК VLAN2

El Scorpio · Отправлено: **00:58, 25-03-2015** | #4

233й, стало быть нужно

Цитата El Scorpio:

настроить на коммутаторе LAN3 блокировку трафика между портами, которые обслуживают LAN1 и LAN2. »