The OpenNET Project / Index page

[ новости/++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Разделение доступа между подсетями"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Информационная безопасность (Безопасность системы)
Изначальное сообщение [ Отслеживать ]

"Разделение доступа между подсетями"  +/
Сообщение от mejikop email(ok) on 04-Дек-12, 16:12 
Доброго времени суток.

Вопрос следующий:
    Имею сервер визуализации с неким количеством рабочих станций и сервер терминалов.
так же имею кучу тонких клиентов которые конектятся либо к серверу терминалов либо к своим машинам в виртуальной среде.
Сервера подключены к своему коммутатору, тонкие клиенты к своему коммутатору. коммутаторы подключены между собой по оптике. В данный момент это все работает в одной подсети. 192.168.1.0/24.

Так вот хочется что бы тонкие клиенты были в одной подсети а сервера и виртуальные раб станции в другой. И тонкие клиенты имели доступ только по РДП, другие порты должны быть закрыты.

не могли бы посоветовать решение данного вопроса.
С уважением Дмитрий.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Разделение доступа между подсетями"  +/
Сообщение от mejikop email(ok) on 04-Дек-12, 16:21 
Да... забыл написать...

ещё там же поднят домен на win2003
и желательно что бы с тонких клиентов к рабочим станциям обращение было не по ip а по имени в сети.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Разделение доступа между подсетями"  +/
Сообщение от ALex_hha (ok) on 09-Фев-13, 22:17 
> не могли бы посоветовать решение данного вопроса.
> С уважением Дмитрий.

если свитчи умные, то поднимаете два vlan. Роутинг отдаете любой машине с linux. На которой уже с помощью iptables настраиваете любые правила.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема


  Закладки на сайте
  Проследить за страницей
Created 1996-2018 by Maxim Chirkov  
ДобавитьПоддержатьВебмастеруГИД  
Hosting by Ihor