OpenForum RSS: Изолировать часть компьютеров в сети. https://www.opennet.me/openforum/vsluhforumID6/23487.html Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP.<br>Есть вторая организация (организация_2), арендующая у организации_1 часть помещений, а заодно и интернет-канал (в виде прямого подключения к сети организации_1).<br>Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1 не могли получить доступ по NETBIOS к ресурсам организации_2.<br><br>Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов типа NETBIOS.<br><br>Есть ли где более менее подробный мануал?<br>Количество клиентов организации_2 не большое. Около полутора десятков.<br> Изолировать часть компьютеров в сети. (anonymous) https://www.opennet.me/openforum/vsluhforumID6/23487.html#8 Tue, 31 Jan 2012 18:49:55 GMT &gt; Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP.<br>&gt; Есть вторая организация (организация_2), арендующая у организации_1 часть помещений, <br>&gt; а заодно и интернет-канал (в виде прямого подключения к сети организации_1). <br>&gt; Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1 <br>&gt; не могли получить доступ по NETBIOS к ресурсам организации_2.<br>&gt; Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе <br>&gt; VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов <br>&gt; типа NETBIOS.<br>&gt; Есть ли где более менее подробный мануал?<br>&gt; Количество клиентов организации_2 не большое. Около полутора десятков.<br><br>Если уж вы пишете в раздел по цискам, то на цисках то, что вам нужно, называется private-vlan.<br>Делаете два community и радуетесь жизни.<br> Изолировать часть компьютеров в сети. (vigogne) https://www.opennet.me/openforum/vsluhforumID6/23487.html#7 Tue, 31 Jan 2012 15:17:40 GMT &gt; Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP.<br>&gt; Есть вторая организация (организация_2), арендующая у организации_1 часть помещений, <br>&gt; а заодно и интернет-канал (в виде прямого подключения к сети организации_1). <br>&gt; Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1 <br>&gt; не могли получить доступ по NETBIOS к ресурсам организации_2.<br>&gt; Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе <br>&gt; VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов <br>&gt; типа NETBIOS.<br>&gt; Есть ли где более менее подробный мануал?<br>&gt; Количество клиентов организации_2 не большое. Около полутора десятков.<br><br>А каким железом обладаете?<br> Изолировать часть компьютеров в сети. (fantom) https://www.opennet.me/openforum/vsluhforumID6/23487.html#6 Tue, 31 Jan 2012 08:04:59 GMT &gt;&gt; Если коммутатор управляемый - VLAN-ами разделите...<br>&gt; Конфиг сети изменять нет никакой возможности.<br>&gt; Поэтому и была мысль поднять простой VPN-сервер, для объединения физических хостов в <br>&gt; виртуальную внутрифирменную сеть, попутно закрыв доступ по SMB и NETBIOS в/из <br>&gt; внешней сети.<br>&gt; Как максимум получить бонусом возможность подключения удаленных клиентов вне офиса. Впрочем, <br>&gt; это должно получиться автоматически.<br>&gt; Собственно и вопрос был - есть ли где более-менее простой мануал о <br>&gt; том как быстро поднять простенький VPN-сервер, для создания VLAN.<br><br>Причем тут одно к другому?<br>VLAN- это "на пальцах" - создать независимые ethernet сегменты, т.е. не прокладывать еще одну сеть а разделить существующую на независимые.<br><br>VPN - это построение виртуальной сети поверх существующей.<br>VPN - термин слишком обширный, есть куча протоколов и вагон расширений...<br><br><br> Изолировать часть компьютеров в сети. (Nexis) https://www.opennet.me/openforum/vsluhforumID6/23487.html#5 Tue, 31 Jan 2012 07:16:53 GMT &gt; Если коммутатор управляемый - VLAN-ами разделите...<br><br>Конфиг сети изменять нет никакой возможности.<br>Поэтому и была мысль поднять простой VPN-сервер, для объединения физических хостов в виртуальную внутрифирменную сеть, попутно закрыв доступ по SMB и NETBIOS в/из внешней сети.<br>Как максимум получить бонусом возможность подключения удаленных клиентов вне офиса. Впрочем, это должно получиться автоматически.<br><br>Собственно и вопрос был - есть ли где более-менее простой мануал о том как быстро поднять простенький VPN-сервер, для создания VLAN.<br><br> Изолировать часть компьютеров в сети. (fantom) https://www.opennet.me/openforum/vsluhforumID6/23487.html#4 Mon, 30 Jan 2012 13:26:40 GMT &gt;&gt;&gt; Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для <br>&gt;&gt;&gt; организации VRF и делайне общий НАТ на инет (+ не надо <br>&gt;&gt;&gt; кучу листов, организация один не ограницена в выборе серых адресов).<br>&gt;&gt; Конфиг сети 1 изменять нет возможности. Там всех всё устраивает.<br>&gt;&gt; Физически протягивать новую сеть тоже нет особого смысла.<br>&gt; Тут опечатка организация 2* <br>&gt; А вас никто физически тянуть не заставляет :) <br><br>Если коммутатор управляемый - VLAN-ами разделите... <br> Изолировать часть компьютеров в сети. (Николай_kv) https://www.opennet.me/openforum/vsluhforumID6/23487.html#3 Mon, 30 Jan 2012 13:23:37 GMT &gt;&gt; Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для <br>&gt;&gt; организации VRF и делайне общий НАТ на инет (+ не надо <br>&gt;&gt; кучу листов, организация один не ограницена в выборе серых адресов).<br>&gt; Конфиг сети 1 изменять нет возможности. Там всех всё устраивает.<br>&gt; Физически протягивать новую сеть тоже нет особого смысла.<br><br>Тут опечатка организация 2*<br><br>А вас никто физически тянуть не заставляет :)<br> Изолировать часть компьютеров в сети. (Nexis) https://www.opennet.me/openforum/vsluhforumID6/23487.html#2 Mon, 30 Jan 2012 13:00:01 GMT &gt; Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для <br>&gt; организации VRF и делайне общий НАТ на инет (+ не надо <br>&gt; кучу листов, организация один не ограницена в выборе серых адресов).<br><br>Конфиг сети 1 изменять нет возможности. Там всех всё устраивает.<br>Физически протягивать новую сеть тоже нет особого смысла.<br><br> Изолировать часть компьютеров в сети. (Николай_kv) https://www.opennet.me/openforum/vsluhforumID6/23487.html#1 Mon, 30 Jan 2012 08:53:48 GMT &gt; Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP.<br>&gt; Есть вторая организация (организация_2), арендующая у организации_1 часть помещений, <br>&gt; а заодно и интернет-канал (в виде прямого подключения к сети организации_1). <br>&gt; Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1 <br>&gt; не могли получить доступ по NETBIOS к ресурсам организации_2.<br>&gt; Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе <br>&gt; VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов <br>&gt; типа NETBIOS.<br>&gt; Есть ли где более менее подробный мануал?<br>&gt; Количество клиентов организации_2 не большое. Около полутора десятков.<br><br>Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для организации VRF и делайне общий НАТ на инет (+ не надо кучу листов, организация один не ограницена в выборе серых адресов).<br>