- что в вашем понятии дорогие 8021 x поддерживают практически все коммутаторы Но, Alex_hha (?), 15:17 , 15-Авг-18 (1) +1
> для этого требуются управляемые коммутаторы и по видимому довольно дорогие.что в вашем понятии дорогие? 8021.x поддерживают практически все коммутаторы. Но на офис в 50 пользователей это как из пушки по воробьям, имхо > Уважаемые опишите пожалуйста в общих чертах как мне реорганизовать сеть и какими > средствами. Из того что я умею, чем владею - настройка сетевых > сервисов на *NIX'ах. какую изначально проблему пытаетесь решить?
- Я так понимаю вопрос как обезопасить ПК в филиалах 1 Настроить firewall на клиен, NAI (?), 18:00 , 15-Авг-18 (2)
> ПК, подразумевая что на физическом уровне доступ в сеть ограничить сложно. Я так понимаю вопрос как обезопасить ПК в филиалах? 1)Настроить firewall на клиентских ПК - запретить все кроме шлюза\требуемых ресурсов. 2.1)Закупить хотя бы web\smart-свичи. Cisco SF200\AlledTelesys FS750, настроить VLAN\802.11. 2.2)Если между вами и провайдерами туева куча свичей, а сотрудники сидят в одном-помещении то может рассмотреть вариант сделать свою разводку кабелем и спрятать всех за NAT. 3)Если работаете на MS то ввести всех в домен (если не сделано раньше) и организовать доступ к ресурсам только доменным пользователям.
- gt оверквотинг удален Ну если у тебя к коммутатора может подключиться кто угод, ПавелС (ok), 11:15 , 18-Авг-18 (11)
>[оверквотинг удален] > ПК, подразумевая что на физическом уровне доступ в сеть ограничить сложно. > Рассматривал вариант с управляемыми коммутаторами, но у нас их придётся закупать много, > т.к. кабели сведены не в одно место с центральным коммутатором, а > исторически сложившаяся схема "корявая звезда". > В процессе самостоятельных поисков, нашёл много умных терминов типа авторизация в сети > по протоколу 801.11, но насколько я понял из прочтения нескольких статей, > для этого требуются управляемые коммутаторы и по видимому довольно дорогие. > Уважаемые опишите пожалуйста в общих чертах как мне реорганизовать сеть и какими > средствами. Из того что я умею, чем владею - настройка сетевых > сервисов на *NIX'ах.Ну если у тебя к коммутатора может подключиться кто угодно и это не надо кровь из носу, то я вижу вариант ставить в каждом офисе сервер и делать из него либо 1 Свой vpn, тогда нужна первоначальная ip адресация, но клиенты будут в одной подсети что хорошо для винды. 2 или свой pppoe сервер, тогда первичная адресация не нужна, но клиенты будут разделены, что плохо для вины. Но это все такой огород и головная, что лучше воткнуть только нужные провода в свичи и запереть их в настенный ящик под замок. Займись лучше физикой с шуруповертиком и дрелью, поверь так будет лучше и dhcp достаточно.
|