- Изолировать часть компьютеров в сети.,
 Николай_kv, 12:53 , 30-Янв-12 (1)> Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP.
> Есть вторая организация (организация_2), арендующая у организации_1 часть помещений,
> а заодно и интернет-канал (в виде прямого подключения к сети организации_1).
> Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1
> не могли получить доступ по NETBIOS к ресурсам организации_2.
> Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе
> VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов
> типа NETBIOS.
> Есть ли где более менее подробный мануал?
> Количество клиентов организации_2 не большое. Около полутора десятков.Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для организации VRF и делайне общий НАТ на инет (+ не надо кучу листов, организация один не ограницена в выборе серых адресов).
- Изолировать часть компьютеров в сети., Nexis, 17:00 , 30-Янв-12 (2)
> Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для
> организации VRF и делайне общий НАТ на инет (+ не надо
> кучу листов, организация один не ограницена в выборе серых адресов).Конфиг сети 1 изменять нет возможности. Там всех всё устраивает.
Физически протягивать новую сеть тоже нет особого смысла.
- Изолировать часть компьютеров в сети., Николай_kv, 17:23 , 30-Янв-12 (3)
>> Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для
>> организации VRF и делайне общий НАТ на инет (+ не надо
>> кучу листов, организация один не ограницена в выборе серых адресов).
> Конфиг сети 1 изменять нет возможности. Там всех всё устраивает.
> Физически протягивать новую сеть тоже нет особого смысла.Тут опечатка организация 2* А вас никто физически тянуть не заставляет :)
- Изолировать часть компьютеров в сети., fantom, 17:26 , 30-Янв-12 (4)
>>> Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для
>>> организации VRF и делайне общий НАТ на инет (+ не надо
>>> кучу листов, организация один не ограницена в выборе серых адресов).
>> Конфиг сети 1 изменять нет возможности. Там всех всё устраивает.
>> Физически протягивать новую сеть тоже нет особого смысла.
> Тут опечатка организация 2*
> А вас никто физически тянуть не заставляет :) Если коммутатор управляемый - VLAN-ами разделите...
- Изолировать часть компьютеров в сети., Nexis, 11:16 , 31-Янв-12 (5)
> Если коммутатор управляемый - VLAN-ами разделите...Конфиг сети изменять нет никакой возможности.
Поэтому и была мысль поднять простой VPN-сервер, для объединения физических хостов в виртуальную внутрифирменную сеть, попутно закрыв доступ по SMB и NETBIOS в/из внешней сети.
Как максимум получить бонусом возможность подключения удаленных клиентов вне офиса. Впрочем, это должно получиться автоматически. Собственно и вопрос был - есть ли где более-менее простой мануал о том как быстро поднять простенький VPN-сервер, для создания VLAN.
- Изолировать часть компьютеров в сети., fantom, 12:04 , 31-Янв-12 (6)
>> Если коммутатор управляемый - VLAN-ами разделите...
> Конфиг сети изменять нет никакой возможности.
> Поэтому и была мысль поднять простой VPN-сервер, для объединения физических хостов в
> виртуальную внутрифирменную сеть, попутно закрыв доступ по SMB и NETBIOS в/из
> внешней сети.
> Как максимум получить бонусом возможность подключения удаленных клиентов вне офиса. Впрочем,
> это должно получиться автоматически.
> Собственно и вопрос был - есть ли где более-менее простой мануал о
> том как быстро поднять простенький VPN-сервер, для создания VLAN.Причем тут одно к другому?
VLAN- это "на пальцах" - создать независимые ethernet сегменты, т.е. не прокладывать еще одну сеть а разделить существующую на независимые. VPN - это построение виртуальной сети поверх существующей.
VPN - термин слишком обширный, есть куча протоколов и вагон расширений...
- Изолировать часть компьютеров в сети., vigogne, 19:17 , 31-Янв-12 (7)
> Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP.
> Есть вторая организация (организация_2), арендующая у организации_1 часть помещений,
> а заодно и интернет-канал (в виде прямого подключения к сети организации_1).
> Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1
> не могли получить доступ по NETBIOS к ресурсам организации_2.
> Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе
> VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов
> типа NETBIOS.
> Есть ли где более менее подробный мануал?
> Количество клиентов организации_2 не большое. Около полутора десятков.А каким железом обладаете?
- Изолировать часть компьютеров в сети., anonymous, 22:49 , 31-Янв-12 (8)
> Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP.
> Есть вторая организация (организация_2), арендующая у организации_1 часть помещений,
> а заодно и интернет-канал (в виде прямого подключения к сети организации_1).
> Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1
> не могли получить доступ по NETBIOS к ресурсам организации_2.
> Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе
> VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов
> типа NETBIOS.
> Есть ли где более менее подробный мануал?
> Количество клиентов организации_2 не большое. Около полутора десятков.Если уж вы пишете в раздел по цискам, то на цисках то, что вам нужно, называется private-vlan.
Делаете два community и радуетесь жизни.
|
Версия для распечатки
Изолировать часть компьютеров в сети., 
