форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка

Вариант для распечатки		Пред. тема | След. тема
Форум Маршрутизаторы CISCO и др. оборудование. (VPN, VLAN, туннель)
Изначальное сообщение		[ Отслеживать ]

"Изолировать часть компьютеров в сети."	+/–
Сообщение от Nexis (ok) on 30-Янв-12, 12:33
Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP. Есть вторая организация (организация_2), арендующая у организации_1 часть помещений, а заодно и интернет-канал (в виде прямого подключения к сети организации_1). Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1 не могли получить доступ по NETBIOS к ресурсам организации_2. Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов типа NETBIOS. Есть ли где более менее подробный мануал? Количество клиентов организации_2 не большое. Около полутора десятков.
Ответить | Правка | Cообщить модератору

Сообщения по теме

[Сортировка по времени | RSS]

1. "Изолировать часть компьютеров в сети."	+/–
Сообщение от Николай_kv on 30-Янв-12, 12:53
> Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP. > Есть вторая организация (организация_2), арендующая у организации_1 часть помещений, > а заодно и интернет-канал (в виде прямого подключения к сети организации_1). > Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1 > не могли получить доступ по NETBIOS к ресурсам организации_2. > Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе > VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов > типа NETBIOS. > Есть ли где более менее подробный мануал? > Количество клиентов организации_2 не большое. Около полутора десятков. Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для организации VRF и делайне общий НАТ на инет (+ не надо кучу листов, организация один не ограницена в выборе серых адресов).
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

	2. "Изолировать часть компьютеров в сети."	+/–
	Сообщение от Nexis (ok) on 30-Янв-12, 17:00
	> Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для > организации VRF и делайне общий НАТ на инет (+ не надо > кучу листов, организация один не ограницена в выборе серых адресов). Конфиг сети 1 изменять нет возможности. Там всех всё устраивает. Физически протягивать новую сеть тоже нет особого смысла.
	Ответить | Правка | ^ к родителю #1 | Наверх | Cообщить модератору

	3. "Изолировать часть компьютеров в сети."	+/–
	Сообщение от Николай_kv on 30-Янв-12, 17:23
	>> Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для >> организации VRF и делайне общий НАТ на инет (+ не надо >> кучу листов, организация один не ограницена в выборе серых адресов). > Конфиг сети 1 изменять нет возможности. Там всех всё устраивает. > Физически протягивать новую сеть тоже нет особого смысла. Тут опечатка организация 2* А вас никто физически тянуть не заставляет :)
	Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

	4. "Изолировать часть компьютеров в сети."	+/–
	Сообщение от fantom (ok) on 30-Янв-12, 17:26
	>>> Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для >>> организации VRF и делайне общий НАТ на инет (+ не надо >>> кучу листов, организация один не ограницена в выборе серых адресов). >> Конфиг сети 1 изменять нет возможности. Там всех всё устраивает. >> Физически протягивать новую сеть тоже нет особого смысла. > Тут опечатка организация 2* > А вас никто физически тянуть не заставляет :) Если коммутатор управляемый - VLAN-ами разделите...
	Ответить | Правка | ^ к родителю #3 | Наверх | Cообщить модератору

	5. "Изолировать часть компьютеров в сети."	+/–
	Сообщение от Nexis (ok) on 31-Янв-12, 11:16
	> Если коммутатор управляемый - VLAN-ами разделите... Конфиг сети изменять нет никакой возможности. Поэтому и была мысль поднять простой VPN-сервер, для объединения физических хостов в виртуальную внутрифирменную сеть, попутно закрыв доступ по SMB и NETBIOS в/из внешней сети. Как максимум получить бонусом возможность подключения удаленных клиентов вне офиса. Впрочем, это должно получиться автоматически. Собственно и вопрос был - есть ли где более-менее простой мануал о том как быстро поднять простенький VPN-сервер, для создания VLAN.
	Ответить | Правка | ^ к родителю #4 | Наверх | Cообщить модератору

	6. "Изолировать часть компьютеров в сети."	+/–
	Сообщение от fantom (ok) on 31-Янв-12, 12:04
	>> Если коммутатор управляемый - VLAN-ами разделите... > Конфиг сети изменять нет никакой возможности. > Поэтому и была мысль поднять простой VPN-сервер, для объединения физических хостов в > виртуальную внутрифирменную сеть, попутно закрыв доступ по SMB и NETBIOS в/из > внешней сети. > Как максимум получить бонусом возможность подключения удаленных клиентов вне офиса. Впрочем, > это должно получиться автоматически. > Собственно и вопрос был - есть ли где более-менее простой мануал о > том как быстро поднять простенький VPN-сервер, для создания VLAN. Причем тут одно к другому? VLAN- это "на пальцах" - создать независимые ethernet сегменты, т.е. не прокладывать еще одну сеть а разделить существующую на независимые. VPN - это построение виртуальной сети поверх существующей. VPN - термин слишком обширный, есть куча протоколов и вагон расширений...
	Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

7. "Изолировать часть компьютеров в сети."	+/–
Сообщение от vigogne (ok) on 31-Янв-12, 19:17
> Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP. > Есть вторая организация (организация_2), арендующая у организации_1 часть помещений, > а заодно и интернет-канал (в виде прямого подключения к сети организации_1). > Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1 > не могли получить доступ по NETBIOS к ресурсам организации_2. > Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе > VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов > типа NETBIOS. > Есть ли где более менее подробный мануал? > Количество клиентов организации_2 не большое. Около полутора десятков. А каким железом обладаете?
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

8. "Изолировать часть компьютеров в сети."	+/–
Сообщение от anonymous (??) on 31-Янв-12, 22:49
> Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP. > Есть вторая организация (организация_2), арендующая у организации_1 часть помещений, > а заодно и интернет-канал (в виде прямого подключения к сети организации_1). > Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1 > не могли получить доступ по NETBIOS к ресурсам организации_2. > Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе > VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов > типа NETBIOS. > Есть ли где более менее подробный мануал? > Количество клиентов организации_2 не большое. Около полутора десятков. Если уж вы пишете в раздел по цискам, то на цисках то, что вам нужно, называется private-vlan. Делаете два community и радуетесь жизни.
Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема