Разделить сеть.
Доброго времени суток! Подскажите как осуществить следующее, например: отдел "Руководство", отдел "Сотрудники" и отдельно для клиентов Wi-Fi сеть. Отдел "Сотрудники" должен видеть только себя и серв, Wi-Fi сеть только себя, а отдел "Руководство" видеть ВСЁ. Имеется AT AR415S и hp v1905-48 DHCP-сервер Win 2008R2 St. Я так понял всё это можно осуществить с помощью VLAN. Подскажите как это правильно сделать, без заведения VLAN на серве?
|
Dear Ruldik,
Разъясните конкретно и однозначно, что такое "видеть", например, видеть в бинокль или открывать файлы? Получение доступа обычно связано не столько с маршрутизацией и VLAN, сколько с наличием учётных записей пользователей, членстве в группах безопасности и назначении разрешений доступа к ресурсам.
|
| Angry Demon |
27-11-2012 15:20 2033938 |
Ruldik, создаёте на коммутаторе VLAN-ы для каждого подразделения и связываете их между собой по вашему алгоритму.
Цитата:
Цитата Ruldik
отдел "Руководство" видеть ВСЁ
|
Что "ВСЁ"?
|
Задача:
1. Ограничить доступ к определенным сайтам сотрудникам, ограничить скорость интернета, оставить открытыми только нужные порты, компы сотрудников "видели" только компы коллег в сети и сервант.
2. У руководства и администрации должно всё работать без изменений, т.е. без ограничения по скорости и запрета к сайтам.
3. Wi-Fi сеть для клиентов не должна "видеть" в сети компы организации.
Создал VLAN на hp v1905-48, загнал в этот vlan нужный порт (например: 8) untarget, порт (например: 49) сервера тоже в эту vlan target. В итоге комп подсоединенный к этому порту (8) не получает настройки.
|
| Angry Demon |
27-11-2012 16:13 2033989 |
Цитата:
Цитата Ruldik
Ограничить доступ к определенным сайтам сотрудникам, ограничить скорость интернета, оставить открытыми только нужные порты
|
Системы контроля трафика с шейпером, например, TMeter или на базе прокси-сервера.
Цитата:
Цитата Ruldik
Wi-Fi сеть для клиентов не должна "видеть" в сети компы организации
|
VLAN и/или другая подсеть. |
Цитата:
Цитата Angry Demon
Системы контроля трафика с шейпером, например, TMeter или на базе прокси-сервера. »
|
Я думаю с этим справится AT AR415S
Цитата:
Цитата Angry Demon
VLAN и/или другая подсеть. »
|
Если говорить о VLAN, то я тоже думал загнать её в отдельный VLAN.
Я так понимаю надо сделать так, создать необходимое кол-во VLAN на AT AR415S (например: VLAN2, VLAN3,VLAN4), задать пул адресов этим вланам. Сделать на hp v1905-48 то же самое,создать VLAN2 (загнать туда порты Администрации untarget), VLAN3 (загнать туда порты Сотрудников untarget), VLAN4 (загнать туда порты Wi-Fi роутеров untarget) и подключить VLAN-ам 2 и 3, порт сервера и шлюза target. |
| Angry Demon |
27-11-2012 16:32 2034013 |
Цитата:
Цитата Ruldik
Я думаю с этим справится AT AR415S
|
Думаете или знаете? По его описанию ни URL-фильтра, ни шейпера там нет. |
Firewall’s HTTP Proxy как насчет него?
Уважаемый Angry Demon подмогните настроить,неделю прыгаю уже вокруг этой задачи!
|
| Angry Demon |
27-11-2012 17:20 2034043 |
Ruldik, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Хотите что-то добавить - пользуйтесь функцией "Редактировать".
Цитата:
Цитата Ruldik
Firewall’s HTTP Proxy как насчет него?
|
Не знаю, ибо не работал с такой железкой. Но, раз это удовлетворяет вашим нуждам - конечно.
|
Цитата:
Цитата Ruldik
неделю прыгаю уже вокруг этой задачи! »
|
Тогда увольняйтесь.
Я бы поднимал PFsense для таких целей. |
Время: 19:20.
© OSzone.net 2001-
