Jump to content

Посоветуйте железку...

sscorpio
 Share

Recommended Posts

sscorpio

sscorpio

Posted
Posted

Есть две сети...

Сеть А - DHCP с инетом, чатом, ресурсами...

Сеть В - кто во что горазд...

Териториально находятся друг от дргуа на расстоянии 100 метров...

Какую железку поставить между сетями чтобы

1. Сеть А видела Сеть В без ограничений, а из Сети В в Сеть А пускало только разрешённые маки...

Либо

2. Сеть A не видела Сеть В, а из Сети В в Сеть А пускало только разрешённые маки...

edwin

edwin

Posted
Posted

к сожалению на L2 Вы ничего не сделаете.

Там нет понятия состояния связи и др.

А вот на L3 - запросто, возьмите старый PC, поставле на него FreeBSD/Linux и будет Вам счастье

sscorpio

sscorpio

Posted
  • Author
Posted
к сожалению на L2 Вы ничего не сделаете.

Там нет понятия состояния связи и др.

А вот на L3 - запросто, возьмите старый PC, поставле на него FreeBSD/Linux и будет Вам счастье

ну а второй вариант - когда Сеть А работает сама по себе - а из Сети В в Сеть А выпускаются только разрешённые маки - неуже это сложно ?

 

а рс к сожалению поставить нельзя территориально...

edwin

edwin

Posted
Posted

Если из B в A приходят разрешенные MAC'и то они уже видят друг друга по L2.

А для контроля прохождения MAC'ов туда-сюда берем любой недорогой коммутатор с port security.

sscorpio

sscorpio

Posted
  • Author
Posted
Если из B в A приходят разрешенные MAC'и то они уже видят друг друга по L2.

А для контроля прохождения MAC'ов туда-сюда берем любой недорогой коммутатор с port security.

вот вот !

а какой коммутатор - и тем более недорогой...

а то взял 3com 2442T - у него есть port security - но очень своеобразный - либо ничего не делать с запрещённым маком, либо отключить порт совсем, либо отключить на 20 секунд... а так чтобы просто не пускать этот мак - такого нет... ну не глюк ли !

 

вот и интересно - какой коммутатор умеет _просто не пускать_ описаные маки через себя...

edwin

edwin

Posted
Posted

Я немного огорился .... Вам нужеш коммутатор с L2 ACL

 

Я немного оговорился .... Вам нужеш коммутатор с L2 ACL, и этот самый ACl можно было поселись на порт
sscorpio

sscorpio

Posted
  • Author
Posted
Я немного огорился .... Вам нужеш коммутатор с L2 ACL

 

Я немного оговорился .... Вам нужеш коммутатор с L2 ACL, и этот самый ACl можно было поселись на порт

может уточните модели ?

 

например des-2108 то что доктор прописал ?

witch

witch

Posted
Posted (edited)

ну правильно настроеный роутинг никто не отменял....

чтонить из nix систем ставить.

самое недорогое решение :)

Edited by witch
Barsick

Barsick

Posted
Posted
Либо

2. Сеть A не видела Сеть В, а из Сети В в Сеть А пускало только разрешённые маки...

Железный роутер с НАТ-ом и фильтром по МАС. DI-604 в простейшем случае, но он больше десятка мбит ниасилит...

И клиентам из сети В придется прописывать маршруты на А

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.