[k60]

Доброго времени суток ! Значит так: имеется 2 независимые сетки, в каждой по 20 компов. Задача такая: нужно, чтобы в нашей части сети доступ к другой сети имели не все компы, а скажем всего 5, а остальные 15 видели только нашу сеть и с той сетью не имели НИКАКОЙ связи. Как это можно реализовать ???

[Kirya]

C помощью фаерволла.

[Thunderstrike]

VLAN-ы, изоляция портов.

[k60]

Не, файрвол однозначно не катит - сетка идет не через сервак, а просто через свитчи. Может маршрутизатор какой приладить или еще что... И еще просьба - объяснять все как для даунов, поскольку не сильно шарю :(

P.S. VLAN-ы, изоляция портов - это что такое ???

P.P.S. Реализовать эту фишку нужно как можно дешевле !

[Thunderstrike]

Свитч с изоляцией портов позволяет для каждого порта задать список портов на которые он может передавать. Это самый простой способ. Если использовать VLAN-ы то карточки компьютеров, которые должны иметь доступ к обоим группам должны поддерживать 802.1q и можно будет создать несколько логических интерфейсов на одном физическом.

[k60]

Свитч с изоляцией портов вроде тоже не катит, поскольку в после общей магистрали (которой соединены 2 сетки) топология сети типа шина - шина - звезда - шина - звезда. Т.е. в конце весь этот народ воткнут в один порт свитча. Может можно народ резать по айпишнику и маку как-нибудь ???

[Олег Кривицкий]

если в сетях разные адресные пространства, то они так друг друга не будут видеть. А на компах которых должны видеть всё прописать второй IP из второй подсети.

Надёжнее будет по МАСу, но тогда свитч в котором стыкуются сетки, должен иметь соответствующие мозги (привязка МАС-порт) ...

Изменено 22 июня, 2007 пользователем Олег Кривицкий

[k60]

Надёжнее будет по МАСу, но тогда свитч в котором стыкуются сетки, должен иметь соответствующие мозги (привязка МАС-порт) ...

Ага, с этого момента поподробнее, скажите мне пожалуйста модели устройств, желательно гигабитных...

[ilia_2s]

комп с микротиком или freesco

Изменено 23 июня, 2007 пользователем ilia_2s

[k60]

комп с микротиком или freesco

Я же писал :Сетка идет не через сервак, а просто через свитчи. Так что никакие Freesco не подходят...

[Олег Кривицкий]

Ага, с этого момента поподробнее, скажите мне пожалуйста модели устройств, желательно гигабитных...

Поиск рулит :)

У меня нет гигабитных свитчей, пока.

[k60]

Олег Кривицкий, нифига я не нашел в поиске :( Народ, если можно разъясните пожалуйста поподробнее принцип работы данных устройств или дайте ссылку на подробное описание.

[V-A]

для такой ситуации (если не предъявляется высоких требований по надежности сети) подойдут практически любые дешевые управляемые коммутаторы (D-link, Planet, Surecom и т.п.). Желательно все коммутаторы в сетке поставить управляемые (можно кроме привязки МАСов еще и VLANы поднять).

[k60]

V-A, посоветуй пожалуйста моделей парочку !

[Elmo]

Не, файрвол однозначно не катит - сетка идет не через сервак, а просто через свитчи. Может маршрутизатор какой приладить или еще что... И еще просьба - объяснять все как для даунов, поскольку не сильно шарю :(

P.S. VLAN-ы, изоляция портов - это что такое ???

P.P.S. Реализовать эту фишку нужно как можно дешевле !

найди в подвалах комп , старый (с 2 гигабайтом HDD, с процессором 166 мегагерц и с 32 мб озу) установи Linux Red Hat. соедини 2 сети с помощью него (там где у тебя стоит кабель) несколько десяток строк конфига и все твои вопросы решены.

[k60]

Elmo, негде ставить этот комп :( Есть возможность поставить только что-то типа свитча.

Изменено 27 июня, 2007 пользователем k60

[Elmo]

Elmo, негде ставить этот комп :( Есть возможность поставить только что-то типа свитча.

Проблема в размерах? или...? в чем проблема?

Изменено 27 июня, 2007 пользователем Elmo

[k60]

С размерами и энергопотреблением - все эта хрень будет ставиться у чела, который в сети никак не заинтересован (на птичих правах так сказать) :)

[Elmo]

у чела, который в сети никак не заинтересован (на птичих правах так сказать) :)

Да эту проблему решить не так уж легко... Может приобрести аппаратный роутер , маленький, с размером свич, но я про них только слышал, не о цене, не о марке ничего не могу сказать. Но искать стоит.

[Thunderstrike]

Вы имеете ввиду свитч L3? Потому что роутеров в принципе не бывает аппаратных, они всё делают в софте.

[sscorpio]

ставь l2 свитч и пропиши на порту который подключен к чужой сети разрешённые MAC адреса...

и всё !

получится что прописанные компы с MAC адресами будут как бы в своей сети, остальные идут лесом..

 

про гигабит не знаю, а на 100Mbit пойдёт des-2108...

[DiM_TauRus]

Дешевого управляемого свича может оказаться недостаточно по функционалу. ЛУчше бы конечно поставить комп с *никсами на борту и забриджевать интерфейсы.