anonimno Posted October 28, 2010 Posted October 28, 2010 Привет народ, Все наверно просто.....но я не совсем уверен как это сделать лучше, пожалуйста посоветуйте. На заводе есть отдел со своей сетью не присоедененный к остальной внутренней сети. В ней есть маршрутизатор и пару свичей. Возможно ли дать доступ к сети этого отдела извне работникам из других филиалов, при этом сохраняя сетевую безопасность, т.е. доступ только избранным работникам. Спасибо заранее, Евгений Внутри отдела 192.168.9.0 и 192.168.10.0 подсети в которых первые 10 адресов свободны. Я создал /30 для интерфэйсов. Работники могут подключится через ВПН сервер. Вставить ник Quote
leveler Posted October 28, 2010 Posted October 28, 2010 Пусть тоже по VPN подключаются к этому маршрутизатору. Не? Вставить ник Quote
Ainy Posted October 28, 2010 Posted October 28, 2010 жалко завод... если вопросы его внутренней безопасности обсуждают на публичном форуме... Вставить ник Quote
anonimno Posted October 28, 2010 Author Posted October 28, 2010 Спасибо за ответы, извеняюсь за неточности, попробую пояснить. Под "Сетевая безопасность" я имел в виду трафик который специально создается внутри этого отделения для тестирования и эмитации настоящей сети, и только определенные работники которые могут иметь доступ к той сети. Маршрутизатор (3845) который находится на заводе служит как терминатор VPN/IPSEC. 6500 который подключен к 3845 я собирался подсоеденить на прямую к тому отделению (3750) и создать /30. Надеюсь что более понятно объяснил. Пожалуйста дайте знать. Вставить ник Quote
Ainy Posted October 28, 2010 Posted October 28, 2010 точнее не стало. тут надо или полную схему - как оно есть и что надо сделать или никак. про впн предложение уже было, хорошее кстати предложение. Вставить ник Quote
LiuPing Posted October 28, 2010 Posted October 28, 2010 А почему вопрос в разделе беспроводных сетей? Есть какой-то пока неизвестный подвох? Вставить ник Quote
leveler Posted October 29, 2010 Posted October 29, 2010 Чего-то вы наворотили непонятного. Картинку нарисуйте. Вставить ник Quote
anonimno Posted November 1, 2010 Author Posted November 1, 2010 Огромное спасибо за советы и ваше время. Со стороны безопастности не так важно кто сможет зайдти в сеть отдела, но просто ограничить доступ сотрудников в эту сеть, там нет ничего секретного, просто лаборатория в которой будет демонстрироваться оборудование. Трудно сказать кто и с какого компа будет заходить, возможно ли контролировать соеденения с помощью .pcf файла? Уже существует стенка через которую создаются VPN соеденения, и они терминируются в роутере на заводе. Хотелось сделать это все без дополнительного оборудования. Попробую присоеденить визио. Пожалуйста поменяйте на .VSD. Случайно поставил на безпроводной форум, надеюсь это не принесет никому неудобства. RichardsonTX_LAB_VPN_Design.txt Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.