Wolf666 10-09-2013 16:00
quote:
Originally posted by Mighty Oak:
А свич умный или как?
тупой
Wolf666 10-09-2013 16:04
Ах да, где-то пару раз натыкался на предложение: поднять на 2 портах роутера 2 разные vlan и от роутера к свичу кинуть ДВА шнура. Попробовал - ваще не пашет, коллизия вроде как... Или я чё-то не так делал?
Mighty Oak 10-09-2013 16:09
Но ты же понимаешь, что, если чувак с шаловливыми ручками вручную установит себе адрес из закрытой подсети, то получит доступ ко всем сверхсекретным документам?
По идее такие вещи решаются поднятием маршрутизатора с двумя внутренними и одним внешним интерфейсом. Заодно на нем можно поднять прокси, авторизацию, почту, цирк с конями.
Mighty Oak 10-09-2013 16:10
quote:
Originally posted by Wolf666:
поднять на 2 портах роутера 2 разные vlan и от роутера к свичу кинуть ДВА шнура. Попробовал - ваще не пашет, коллизия вроде как... Или я чё-то не так делал?
А это ты кольцо организовал.
THE HEDGEHOG 10-09-2013 16:11
quote:
Чёт я совсем нуб в ентом делеМожно сцылкой в меня кинуть, где сие подробнее описано?
Первое что попалось, по крайней мере суть ясна
http://winitpro.ru/index.php/2...server-2008-r2/
quote:
в которой обитают дети с зело шаловливми ручками.
Мда, от этого мало что может помочь, особенно если тырнут(спалят) учетку. Вручную пробить mac сменить ip это минимум.
По идее разбить надо все это физически, или по VLAN'ам раскидать, но для этого желательно иметь желеязяк (эдакий центральный маршрутизатор) как минимум с 2мя портами. Если есть какой нить бюджет для этого дела можно подумать.
upd. Лучше какой нить древний комп с 3 сетевухами нарыть, а потом дел на 2-3 часа.
з.ы. если 73я школа, окажу шефскую помощь
Wolf666 10-09-2013 17:58
quote:
Originally posted by Mighty Oak:
поднятием маршрутизатора с двумя внутренними и одним внешним интерфейсом
quote:
Originally posted by THE HEDGEHOG:
По идее разбить надо все это физически, или по VLAN'ам раскидать, но для этого желательно иметь желеязяк (эдакий центральный маршрутизатор) как минимум с 2мя портами.
Ну тащемта, так и сделали сейчас. Подняли 2 vlan'а, на порту lan1 роутера сеть 10.0.1.х, на 2 порту - 192.168.0.х, (которая на классы) и уходят в 2 разных свича (благо завалялись). Но просто интересно, как на серваке это было организовано без таких плясок с бубном... И можно ли в принципе такое на роутере повторить
Придётся отлавливать прежнего админа, когда зайдёт на огонёк Он в этом деле гуру.quote:
Originally posted by THE HEDGEHOG:
если 73я школа, окажу шефскую помощь
Неа, вообще не школа.