[Safety1st]

Здравствуйте!
Есть 2 сегмента локальной сети, один находится в Америке, другой в России. В каждоМ стоит свой Windows 2003 Server. IP-адреса на всех интерфейсах у них динамические, но каким-то чудом всё работает. Я надеюсь, что принцип деления локальной сети на сегменты возможно понять интуитивно, как и связывающие их каналы связи, не говоря уже о настройках серверов в плане маршрутизации. Подскажите, как реализовать доступ к машинам из одного сегмента в другой, но чтобы второй сегмент не имел доступа в первый? Предпочтителен вариант "от дурака", т.е. без использования надежных технологий вроде брандмауэров и правил маршрутизации.

[artem_]

Цитата Isotonic:

без использования надежных технологий вроде брандмауэров и правил маршрутизации. »

вообще то это на этом всегда и строилось.

Чтобы связать между собой уделенные сегменты сети вы можете пойти 2 способами
1. Выкупиь у провайдера канал - очнь дорого.
2. Настроить виртуальную частную сеть (VPN) вот можете попробовать вот это
без маршрутизации - никак.

А если вы хотите еще и запретить из одной стороны тот тут полюбму нужно будет настраивать Firewall.

Смотрите в сторону LINUX, FREE BSD (шаровые) или ISA Server, Kerio и т.д. Или же можете использовать аппаратные роутеры.

[Safety1st]

Это не мой вопрос, а Mans2k'а
Своим вопросом в стиле стёба я ему дал понять, что он забыл указать для получения решения своей нелёгкой ситуации.

Зато с вашим ответом, artem_, на "мой вариант" полностью согласен.
В его же случае точно подходят "без маршрутизации никак" и "нужно будет настраивать firewall". Хотя во втором случае при использовании для маршрутизации RRAS без NAT я бы назвал это "использованием пакетных фильтров", т.к. "основной брандмауэр" там присутствует только в NAT.

Но это всё общие слова, нашему автору они вряд ли сильно помогут.