Прочее

El Scorpio · Отправлено: **03:14, 15-02-2011** | #2

Цитата tentakle:

3 рабочие группы.
2 из них нужно изолировать от 2х других. »

Если только купить "умный" свитч, который будет поддерживать "виртуальные" сети и ограничивать передачу информации между конкретными портами.

tentakle · Отправлено: **17:30, 15-02-2011** | #3

Цитата:

Если только купить "умный" свитч, который будет поддерживать "виртуальные" сети и ограничивать передачу информации между конкретными портами.

Средствами системы никак разве? Дополнительное аппаратное обеспечение нежелательно.

El Scorpio · Отправлено: **09:06, 16-02-2011** | #4

Цитата tentakle:

Средствами системы никак разве? »

Смотря как понимать слово "изолировать".
Например, можно в файрволле перечислить IP-адреса, с которых будет разрешён доступ к портам SMB (служба сетевого доступа к файлам и принтерам) - указать для каждого компьютера адреса только его рабочей группы.
Можно вообще полностью запретить входящие подключения для всех портов, кроме как для IP "соседних" компьютеров.

И так вручную для каждого компьютера. А если хочется централизованно что-либо настраивать, нужно будет на сервер установить серверную ОС, настроить домен в сети и прописать групповые политики. Правда, лицензионная Windows Server будет стоить намного дороже "умного" свича

Negativ · Отправлено: **10:03, 16-02-2011** | #5

Цитата tentakle:

Дополнительное аппаратное обеспечение нежелательно. »

Я не на шутку заинтересовался. Это в каких это случаях доп. аппаратное обеспечение не желательно? Я только один такой случай знаю - отсутствие денег.

tentakle · Отправлено: **16:22, 16-02-2011** | #6

Цитата Negativ:

Я не на шутку заинтересовался. Это в каких это случаях доп. аппаратное обеспечение не желательно? Я только один такой случай знаю - отсутствие денег. »

Скажем так, нахождение решения наименьшими затратами. Маршрутизатор покупать, честно, не хочется.

gf100 · Отправлено: **21:12, 16-02-2011** | #7

tentakle, количество машин и как назначаются адреса в сети? Если машин не слишком много и можно использовать статические адреса, то разносишь группы в разные подсетки, для сетевой карты в сервере прописываешь адреса для всех подсетей (как дополнительные) с соответствующими масками и запрещаешь хождение пакетов между подсетями. Можно мудрить и с dhcp с назначением адресов по mak-адресам.