Прочее

WindowsNT · Отправлено: **15:19, 27-11-2012** | #2

Dear Ruldik,

Разъясните конкретно и однозначно, что такое "видеть", например, видеть в бинокль или открывать файлы? Получение доступа обычно связано не столько с маршрутизацией и VLAN, сколько с наличием учётных записей пользователей, членстве в группах безопасности и назначении разрешений доступа к ресурсам.

Angry Demon · Отправлено: **15:20, 27-11-2012** | #3

Ruldik, создаёте на коммутаторе VLAN-ы для каждого подразделения и связываете их между собой по вашему алгоритму.

Цитата Ruldik:

отдел "Руководство" видеть ВСЁ

Что "ВСЁ"?

Ruldik · Отправлено: **16:03, 27-11-2012** | #4

Задача:
1. Ограничить доступ к определенным сайтам сотрудникам, ограничить скорость интернета, оставить открытыми только нужные порты, компы сотрудников "видели" только компы коллег в сети и сервант.
2. У руководства и администрации должно всё работать без изменений, т.е. без ограничения по скорости и запрета к сайтам.
3. Wi-Fi сеть для клиентов не должна "видеть" в сети компы организации.
Создал VLAN на hp v1905-48, загнал в этот vlan нужный порт (например: 8) untarget, порт (например: 49) сервера тоже в эту vlan target. В итоге комп подсоединенный к этому порту (8) не получает настройки.

Angry Demon · Отправлено: **16:13, 27-11-2012** | #5

Цитата Ruldik:

Ограничить доступ к определенным сайтам сотрудникам, ограничить скорость интернета, оставить открытыми только нужные порты

Системы контроля трафика с шейпером, например, TMeter или на базе прокси-сервера.

Цитата Ruldik:

Wi-Fi сеть для клиентов не должна "видеть" в сети компы организации

VLAN и/или другая подсеть.

Ruldik · Отправлено: **16:19, 27-11-2012** | #6

Цитата Angry Demon:

Системы контроля трафика с шейпером, например, TMeter или на базе прокси-сервера. »

Я думаю с этим справится AT AR415S

Цитата Angry Demon:

VLAN и/или другая подсеть. »

Если говорить о VLAN, то я тоже думал загнать её в отдельный VLAN.

Я так понимаю надо сделать так, создать необходимое кол-во VLAN на AT AR415S (например: VLAN2, VLAN3,VLAN4), задать пул адресов этим вланам. Сделать на hp v1905-48 то же самое,создать VLAN2 (загнать туда порты Администрации untarget), VLAN3 (загнать туда порты Сотрудников untarget), VLAN4 (загнать туда порты Wi-Fi роутеров untarget) и подключить VLAN-ам 2 и 3, порт сервера и шлюза target.

Angry Demon · Отправлено: **16:32, 27-11-2012** | #7

Цитата Ruldik:

Я думаю с этим справится AT AR415S

Думаете или знаете? По его описанию ни URL-фильтра, ни шейпера там нет.

Ruldik · Отправлено: **16:45, 27-11-2012** | #8

Firewall’s HTTP Proxy как насчет него?

Уважаемый Angry Demon подмогните настроить,неделю прыгаю уже вокруг этой задачи!

Angry Demon · Отправлено: **17:20, 27-11-2012** | #9

Ruldik, не нужно постить несколько раз подряд, нарушая ОПК 3.14. Это не чат, а форум. Хотите что-то добавить - пользуйтесь функцией "Редактировать".

Цитата Ruldik:

Firewall’s HTTP Proxy как насчет него?

Не знаю, ибо не работал с такой железкой. Но, раз это удовлетворяет вашим нуждам - конечно.

Rezor666 · Конфигурация компьютера

Цитата Ruldik:

неделю прыгаю уже вокруг этой задачи! »

Тогда увольняйтесь.
Я бы поднимал PFsense для таких целей.