[cameron]

два влана на сетевой карточке сервера.

[baph]

cameron,

Подробнее можно? настраивать на сетевой карточке? а есть ли в зукслах порт, который может иметь членство в нескольких VLAN ?

В Длинках есть ассиметричные что то подобное есть в зукслах?

Вот схема как мне нужно

Чтобы все видели проксю и DC и только влан 2 видел сервер 1С

[slava007]

нужно, чтобы сетевая карта поддерживала протокол 802.1q (на шлюзе), затем настроить ПО для работы с этим протоколом ( http://xgu.ru/wiki/VLAN_%E2_Windows или http://xgu.ru/wiki/VLAN_%D0%B2_Linux) , далее включаете межVLANовую маршрутизацию и файрволом ставите ограничения.

Цитата baph:

Чтобы все видели проксю и DC и только влан 2 видел сервер 1С »

если влан2 не в домене, тогда можно не включать межлановую маршрутизацию а просто поместить 1С сервер в отдельный влан.

[baph]

Цитата slava007:

если влан2 не в домене, тогда можно не включать межлановую маршрутизацию а просто поместить 1С сервер в отдельный влан. »

Все в домене. Немного не понял про маршрутизацию...у меня все компы в одной сети.
на 3 серверах должны быть карты с поддержкой протокола 802.1q ?

На коммутаторе и на карте порт настраивается как "tagged" ?

[slava007]

baph, дело в том, что использование vlan подразумевает под собой использование отдельных подсетей. vlan является частью механизма безопасности в целой системе. если все компьютеры у вас находятся в домене то необходимо настраивать межvlanовую маршрутизацию (http://xgu.ru/wiki/VLAN) для того, чтобы пакеты могли 'ходить' из одной подсети в другую.

Цитата baph:

на 3 серверах должны быть карты с поддержкой протокола 802.1q ? »

достаточно настроить шлюз.

Цитата baph:

На коммутаторе и на карте порт настраивается как "tagged" ? »

ну вообще термин 'tagget' относиться в основном к свичам. этот термин обозначает, что ethernet кадр выходя из tagget порта маркируется соотв. vlan'ом с помощью протокола 802.1q

[baph]

slava007, А без подсетей возможно? Если все компьютеры в одной сети

Цитата slava007:

достаточно настроить шлюз. »

можно подробнее?

[slava007]

Цитата baph:
А без подсетей возможно? Если все компьютеры в одной сети »
нет. 2 vlan - 2 сетевых интерфейса т.к. каждый интерфейс должен находится в своей подсети то реализовать вашу идею нельзя ( ну может с костылями это будет работать, но так никто не делает, по крайней мере на производстве).
к тому-же без подсетей теряется смысл в vlan'ах.
Цитата baph:
можно подробнее? »
ну это значит, что нужно настроить .1q на сетевой карте ( в ПО шлюза ), настроить маршрутизацию, настроить файрвол для ограничения доступа из одной подсети в другую.

[baph]

slava007, Хорошо. Есть ли тогда смысл во вланах если мне нужно разделить сеть на 2 группы которые бы не видели друг друга и у них был общий сервер. Как это реализовать?

[slava007]

Цитата baph:

Есть ли тогда смысл во вланах если мне нужно разделить сеть на 2 группы которые бы не видели друг друга и у них был общий сервер »

да

Цитата baph:

Как это реализовать? »

Цитата slava007:

нужно настроить .1q на сетевой карте ( в ПО шлюза ), настроить маршрутизацию, настроить файрвол для ограничения доступа из одной подсети в другую. »

+ настроить vlan на свичах

[baph]

Можешь по порядку рассказать а то я запутался.

Если сеть у меня 192.168.1.0

Есть(пока только один свитч) + сервер 1С сервер АD и сервер в роли прокси в инет

Что где настроить

Чтобы были 2 влан и они не видели друг дргуга

Но чтобы у них был общий AD + Прокси

И у одной из vlan был достпуен сервер 1С