Valeant,я сам с такими административными заморочками мучаюсь
Цитата PaShock:
|
В локалке запрещено пользоваться инетом, собсно поэтому Инет-сеть и отделена физически от Локалки. »
|
В принципе, можно объединить сети воедино, а на шлюзе создать запреты для выхода "наружу" всем компьютерам, кроме нескольких. Достаточно только убедить начальника в том, что такую схему используют практически все.
Но если эта организация - часть большой структуры, обрабатывающей Очень Важную Информацию, то там требование физического разделения сетей может быть сформулировано весьма жёстко
Я работаю так - две розетки,*в каждой сети свой DHCP-сервер (в одной - сервак, в другой - ADSL-модем). Выдернул провод, подождал пару секунд,*чтобы система обнаружила отсутствие связи, воткнул, и сетевая карта другой адрес получает.
А*убеждать проверяющих в "безопасности" использования виртуальных машин... Не стоит
