Цитата amel27:
|
гы, развесилил - неужели ты думаешь, что сетевая карта любой ОСи широкого профиля (Самба) воткнутая в чужую сеть надежней порта специализированного роутера . Любой уважающий себя роутер поддерживает пакетную фильтрацию, через которую можно "светить" в чужой сети только конкретные порты (к примеру CIFS). »
|
Нет, не считаю. Конечно лучше сделать роутинг сетей через одну машину и на ней поднять файрвол, но из за того, что не знал по каким портам и какими пакетами (TCP/UDP) идёт это:
Цитата amel27:
|
Если между доменами в подсетях установлено доверие, то придется дополнительно открыть трафик между контроллерами этих доменов (Настройка брандмауэра для установления доверительных отношений между доменами) »
|
то хотел на первое время кинуть машину в оба влана. За ссылку большое спасибо!
То, что нужно.
Цитата amel27:
|
Не понял вопроса - доверие устанавливается между ДОМЕНАМИ (или лесами), а не "машинами", но права распространяется на все ресурсы в домене (в том числе и на "машинах"). Доверяющий домен может (при желании) предоставлять свои ресурсы доверенному, в этом смысле понимается "направление" доверия. »
|
Насколько я понял, есть корневые контроллеры домена и есть дочерние или как их назвать. То есть, если у нас домены расположены на разных контроллерах домена, то это нам не помешает, так?
P.S.: По односторонним доверительным отношениям нашёл только это:
http://support.microsoft.com/kb/325874/ru#top
Но это по w2k3 и win nt. Первого числа буду копать живьём.
