Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум

Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Route/Bridge - Фильтрация DHCP-трафика

Ответить
Настройки темы
Route/Bridge - Фильтрация DHCP-трафика

Аватара для Dan Swano

Пользователь


Сообщения: 88
Благодарности: 5

Профиль | Отправить PM | Цитировать

Изображения
Тип файла: gif Абстрактная сеть.gif
(32.7 Kb, 9 просмотров)
Всем привет, прошу совета.
Есть общая сеть, состоящая из двух отделов - бухгалтерии и секретарей. В сети есть сервер для бухгалтерии и общий роутер в интернет. Свитчи неуправляемые. На сервере поднят DHCP-сервер для бухгалтерии (эта сеть построена первой), на роутере также работает DHCP-сервер для секретарей. Возможно ли разделить фаерволлом эти два отдела так, чтобы секретари не получали IP-адреса от сервера бухгалтерии, а бухгалтеры не получали адреса от роутера? При этом роутер нужен всем и адресация в сети общая. Чтобы было более понятно, схему прилагаю.
Возможна ли такая конфигурация и будет ли на фаерволле работать NAT или обязательно давать отделам разные адресные пространства?

-------
Hasta la victoria siempre!

Отправлено: 00:04, 29-10-2015

 

ИО Капитана Очевидности


Contributor


Сообщения: 5387
Благодарности: 1105

Профиль | Отправить PM | Цитировать

Цитата Dan Swano:
на роутере также работает DHCP-сервер для секретарей. »
Мсье знает толк в извращениях.
В сети должен быть один DHCP.
У вас есть сервер. На сервере настраиваете DHCP, DNS и контроллер домена. Компьютеры получают адреса по DHCP и вносятся в базу DNS.
Затем вы вводите компьютеры в домен и настраиваете правила доступа к сетевым ресурсам.
Бухгалтеры работают со своими ресурсами, секретари - со своими.
Всё.

Цитата Dan Swano:
Возможна ли такая конфигурация и будет ли на фаерволле работать NAT или обязательно давать отделам разные адресные пространства? »
Если же вам всё-таки хочется использовать две разных сети, тогда у них должен быть разный диапазон адресов. Иначе просто не будет работать маршрутизация между сетями.
Если вам нужно "защитить" подсеть бухгалтерии от остальной сети, тогда на файрволле должен быть включен NAT.
В этом случае никакой дополнительной настройки файрволла не понадобится, поскольку широковещательные пакеты DHCP через маршрутизаторы не проходят.

-------
Самое совершенное оружие, которым забиты арсеналы богатых и процветающих наций, может легко уничтожить необразованного, больного, бедного и голодного. Но оно не может уничтожить невежество, болезнь, нищету и голод. (Фидель Кастро)

Почему всех осужденных за измену Родине при Сталине реабилитировали при Горбачёве по отсутствию состава преступления? Потому что при Горбачёве измену Родине перестали считать преступлением.

Отправлено: 06:42, 29-10-2015 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.



Компьютерный форум OSzone.net » Компьютеры + Интернет » Сетевые технологии » Route/Bridge - Фильтрация DHCP-трафика

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
2008 R2 - DHCP&DNS admins нет доступа к DHCP Raviolo Windows Server 2008/2008 R2 5 14-05-2014 15:39
DNS/DHCP - DHCP server под Win7 c возможностью раздачи dhcp-options olle04 Сетевые технологии 3 08-11-2012 11:06
Мониторинг и фильтрация исходящего трафика win 2003. HuppeR Microsoft Windows NT/2000/2003 1 16-08-2011 17:21
Фильтрация трафика по типам содержимого в ISA 2006. Traktorist ISA Server / Microsoft Forefront TMG 4 20-06-2011 14:33
Фильтрация трафика <ПО сетевого управления / мониторинга> vadimiron Сетевые технологии 6 08-10-2007 08:53


« Предыдущая тема | Следующая тема »


 
Переход