Как сделать нужные права доступа в сети?

[Mr Maksim]

В одной сети (через один хаб) находятся 7 компьютеров. 4 числятся за одной фирмой, 3 за другой, в двух разных доменах соответственно. Как сделать так, чтобы каждая группа видела и имела доступ только к своим компам? Соответственно не могла зайти на комп другого домена. Везде стоит Outpost Firewall 2.1, он автоматически находит сетку, и считает ее общей. Вручную прописать доверенные IP пробовал, но Outpost автоматом назначает маску подсети 255.255.255.255, а последнее значение должно быть 0. Вручную не нашел как менять маску. Какие есть выходы? 5 машин с Windows XP Proffesional, 2 с Win Me. (В сети где 4 компа, в качестве сервера используется Windows XP Proffesional) Все машины имеют определенный диапазонIP выделенный провайдером для доступа в интернет.

[setar]

Настраивать софтово через firewall не рационально, любой юзер при желании может получить доступ к любой машине.
Вам нужно установить switch (комммутатор) с поддержкой технологии VLAN

[Stranger03]

Настраивать софтово через firewall не рационально, любой юзер при желании может получить доступ к любой машине.
Вам нужно установить switch (комммутатор) с поддержкой технологии VLAN

Я ничего не стал советовать, потому-что какая-то белибирда настроена изначально. Понаставили хрени всякой, потом сами разобраться не могут. По уму. надо взять два хаба, в сервер воткнуть три карточки, одна наружу, две внутрь на две подсети класса С (192), отсюда и плясать. А так получается какой-то огород.

[setar]

я думаю такая структура сложилась так сказать наследственно, добавлением новых машин в уже существующую сеть.
Раз уж такой вопрос встал, значит пора расти дальше

[Stranger03]

я думаю такая структура сложилась так сказать наследственно, добавлением новых машин в уже существующую сеть.
Раз уж такой вопрос встал, значит пора расти дальше

Переделать по уму 7-мь машин много проще, чем менять структуру сети на 2000 рабочих мест, не мне тебе это объяснять,  :twisted:.

[Mr Maksim]

Все истинно так: "такая структура сложилась так сказать наследственно, добавлением новых машин в уже существующую сеть."
Никакой сервак с 3 сетевухами не пройдет. Это позиция руководства, которую не перебить... На всех компах работают, по своему в меру серьезные люди, которые никаких серьезных перетрубаций с компами нехотят. (Именно XP, а не 2000, и т.д...)

[ALEX_SE]

Вы сами себе противоречите...
Одновременно говорите что надо разделить доступ, и в тоже время что люди переделок не хотат
Вопрос ребром - нужно ли ВООБЩЕ объядинение сетей? И если да - то с какой целью.
А так, вариант полной недоступности - тольно покупка еще одногго хаба и разделение сетей, или использование свича с VLAN. Все остальное (смена адресации, и т.п.) - обходимо...

[Stranger03]

А так, вариант полной недоступности - тольно покупка еще одногго хаба и разделение сетей, или использование свича с VLAN. Все остальное (смена адресации, и т.п.) - обходимо...

Ну в принципе если замутить сеть с внешним шлюзом под юниксом, то можно на худой конец сделать проверку соответсвия МАС и АЙПИ. Но ALEX_SE вы абсолютно правы, логическое разделение от лукавого, либо бить физически на шлюзе, либо строить ВЛАН-ы. Остальное так или иначе обходимо, правда грамотными людьми,  :twisted:.