Как закрыть разные элементы сети от соседей?
Модераторы: Trinity admin`s, Free-lance moderator`s
Как закрыть разные элементы сети от соседей?
На одном серваке по Linux висят несколько фирм. На компьютерах стоит винда, практически во всех своих проявлениях. Каким образом можно закрыть доступ между элементами сети?
- CyberDrake
- free-lance moderator
- Сообщения: 338
- Зарегистрирован: 23 авг 2002, 10:39
- Откуда: Санкт-Петербург
- Контактная информация:
Логическое разделение получается при заведении организаций в разные подсети класса С
например
контора A = 192.168.1.0/255.255.255.0
контора B = 192.168.2.0/255.255.255.0
если на на клиентах не включать протокол ipx
Видеть они друг друга не будут.
при необходимости разделения на уровне железа
в сервер ставится 2 сетевухи
+ каждую контору свой switch (либо "умный" switch с поддержкой vlan)
+ разные подсети (необходимо серверу для нормальной маршрутизации)
например
контора A = 192.168.1.0/255.255.255.0
контора B = 192.168.2.0/255.255.255.0
если на на клиентах не включать протокол ipx
Видеть они друг друга не будут.
при необходимости разделения на уровне железа
в сервер ставится 2 сетевухи
+ каждую контору свой switch (либо "умный" switch с поддержкой vlan)
+ разные подсети (необходимо серверу для нормальной маршрутизации)
Скорее всего у вас на сервере запущена самба и на ней работает WINS
попробуйте поставить в /etc/samba/smb.conf
wins proxy = no
Если самбы нет тогда нужно запретирь форвардинг пакетов сквозь ядро
echo 0 > /proc/sys/net/ipv4/ip_forward
Поставте эту строку куда либо в загрузочные файлы
например в конец /etc/rc.d/rc.local
попробуйте поставить в /etc/samba/smb.conf
wins proxy = no
Если самбы нет тогда нужно запретирь форвардинг пакетов сквозь ядро
echo 0 > /proc/sys/net/ipv4/ip_forward
Поставте эту строку куда либо в загрузочные файлы
например в конец /etc/rc.d/rc.local
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей