Re: Разграничение подсетей
DamirX -> debian-russian@lists.debian.org @ Thu, 27 Mar 2008 08:47:12 +0300:
>> Привет всем, у меня такой вопрос: есть dnsmasq, который работает и
>> как кэширующий dns, и как dhcp сервер. Есть подсеть 192.168.0.0 в
>> которой находится роутер. Также подсети 192.168.{1-5}.0 которые
>> выходят в инет через этот роутер. Все втыкается в свитч. Нужно
>> сделать так, чтобы подсети не видели друг друга, а роутер видел
>> всех.
D> что-бы не видели "по-настоящему" нужно на как-то на физическом
D> уровне разделять подсети. Я с такой постановкой задачи
D> столкнулся. В итоге это все приводит к тому, что нужно иметь на
D> ответственных серверах по нескольку сетевых интерфейсов - бред
D> полнейший.
Ужас какой... Ответственные сервера ставятся в отдельный VLAN-сегмент,
а их контент делится на уровне групповых политик. Хинт: у "техников"
обычно есть менеджер, которому нужно видеть и сетку "техников", и общие
документы менеджмента.
Исключением из ответственных может являться какой-нибудь
CVS/Subversion/нужное_вписать-сервер - его бывает вполне разумно
засунуть в VLAN разработчиков.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: ran@jabber.ran.pp.ru
Пришел в гости математик, почитать новую рукопись. Вычитал из нее трех
героев напрочь, и ушел.
Gimli on #arda
Reply to: