Olá pessoal, A principio, gostaria de soluções a nível de linux (tipo o que uso, samba ou software que permita fazer esta interligação das redes) mesmo, para eu poder fazer um teste em uma rede paralela que montei. Desde já obrigado Pedro Andre Novelli - Depto de TI escreveu: Em Quinta 26 Abril 2007 09:25, Junior Polegato - Linux escreveu:Pedro - Debian escreveu:Olá pessoal, Já postei algumas mensagens anteriores, e já algum tempo venho fazendo um estudo sobre o problema que vou citar: SITUAÇÃO ATUAL: Administro uma rede de atualmente 80 computadores. Sendo 4 servidores (Gateway, Arquivos, Bkp, Aplicações - S.O. Debian) e o restante são clientes Windows (98/ME/XP). A rede é basicamente usada para compartilhamento de arquivos, acesso a impressoras. Usamos o Samba 3.0.14 para permitir a comunicação. Um micro pricipal é o PDC e todos as demais estações (também os outros servidores com exceção do Gateway) estão dentro deste mesmo dominio. Uso atualmente o NIS entre os servidores para permitir o acesso das estações aos compartilhamentos destes pelos clientes. Um dos servidores acima tambem trabalha como server DHCP e DNS. PROBLEMA: O grande problema de se trabalhar em uma rede "monolitica" como esta é o quesito segurança. Tenho estações em locais distantes que poderiam ser usadas para acessar os outros micros (inclusive da diretoria) pois todos se enchergam na rede. POSSIVEL SOLUÇÃO: Dentro deste estudo que fiz, uma solução interessante para o problema seria segmentar esta rede de forma a pode controlar a visão das estações das subredes através de regras de firewall. NECESSIDADE: Quero poder separar as áreas críticas em grupos restritos de forma que não vejam a rede como um todo, e também segmentar alguns departamentos com maior número de estações de forma a balancear o tráfego de dados. Gostaria de manter todas as máquinas sob o dominio de um servidor principal que pudesse concentrar todos os usuários para facilitar a administração. Preciso que estas máquinas possam também se comunicar (compartilhamento de arquivos, acesso a impressoras - Netbios) com as outras subredes caso exista uma necessidade futura, o controle deste acesso ficaria por conta do firewall. DUVIDA: Gostaria de sugestões de qual seria a melhor forma para fazer isso, ou ainda um outra solução que poderia me trazer o mesmo resultado. Desde já muito obrigado PedroOlá, Use switch com vlan (nível 3), assim no próprio switch você "dita a regra" de que placa de rede vê a outra. Poderia fazer isso a nível IP, configurando no DHCP ou máquina a máquina, mas um cara "fuçado" pode mudar o IP e ver outras máquinas. Ou compre switch para cada grupo e uma placa de rede para cada no roteador. -- Atenciosamente, Junior Polegato Um peregrino de problemas; Um pergaminho de soluções! Página Profissional: http://www.juniorpolegato.com.brNa lata me veio a ideia da VLan na cabeça! è muito mais simples e patico de administrar! Nao precisa ser um CCNA ferrado pra montar uma Vlanzinha funcional, basta pesquisar um pouco sobre o assunto.... Nao sei o throughput[1] da sua rede, mas tente cair pra 2com ou cisco que sao os mais legais de mexer. [1] - http://pt.wikipedia.org/wiki/Throughput |