Разделение одной подсети на изолированные сегменты.

Обсуждение ПО и его настройки
Ответить
Bucha
Сообщения: 1
Зарегистрирован: 22 июл 2013, 21:55

Дано:
1) 1100Hx2 в количестве одной штуки.
2) Подсеть 192.168.2.0/24.

Переменные: В сети есть группа рабочих компьютеров (192.168.2.100-200), 4 различных сервака (VMware, БД, видеосервер и ХЗ).

Условие: Требуется изолировать рабочую группу и серваки друг от друга (в том числе и сервера друг от друга), НО оставить одну подсеть (очень много самописных программ работают в сети и изменить заранее забитые ip-адреса практически не возможно). Например на eth1 будет распологаться рабочая группа, eth2 это сервер VMware, eth3 - БД, eth4 - видеосервер. После изоляции должна остаться возможность прописать в фаерволе определенные правила доступа ip-адрес + порт. Типо Компьютер рабочей группы 192.168.2.101 может обратиться на сервер БД (допустим 192.168.2.2) на порт 80. Все остальное DROP.

Соответственно всеми разрешениями рулим с 1100Hx2.

Ребята, какие будут советы. Может я и в не правильную сторону смотрю? И доступом так не получиться рулить?


Ответить