faq обучение настройка
Текущее время: Вт мар 19, 2024 07:58

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: Сб апр 30, 2022 14:11 
Не в сети

Зарегистрирован: Сб апр 30, 2022 13:44
Сообщений: 1
Доброго времени суток, уважаемые форумчане!

Имею сервер HYPER-V с 4-мя виртуалками. На каждой из них крутиться отдельный клиент. Для физической изоляции клиентов ранее применялась упрощенная схема "отдельный провод в отдельную сетевуху" с настройкой отдельного виртуального маршрутизатора для каждого клиента. Но количество клиентов увеличивается.

Я решил попробовать сделать физическую изоляцию на основе MAC, чтобы клиенты не могли видеть друг друга на одном физическом сервере. Проблема в том, что VLAN по порту не помогает,так как в одном порту (на одном кабеле) HОST-сервер и 4 клиента, у которых разные MAC-и в количестве 5-ти штук. Изоляция на уровне возможностей Windows не помогает - можно убрать видимость других виртуалок, можно убрать возможность просмотра сети, можно поменять WORKGROUP, но переход по IP 192.168.X.X никак нельзя убрать. То есть остается потенциальная возможность попытки несанкционированного доступа, используя доступный IP. Задача осложняется тем, что в сети еще есть устройство резервного копирования, который должны видеть все виртуалки.

Я не являюсь специалистом по D-link, хотя определенный опыт в настройке сетей у меня есть. Поэтому прошу помощи у гуру данного форума - каком образом лучше это реализовать? Большая просьба о более-менее пошаговой рекомендации по настройке коммутатора, общие рекомендации типа "привязать MAC виртуалок к отдельным VLAN", или "настроить таблицу коммутации", или "запретить передачу пакетов между определенными MAC-ами виртуалок" не помогут - задача как раз в том, как это сделать, и еще правильно.

Уверен, что этот ответ пригодиться многим D-link-овцам, так как проблема распространенная.

От себя гарантирую итоговый отчет о выполнении этих рекомендаций, со скринами настроек WEB-интерфейса D-link.

Заранее большое спасибо, так как проблема довольно сложная, и обязательно нужно ее решить.

С уважением
Максим


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 30


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB