|
Доброго времени суток, уважаемые.
Суть вопроса следующая. Есть большая локальная сеть 169.254.0.0/16. И есть маленькая подсеть 169.254.33.0/24. Маленькая подсеть состоит из двух свичей DES-1016D (соттветсвенно 1 и 2 LAN порты DI-604) и сервера (3 LAN порт DI-604). Задача следующая: включить маленькую сеть в большую таким таким образом, чтобы:
- можно было ограничивать в доступе к серверу внешнюю сеть (например закрыть ftp и ssh доспут к серверу для всех пользователей внешней сети) - как я понимаю тут нам хватит простого фильтра пакетов;
- внутренняя сеть имеет полный доступ ко всем возможностям сервера;
- желательно не пускать из внешней сети пользователей с адресами из внутренней сети. (напимер 169.254.33.15)
- пользователи внутренней и внешней сети могли свободно между собой общатся как будто-бы они подключены через простой комутатор и находятся в одной сети (на всех машинах стоит Windows) - т.е. должен работать NetBIOS (Клиент сети Windows, служба доступа к файлам и принтерам и т.п.) и всякие сетевые игрушки (как правило гоняют в контру).
Собственно все.
Согласен, текста много и много лишнего, писал для полного понимая проблемы, по этому прошу прощения за излишнюю воду.
Так вот у меня свободен один LAN порт и WAN порт. Через какой порт лучше подключть внешнюю сеть? Я так понимаю, что через WAN, но тогда как небходимо настроить это порт чтобы трафик грамотно мршрутизировался и выполнялось последнее условия? Или можно наложить все ограничения при подключении внешней сети через LAN порт? Но тогда как научить DI-604 маршрутизировать?
|
Вход
Регистрация
FAQ
Поиск
