Текущий архив: 2005.09.25;
Скачать: CL | DM;
Вниз
Второй DHCP? Найти похожие ветки
← →
ocean © (2005-09-02 11:38) [0]У меня в сети рутер работает как DHCP. А мне бы хотелось отделить сегмент сети, который бы получал IP-адреса из другого диапазона, да и Gateway бы получали другой, например, ISA-сервер. Расставлять статические IP не хочется, да и юзер, он ведь возьмет и вернет - "получать автоматом", и опять попадет мимо ISA прямо на рутер. Не подскажете, как это делается?
← →
Anatoly Podgoretsky © (2005-09-02 11:41) [1]Не стой стороны подходишь, что же файрвол или прокси, если мимо него можно пройти, это профанация идеи.
← →
ocean © (2005-09-02 11:44) [2]а я сам-то хочу мимо прокси
← →
Anatoly Podgoretsky © (2005-09-02 12:01) [3]ocean © (02.09.05 11:44) [2]
Ты администратор?
Нет, тогда - а запасное место у тебя есть?
Если администратор, то какие проблемы?
← →
dmitry501 © (2005-09-02 12:02) [4]ну и настрой в dhcp постоянные адреса, которые выдаются по mac-адресу. А в основном диапазоне задай их как исключения, чтобы они не выдавались остальным коиентам. Там же и шлюз другой пропиши.
← →
ocean © (2005-09-02 12:11) [5]>2 Anatoly Podgoretsky
Я администратор, но проблема несколько шире. Например, роутер конфигурится провайдером и дает ограниченный диапазон адресов. В остальном работает шикарно, имеет встроенный firewall и т.д. Для меня и некоторых других компьютеров этой защиты хватит. А любителей полазить на pupsik.ru я хочу пустить через прокси. Думаю, не секрет, что виндовый прокси работает хорошо, но медленно, особенно когда правил много, и иногда требует перезагрузки. Вот и пусть на нем толкаются наши "качки". Но это все - лирика.
← →
ocean © (2005-09-02 12:45) [6]> настрой в dhcp постоянные адреса, которые выдаются по mac-адресу
Хорошая идея, попробую. Но придется лазить по юзерам и смотреть mас-адреса.
Такое впечатление, что простейшее решение - поставить в сервер вторую сетевую карту и юзеров соединить с ней, а не с рутером. Это говорит о некоторой идеологической непродуманности DHCP.
← →
Рамиль © (2005-09-02 12:58) [7]Что то ты не стой стороны подходишь к решению проблемы. Зачем две подсетки?
> роутер конфигурится провайдером и дает ограниченный диапазон
> адресов.
Зачем использовать эти адреса? Поставь NAT с фаерволом между этими адресами и своей подсеткой. В фаерволе открой доступ напрямую к NAT для прокси и себя с статическим IP, а всем раздай по DHCP. И не надо наезжать на DHCP, нормально он продуман:)
← →
ocean © (2005-09-02 13:03) [8]секундочку, что значит между? получится 2 DHCP-сервера, и вот с какого будут брать адрес машины пользователей?
← →
Anatoly Podgoretsky © (2005-09-02 13:20) [9]ocean © (02.09.05 12:45) [6]
Этого говорит о непродуманности, но тебя, это единственно квалифицированое решение, остальные могут говорить только о некомпетентности. Должна быть физическая изоляция иначе какая же это защита, грех один.
← →
Рамиль © (2005-09-02 13:22) [10]Брр... зачем два?
Provider Router (Здесь компов нет вообще)<-> NAT + Firewall <-> LAN (прокси, компы)
В LAN ставишь один DHCP. Доступ к NAT разрешаешь только определенным IP.
← →
ocean © (2005-09-02 13:28) [11]т.е. все же физически разделить сеть на 2 сегмента и сервер с 2 картами и с NAT?
← →
Anatoly Podgoretsky © (2005-09-02 13:39) [12]ocean © (02.09.05 13:28) [11]
Да только это обеспечит невозможность обхода любыми путями, поскольку сам обход не существует, только одна калитка.
Страницы: 1 вся ветка
Текущий архив: 2005.09.25;
Скачать: CL | DM;
Память: 0.49 MB
Время: 0.028 c
