forum.lissyara.su

Доброго всем времени суток!
И так задача. Есть офис порядка 30 машин. стоит винда.
Есть шлюз на фряхе 2 интерфейса внешний смотрит в инет. второй в локалку.
Сейчас подсеть 192.168.0.0/24.
Все подключены через патч панель в свитч. управляемый Dlink(поддерживает влан)
В конторе есть несколько отделов. Задача разделить на юзеров и админов.
тобишь вогнать нужные порты в разные влан на dlink-е.
на фряхе завести соответственно вланы и добавить на свитче порт с фряхой в обе вланы. разделить данную подсеть 192.168.0.0/24 скажем на 2 подсети пример:192.168.0.1/25 vlan admin и 192.168.0.128/25. users
и далее уже на шлюзе рулить фаером кому куда можно и т.д. предполагается связь до удаленных офисов коммутаторов и пр.
Вот. Но нужно чтобы работал Netbios чтобы все ПК видели шары. всех компов в офисе. Принтеры работали. и т.д.
Вопрос кто как видит как это можно все реализовать грамотно?э
Слушаю ваши варианты!
Много букв получилось)

А в чем проблема, создаете на длинке вланы, на шлюзе транковый порт, включаете маршрутизацию между интерфейсами и уже дальше рубите фаерволом, разрешаете 137-139,445 кому откуда... ну и т.д. и т.п.

Лично я недавно такое делал.

werder31 писал(а):А в чем проблема, создаете на длинке вланы, на шлюзе транковый порт, включаете маршрутизацию между интерфейсами и уже дальше рубите фаерволом, разрешаете 137-139,445 кому откуда... ну и т.д. и т.п.

Лично я недавно такое делал.

Дело в том что в офисе нет домена. И работает все на NetBIOS. Шары, сетевые принтеры и т.д.
Как я понимаю NetBIOS работает широковещательно и протокол не маршрутизируемый.
Если я сделаю из подсети 192.168.0.0/24, 2 подсети то как мне отправлять данный пакет из одной подсети в другую? или я в танке?

через рутер будут бегать пакеты между подсетями, просто будет 1 физический интерфейс и несколько логических.

gumeniuc писал(а):через рутер будут бегать пакеты между подсетями, просто будет 1 физический интерфейс и несколько логических.

Так получается на вирт. интерфейсы вешаю
ifconfig vlan: 1 inet 192.168.0.0/25 parent interface: em0
ifconfig vlan: 2 inet 192.168.0.128/25 parent interface: em0
на физический интерфейс em0 192.168.0.0/24
Все верно? Netbios будет работать между данными подсетями?

для сабинтерфейсов
192.168.0.1/25
192.168.0.129/25
на физический ничего не надо, просто "up".

CTOPMbI4 писал(а):

gumeniuc писал(а):через рутер будут бегать пакеты между подсетями, просто будет 1 физический интерфейс и несколько логических.

Так получается на вирт. интерфейсы вешаю
ifconfig vlan: 1 inet 192.168.0.0/25 parent interface: em0
ifconfig vlan: 2 inet 192.168.0.128/25 parent interface: em0
на физический интерфейс em0 192.168.0.0/24
Все верно? Netbios будет работать между данными подсетями?

да, будет,
CIFS работает поверх TCP/IP уровней,
т.е. будет и маршрутизация пакетов (через фряху) и tcp сессии по 139 и 445 портам ...

gumeniuc писал(а):для сабинтерфейсов
192.168.0.1/25
192.168.0.129/25
на физический ничего не надо, просто "up".

на физика тоже можно адрес. как показывает практика, нормально по одному интерфейсу бегает тегированный и нетегированный трафик. но это к более общей задаче

http://forum.lissyara.su/viewtopic.php? ... 52#p289752

что бы клиенты одной подсети видели в сетевом окружении машины и шары другой подсети, необходимо поднять на шлюзе wins сервер и раздать его клиентам через dhcp. если не разберешься, пиши на мыло rustamxp@it-o.kiev.ua - постараюсь помочь.