Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP.
Есть вторая организация (организация_2), арендующая у организации_1 часть помещений, а заодно и интернет-канал (в виде прямого подключения к сети организации_1).
Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1 не могли получить доступ по NETBIOS к ресурсам организации_2.Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов типа NETBIOS.
Есть ли где более менее подробный мануал?
Количество клиентов организации_2 не большое. Около полутора десятков.
> Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP.
> Есть вторая организация (организация_2), арендующая у организации_1 часть помещений,
> а заодно и интернет-канал (в виде прямого подключения к сети организации_1).
> Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1
> не могли получить доступ по NETBIOS к ресурсам организации_2.
> Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе
> VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов
> типа NETBIOS.
> Есть ли где более менее подробный мануал?
> Количество клиентов организации_2 не большое. Около полутора десятков.Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для организации VRF и делайне общий НАТ на инет (+ не надо кучу листов, организация один не ограницена в выборе серых адресов).
> Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для
> организации VRF и делайне общий НАТ на инет (+ не надо
> кучу листов, организация один не ограницена в выборе серых адресов).Конфиг сети 1 изменять нет возможности. Там всех всё устраивает.
Физически протягивать новую сеть тоже нет особого смысла.
>> Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для
>> организации VRF и делайне общий НАТ на инет (+ не надо
>> кучу листов, организация один не ограницена в выборе серых адресов).
> Конфиг сети 1 изменять нет возможности. Там всех всё устраивает.
> Физически протягивать новую сеть тоже нет особого смысла.Тут опечатка организация 2*
А вас никто физически тянуть не заставляет :)
>>> Можно порезать АЦЛ, второй вариант, как по мне более изящный, создайте для
>>> организации VRF и делайне общий НАТ на инет (+ не надо
>>> кучу листов, организация один не ограницена в выборе серых адресов).
>> Конфиг сети 1 изменять нет возможности. Там всех всё устраивает.
>> Физически протягивать новую сеть тоже нет особого смысла.
> Тут опечатка организация 2*
> А вас никто физически тянуть не заставляет :)Если коммутатор управляемый - VLAN-ами разделите...
> Если коммутатор управляемый - VLAN-ами разделите...Конфиг сети изменять нет никакой возможности.
Поэтому и была мысль поднять простой VPN-сервер, для объединения физических хостов в виртуальную внутрифирменную сеть, попутно закрыв доступ по SMB и NETBIOS в/из внешней сети.
Как максимум получить бонусом возможность подключения удаленных клиентов вне офиса. Впрочем, это должно получиться автоматически.Собственно и вопрос был - есть ли где более-менее простой мануал о том как быстро поднять простенький VPN-сервер, для создания VLAN.
>> Если коммутатор управляемый - VLAN-ами разделите...
> Конфиг сети изменять нет никакой возможности.
> Поэтому и была мысль поднять простой VPN-сервер, для объединения физических хостов в
> виртуальную внутрифирменную сеть, попутно закрыв доступ по SMB и NETBIOS в/из
> внешней сети.
> Как максимум получить бонусом возможность подключения удаленных клиентов вне офиса. Впрочем,
> это должно получиться автоматически.
> Собственно и вопрос был - есть ли где более-менее простой мануал о
> том как быстро поднять простенький VPN-сервер, для создания VLAN.Причем тут одно к другому?
VLAN- это "на пальцах" - создать независимые ethernet сегменты, т.е. не прокладывать еще одну сеть а разделить существующую на независимые.VPN - это построение виртуальной сети поверх существующей.
VPN - термин слишком обширный, есть куча протоколов и вагон расширений...
> Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP.
> Есть вторая организация (организация_2), арендующая у организации_1 часть помещений,
> а заодно и интернет-канал (в виде прямого подключения к сети организации_1).
> Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1
> не могли получить доступ по NETBIOS к ресурсам организации_2.
> Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе
> VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов
> типа NETBIOS.
> Есть ли где более менее подробный мануал?
> Количество клиентов организации_2 не большое. Около полутора десятков.А каким железом обладаете?
> Есть сеть организации (организация_1). IP-адреса раздаются реальные, по DHCP.
> Есть вторая организация (организация_2), арендующая у организации_1 часть помещений,
> а заодно и интернет-канал (в виде прямого подключения к сети организации_1).
> Задача - отделить одну сеть от другой. Чтобы клиенты из сети организации_1
> не могли получить доступ по NETBIOS к ресурсам организации_2.
> Предположительно я думаю что подойдет организация VPN-сервера и создания на его базе
> VLAN. А на интерфейсах включенных в сеть организации_1 отключить поддержку протоколов
> типа NETBIOS.
> Есть ли где более менее подробный мануал?
> Количество клиентов организации_2 не большое. Около полутора десятков.Если уж вы пишете в раздел по цискам, то на цисках то, что вам нужно, называется private-vlan.
Делаете два community и радуетесь жизни.