DamirX -> [email protected] @ Thu, 27 Mar 2008 08:47:12 +0300:
>> Привет всем, у меня такой вопрос: есть dnsmasq, который работает и
>> как кэширующий dns, и как dhcp сервер. Есть подсеть 192.168.0.0 в
>> которой находится роутер. Также подсети 192.168.{1-5}.0 которые
>> выходят в инет через этот роутер. Все втыкается в свитч. Нужно
>> сделать так, чтобы подсети не видели друг друга, а роутер видел
>> всех.
D> что-бы не видели "по-настоящему" нужно на как-то на физическом
D> уровне разделять подсети. Я с такой постановкой задачи
D> столкнулся. В итоге это все приводит к тому, что нужно иметь на
D> ответственных серверах по нескольку сетевых интерфейсов - бред
D> полнейший.
Ужас какой... Ответственные сервера ставятся в отдельный VLAN-сегмент,
а их контент делится на уровне групповых политик. Хинт: у "техников"
обычно есть менеджер, которому нужно видеть и сетку "техников", и общие
документы менеджмента.
Исключением из ответственных может являться какой-нибудь
CVS/Subversion/нужное_вписать-сервер - его бывает вполне разумно
засунуть в VLAN разработчиков.
--
Artem Chuprina
RFC2822: <ran{}ran.pp.ru> Jabber: [EMAIL PROTECTED]
Пришел в гости математик, почитать новую рукопись. Вычитал из нее трех
героев напрочь, и ушел.
Gimli on #arda
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
