nixp.ru v3.0

26 мая 2017,
пятница,
10:33:18 MSK

DevOps с компанией «Флант»
netmaster написал 29 января 2007 года в 02:32 (303 просмотра) Ведет себя как мужчина; открыл 14 тем в форуме, оставил 39 комментариев на сайте.

Прошу Вас, многоуважаемые гуру, подсказать правильное решение по организации сети.

К сожалению в собственных кругах, окончательного решения принять так и не смог, посему прошу общественность помочь.

И так, есть сетка с выделенным сервером(Linux), в ней есть 3 отдельных группы компов, которые не должны видеть друг друга, но должны видеть все сервер, так как инет через него и он еще файл сервер. одну реализацию я сделал, но не очень красивую, а именно:

сервер 172.100.10.1 255.255.0.0

все компы 172.100.65.* 255.255.255.0

……….172.100.85.* 255.255.255.0

такой подход в виндовых компах проходит без проблем.. в линуксе фиг-вам называется, требует маску не 255.255.255.0 а 255.255.0.0, что меня не устраивает ибо пакеты уже пролетают ширее..

пробовал делать виртуальные интерфейсы,тема таже, работает, но трафик не разделяется.. с vpn , что то не получается.. я не пойму того, что делать после того как я эти интерфейсы поднял — на компе клиенте, ибо он сервер в упор не видит.. понятно что между сервером и сеткой железка стоять должна которая vpn понимает.. но ее нет и не предвидется…

в общем что подскажете?

Заранее спасибо… :)

Dmitry Ivanov

каждой группе — свой VLAN

Читать по словам VLAN, dot1q