Архив форумов ЦИТФорума

[Начинающий сисадмин]

Как обеспечить передачу почтовых сообщений с почтового сервера в другую сеть,
обеспечив при этом разделение данных сетей.
Территориально обе сети находятся в одном и том-же здании и имеется возможность
скоммутировать эти сети, Однако из-за соображений безопастности этого делать нельзя.
В настоящее время обе сети работают автономно под управлением серверов Windows 2000 Server.
В одном из серверов я установил вторую сетевую карту, но как все настроить не знаю.
Прошу сообщить рещение моей проблемы по адресу itoka@yandex.ru

С уважением, начинающий сисадмин

[Dmitry.Karpov http://www.]

Обеспечить разделение сетей с целью дать доступ к серверу отовсюду, но запретить доступ из одной сетИ в другую элементарно - достаточно отключить форвардинг IP/IPX-пакетов из одной сетИ в другую, а NetBEUI вообще не роутится. Ну и разумеется, надо обеспечить отсутсвие шлюзование протоколов более высокого уровня типа Proxy.

Аналогичный результат можно получить с помощью Ethernet-коммутатора, поддерживающего VLAN, но за гораздо бОльшую цену - от тысячи буказоидов (вторая сетевая карта в сервере стОит от $10 до $200).

Более тонкое разделение дает FireWall (на FreeBSD это делается любым из двух продуктов - IPFIREWALL и IPFILTER). FireWall позволяет формулировать условие пропускания или непропускания пакета не только в терминах идентификатора машины (IP/MAC-адреса), но и в терминах протокола (TCP/UDP-порта). Впрочем, отнюдь не всегда требуется столь детальное разделение доступа - иногда достаточно просто разделить прямой доступ, а обмен сообщениями вести через шлюз более высокого уровня модели OSI.