-=: EiMiS :=- wrote:
>> yra lokalus tinklas, stovi routeris su dhcp ( yra file, db serveriai, 
>> kompai, tiek serveriams tiek kompams IP isskiriamas pagal mac adresa ( 
>> galvoju taip daryti)). Na ir klausimelis: jei ash IP adresacija zinau, 
>> atsinesu kompa, susivedu rankytemis ip ir t.t.. Prieisiu prie serverio 
>> resursu ( file, db) bei i interneta?  Ir kokie budai isvengti tokiu 
>> gudruoliu?
> 
> 1 - servui dalinti ip per dhcp yra blogis
> 2 - mesk serva (-us) i kita potinkli (DMZ)
> 3 - iptables su mac adresais daryk taisykles, kad jei neatitinka ip 
> adresas mac adreso, siustu i pievas. Gali atsirasti gudruciu, kur ir mac 
> suspoofins, bet jauciu negreit :)
> 4 - managed switch'ai su VLAN'ais ir pan.
> 
> E.

1. O ka siulaij? p.s. duodu pastovu statini ip pagal maca.

2. serveri metu i kita potinkli, taciau reiktu man rodos faktiskai 
atskirti juos nuo bendro tinklo ( fizishkai jungti i kitus komytatorius, 
arba i atskira routeriu nica, nes kitaip isivaizduoju, suzinojus 
potinklio nustatymus, galiu pagal ta pacia schema prieiti prie resursu.

4. cia aisku.

 > i interneta - jeigu routeris ishleis
 > prie servo resursu - jeigu servas isileis
 >
 > laikai firewallus arba arp lenteles atitinkamai ir tiek

O vieningai vienoje sistemoje apsirasyti? cia kaip suprantu reiktu tiek 
ant routeriu apsirasyti, tiek ant serverio apsirasyti tam tiktas 
taisykles. Noretusi vieno daikto, kuriame darai pakeitimus.