ЕС
Понятно
Size: a a a
2018 March 15
ДС
На сколько я помню, да, но что именно сделать сейчас не подскажу.
ДС
Зачем хотите в другую сеть вынести?
ЕС
Дмитрий, а если в сети появляется прокси сервер, как пойдет днс трафик? Пользователи сначала будут брать днс с прокси или через домен с сервера пересылки?
ЕС
Бухгалтерию хочу вынести мимо прокси. Да и чтобы к ним точно никто не мог попасть
ДС
Прокси не для ДНС. Ответ зависит от топологии.
A
У пользователей вы прописываете ДНС домена, а он уже в свою очередь должен отрабатывать запросы порльзователей и пересылать куда надо
NP
Евгений, для того чтобы работало AD вам всё равно конроллер виндовый нужно делать первичным DNS иначе авторизация не будет работать, если вам нужно чтобы часть сети VLAN какой-нибудь или просто бридж не видел AD но в интернет залезал, то ставьте в DHCP просто гугловские DNS а AD-шные не раздавайте
NP
Ну если выность бухгалтерия, то можно скажем просто её в отдельный VLAN поставить и фаерволом потом правильно всё настроить
A
как вариант...
ДС
В самом простом случае сделать аналог гостевой сети с исключениями.
ЕС
Тоже вариант. Разбить на вланы и сделать транковую сеть с серверами
ДС
Я бы даже на VLAN не заморачивался.
A
У нас бухгалтерия тоже разделена - банально сидит на другом провайдере и полностью оторвана от основной сети, как другая подсеть
ДТ
А зачем это вы делаете? Что в итоге хотите получить?
A
Лично мы это делали с целью как вынесения в отдельное подразделение, чтобы ни как ее из основной сети было не просканировать
ЕС
У нас сервер общий
ДС
Если коротко, то безопасность
ЕС
Полностью локализовать это идилия
A
А почему просто на подсети не поделить?