NETWORKDEKİ Bİ GURUP PC LERİN SADECE İNTERNETE GİRMESİNİ BİR KISMININDA SERVER DAKİ KAYNAKLARI KULLANMASI, BU 2 GURUP PCLERİN FARKLI IP BLOGUNDA OLMALARI VE TÜM PCLERDE TEK BİR ADSL ÜZERİNDEN İNTERNETE ÇIKMALARI İÇİN NASIL YOLLAR İZLEYEBİLİRİZ.
merhabalar eğer switchlerinizin VLAN desteği mevcut ise switchler'de VLAN yapılandırarak bu işlemi gerçekleştirebilirsiniz.
ancak DC'nizin iki ayrı network kartı olmalı
firewall'unuzunda outside dışında iki adet inside girişi olmalıdır.
switchlerinizin ve firewall'unuzun marka ve modeli nedir acaba
ona göre vlan yapılandırılmasını nasıl yapacağınız ile ilgili link verebilirim
maalesef bu switch unmanaged switch olduğundan vlan yapılandırması yapamazsınız.
http://www.ciao.co.uk/ZyXEL_Dimension_ES_1124__6202158
Soylediginiz isin mantikli yapilma sekli Ahmet'in soyledigi gibi network'u VLAN'lara bolmek ve vlan'lar arasi access policy'ler yazmaktir. Access policy'ler ile port ve protokol bazinda kısıtlamalar yapilabilir. Tabiki bunun icin Layer 2 switch + router veya layer 3 bir switch gerekmektedir. DC'nin de multihomed olmasina gerek yok, policy'ler ona gore yazilabilir.
Boran Düzgün.
www.mshowto.org , Server 2000-2003, Exchange 2000-2003-2007, ISA 2000-2004-2006 üzerine bir site