Всем добрый день. у нас возникла проблема. раньше ФПСУ занимался другой человек, теперь переорганизация сети. хотим сделать так как на схеме.
имеем: домен, шлюз в инет, юзеров. в защищенный сегмент хотим убрать сервера.
так вот вопрос.сейчас сеть построена так же , только без фпсу. между двумя свичами ставим фпсу.
1) я не понимаю, как сделать чтоб фпсу работал так, чтобы его не было видно, но он фильтровал пакеты бегающие с одного свича на другой. и настроить доступ по IP итд. в руководстве администратора ничего не нашел умного. хотелось бы что бы сегмент защищенной сети так же имел старые адреса и мог ходить в инет по мере необходимости. с фспу и меню её настройки знаком.. в данный момент , защищаемая подсеть имеет иные адреса чем общая сеть и маршрутизируется через цыску. очень сложная и не понятная схема.
имеем: домен, шлюз в инет, юзеров. в защищенный сегмент хотим убрать сервера.
так вот вопрос.сейчас сеть построена так же , только без фпсу. между двумя свичами ставим фпсу.
1) я не понимаю, как сделать чтоб фпсу работал так, чтобы его не было видно, но он фильтровал пакеты бегающие с одного свича на другой. и настроить доступ по IP итд. в руководстве администратора ничего не нашел умного. хотелось бы что бы сегмент защищенной сети так же имел старые адреса и мог ходить в инет по мере необходимости. с фспу и меню её настройки знаком.. в данный момент , защищаемая подсеть имеет иные адреса чем общая сеть и маршрутизируется через цыску. очень сложная и не понятная схема.