Treba mi jedan savet. Naime, u firmi postoji poprecna veza sa provajderom i lokalna mreza i sve funkcionise OK. E sad, povecava se broj korisnika i potrebno je LAN segmentirati na 2 (ili 3 segmenta). Jedan od segmenata bi trebao da bude potpuno (!?!) zasticen od ostala dva segmenta ( i naravno od napada sa interneta). Drugim recima, ne sme se dozvoliti da neki od racunara iz segmenta 2 ili 3 pristupi bilo kojem fajlu bilo kog racunara sa segmenta 1, s tim da naravno racunari unutar segmenta 1 mogu normalno da komuniciraju po pravilima koja se definisu (razmena fajlova kroz shairing-ovanje foldera, diskova, itd.).
Ova zastita od upada sa interneta mi je manje vise jasna, postoji router + jos jedan linux firewal + DMZ, i to manje vise sljaka. Zanima me ova medjusegmentna komunikacija. Pada mi napamet da postavim ispred segmenata jedan linux firewall/router sa 2 ili 3 mrezne kartice pa da sa iptables regulisem taj saobracaj medju segmentima. Takodje razmisljam i o Sambi kao kontroleru domena - koliko je to dobro - da li koristiti obicni workgroup ili domain kontroler (sambu) - user level umesto share level? Da li Samba moze kontrolisati vise domena/podeomena - recimo poddomen za svaki od segmenta?
Ako neko ima iskustva sa ovim stvarima, neka mi predlozi neko kvalitetno resenje.