Я специалист по Linux, но здесь, на работе, мы в основном переделываем всю нашу сеть и переходим на Active Directory. Я пытаюсь настроить Windows Small Business Server 2008, и одна из проблем, с которыми я сталкиваюсь, связана с DHCP-сервером.
У нас есть 3 WAN-соединения. Я хочу взять эти три подключения, подключить их к нашему устройству SonicWALL, а оттуда каждое подключение к отдельной сетевой карте на сервере SBS2008. Затем мне нужен DHCP-сервер для выдачи IP-адресов в разных подсетях (192.168.10.0, 192.168.20.0, 192.168.30.0) в зависимости от того, к какой сетевой карте подключено соединение.
Мне нужно разрешить этим трем подсетям связываться с контроллером домена, но НЕ разрешать связываться между подсетями. Те, кто находится на 192.168.10.0, не должны иметь возможность пинговать устройства в подсетях 192.168.20.0 и 192.168.30.0.
Итак, вам нужно определить 3 отдельных области:
192.168.10.0 с nic 1 в качестве шлюза 192.168.10.1
192.168.20.0 с nic 2 в качестве шлюза 192.168.20.1
192.168.30.0 с nic 3 в качестве шлюза 192.168.30.1
Я предполагаю, что вы, вероятно, будете использовать подсети / 24, но на самом деле это не имеет значения, если они не перекрываются. Поскольку это сервер малого бизнеса, а сервер DCHP также является сервером AD, проблем с разными подключениями к AD возникнуть не должно. Я не верю, что разные интерфейсы смогут взаимодействовать друг с другом, но в настоящее время у меня нет бесплатной тестовой среды для проверки.