Розбиття вашої локальної мережі на підмережі за допомогою dhcp
Зі зниженням цін на апаратне забезпечення розміри локальних мереж виросли. Тепер звичайним явищем є локальні мережі розміром від малого офісу (5-10 хостів) до великих корпоративних мереж, що охоплюють цілу будівлю (більше 50 хостів).
При кількості хостів менше 10-ти управляти мережею, в загальному, дуже просто: всі вузли належать одному Ethernet-сегменту, а безпеку, якщо вона необхідна, реалізована на рівні хоста: пароль і т.п. При кількості вузлів більше 50-ти ви вже повинні отримувати фінансування, достатнє для установки керованого комутатора з підтримкою віртуальних мереж (VLAN'ов). Тоді бухгалтерія буде працювати в одному "Віланов", відділ збуту - в іншому і так далі. Кожен хост буде мати доступ до хостів зі свого Віла і серверів компанії, але не до хостів з іншого Віла. Крім безпеки на рівні хоста з'являється ще й мережевий рівень безпеки.
У мережах середнього розміру ми часто змушені об'єднувати всі вузли в один сегмент. Сучасні дешеві комутатори легко справляються з обробкою трафіку 50-ти вузлів, але вони не підтримують функції віртуальних мереж. Комутатори ж з такою функцією на порядок дорожче. Добре відомі бренди продають їх починаючи від $ 1200 за 24-портовий комутатор. Можливо, він і коштує цих грошей, проте він абсолютно не вписується в багато кошторису. Наприклад, в мою.
Одна з локальних мереж, яку я администрировал, була мережею школи, де я працював. Вона представляла собою довгий ланцюжок некерованих Ethernet-комутаторів. Така архітектура була обумовлена плануванням будівлі. Мені доводилося керувати трафіком декількох типів. Для спрощення будемо говорити про "викладацькому" (група А) і "студентському" (група Б) трафіки. Вони не повинні змішуватися. Я не хочу, що б люди з різних груп мали доступ до принтерів і файлів іншої групи (паролі були набагато простіше, ніж мені б хотілося).
Не забудьте також встановити маску 255.255.255.0 в загальній налаштування клієнтів мережі 192.168.0.0.
Можна і вручну правити файл /etc/dhcpd.conf. Це може бути навіть більш зрозуміло, ніж інтерфейс webmin. Ось що ви могли б вказати:
Організація доступу до сервера
Це, в основному, все, що вам потрібно. Можливо, вам потрібно буде вирішити маршрутизацію на сервері, наприклад для доступу до Internet. Але будьте обережні, при цьому потрібно буде заборонити маршрутизацію між локальними підмережами; 192.168.X.0 не повинна бачити 192.168.Y.0. Щоб уникнути цього, використовуйте брандмауер, такий як iptables. Його ж можна використовувати для блокування доступу в Internet для тих чи інших підмереж або хостів.