- Imam 5 klijentskih racunara, 1 windows W2k3 server i odredjene servise koji su podignuti na njemu koji koriste lokalni klijenti. Klijenti preko DHCP-a pokrenutog na W2k3 serveru primaju sve podatke o mrezi, a izlaze na internet preko ADSL modema/rutera koji pravi NAT prema tom dijelu mreze. Takodje sa modema pustam VPN konekciju prema serveru zbog pojedinih klijenata koji se izvana loguju na W2k3 server i pristupaju dozvoljenim resursima. To radi bez nekih problema. Inace, internet konekcija je klasicni dsl paket 3500/300, sa fixni IPom i logicno da je usmjerena samo za download a ne za upload zbog minimalne brzine.
- Sutra (u skorije vrijeme) trebam instalirati 2 servera (sa mogucnoscu dodavanja novih) koji ce biti spojeni na drugu internet vezu. Internet konekcija je iznajmljena linija sa 2mbit/s vezom up/dl. Serveri trebaju da budu web/mail i slicni servisi. Naravno, ta druga veza ce rutirati nekih 16 public IPova na servere.
Sad, pitanje je sledece:
Klijenti sa gore pomenutog LAN-a imace potrebu da pristupaju svim mogucim i nemogucim servisima na tim serverima (od odrzavanja do klasicnog skidanja maila). Takodje, sa servera LAN ne bi trebao biti vidljiv. Najjednostavnije bi bilo staviti jos jedan switch/hub i odvojiti fizicki mreze, medjutim tad, u slucaju da klijent sa LAN-a treba prevuci nesto sa ili na server sve konekcije idu preko ineterneta bukvalno. To vidim kao bespotrebno trosenje resursa, pa trazim rijesenje / nacin / ideju kako spojiti te 2 mreze, tako da LAN pristupa serveru tj njegovom subnetu direktno, a da obrnuto - procesi sa servera ne vide LAN klijente. Naravno, to radim zbog aspekta sigurnosti, jer ne zelim, ako neko sutra uhakuje server koji je inace dostupan na netu da lako upadne i u LAN.
Mozda nisam bio dovoljno jasan ili izostavio neke detalje - pitajte ... unaprijed zahvalan.