SYS2U.COM Xpert Zone

thiti118 เขียน:ตามรูปนะครับ
1.ตึกที่ 1 และ 2 (คนละบริษัท แต่เครือเดียวกัน)
2.เชื่อมต่อกันผ่าน Switch
3.ใช้ฐานข้อมูลบางตัวร่วมกันอยู่

ปัญหา
1.เมื่อแชร์ฝ่ายฝั่งที่2 แล้วตึกที่ 1 เห็น ทำให้เอกสารบางอย่างรั่วไหล
2.บางที Printer ฝั่งที่ 1 แชร์ไว้ แ้ล้วฝั่งที่ 2 พิมพ์ ดัีนไปโผล่ ฝั่งที่1

ความต้องการ
1.อยากล้อมคอกแต่ละฝั่งไว้ แต่ยังใช้ฐานข้อมูลบางตัวร่วมกันได้ เหมือนเดิม
2.ไม่อยากให้ทั้งสองฝั่งเห็นการแชร์ไฟล์กัน แต่บางเครื่องสามารถเห็นได้ในบางกรณี

ต้องเพิ่มอุปรณ์หรือต้องconfig อะไรบ้าง ขอคำแนะนำด้วยคัรบ

• ที่คุณ "thiti118" ต้องการตอนนี้คือ Firewall ครับ โดยจะเอาไปติดตั้งที่ฝั่งไหนของสาขาก็ได้ครับ โดยสั่งที่จะต้องทำก็คือ แยก Subnet ของแต่ละสาขาออกมา เช่น สาขาที่ 1 เป็น 192.168.11.xx/24 และสาขาที่ 2 เป็น 192.168.12.xx/24 จากนั้นเอา Firewall ไปกั้นระหว่าง 2 วงนี้ จากนั้นกำหนด Access Rule หรือ Access Control List ซึ่งจะสามารถระบุเครื่อง รวมไปถึงบริการ (Services HTTP, Database ฯลฯ) ที่ต้องการจะให้ไป-มาระหว่าง 2 network ได้แล้วละครับผม
  
  
  
• จะใช้เป็น Linksys RV042 ก็สามารถใช้งานได้ครับ ลองดูวิธีการทำ Access Rules ที่นี่ครับ -> 5.0 วิธีการติดตั้งอุปกรณ์ Linksys RV042 เพื่อสร้างกฏการใช้งาน Access Rule