Вопрос сетевым админам !
Имеется подсеть - домен (станции и сервера под Windows 2000) с собственной IP-адрессацией
задаваемой DHCP (на контроллере домена). Необходимо подключить эту подсеть к другой
("большой") сети, в которой другая IP-адресация (вероятно статическая с серверами Novell и
станциями под всеми ОС сразу), разделив сети файрволом на базе Linux Red Hat с 2-мя сетевыми
картами. При этом из большой сети народ, глядящий в подсеть, должен увидеть только её
файл-сервер (всё тот-же контроллер домена) и расположенный на нём интранет-сайт, а со
станций подсети было бы видно всё (в обеих сетях).
Несмотря на кажущуюся путанность написанного - всё для понимания очень просто, если
вчитаться и представить (а лучше нарисовать).
Вопрос - можно ли это сделать не вынося сервер из подсети (не нагружать файрвол трафиком
подсети) и не перекладывая функции сервера на файрвол? Как при этом быть с адресацией
сервера w2k? Можно ли задать ему два статических адреса - один принадлежащий подсети, другой - "большой" сети (вообще такая функция в свойствах IP w2k есть).
Помогите, может кто-то пробовал такое или сообразить сможет. Прежде чем начинать "кроить"
сеть хочу посоветоваться.
Всем ответившим заранее спасибо!