История изменений

Исправление router, 25.07.13 18:34 (текущая версия) :

Я все это понимаю, но кроме вышеперечисленного, сегментируют еще и территориальные подразделения.

Так это кстати не внутренний, а внешний траффик. Его тем более нужно контролировать.

А еще бывает так, что пользователь из одного сегмента сети, должен иметь доступ к базе данных в другом, территориально удаленном сегменте сети, обслуживающимся администраторами другого филиала.

Адский треш. По-хорошему, с рабочего места пользователя не должно быть прямого доступа ни к каким БД. Для этого есть сервера приложений и в крайнем случае терминальные сервера.

И даже если админы другого филиала дадут доступ к БД, и откроют нужные порты, то сетевое оборудование, через которое идет трафик, не пустит пакеты. А сетевое оборудование между филиалами админится сетевиками, а про них я уже писал.

Ленивые и/или загруженные другими задачами сетевики это да, проблема. Но я не думаю что если всё разрешить, то сразу будет хорошо, причём всем кроме сетевиков :)

Даже не знаю что посоветовать. Заведи заявку в их трекере, в крайнем случае обратить к своему начальнику.

Исходная версия router, 25.07.13 18:33:

Я все это понимаю, но кроме вышеперечисленного, сегментируют еще и территориальные подразделения.

Так это кстати не внутренний, а внешний траффик. Его тем более нужно контролировать.

А еще бывает так, что пользователь из одного сегмента сети, должен иметь доступ к базе данных в другом, территориально удаленном сегменте сети, обслуживающимся администраторами другого филиала.

И даже если админы другого филиала дадут доступ к БД, и откроют нужные порты, то сетевое оборудование, через которое идет трафик, не пустит пакеты. А сетевое оборудование между филиалами админится сетевиками, а про них я уже писал.

Даже не знаю что посоветовать. Заведи заявку в их трекере, в крайнем обратить к своему начальнику.