|
Es gibt verschiedene Ansätze für solche Probleme, aber alle erfordern das man sich in die Materie einarbeitet. Da wirst Du nicht drum herum kommen.
Grundsätzlich werden solche Szenarien mit Domänen realisert. Heißt, Du hast pro Domäne einen Domänencontroller, z.B. ein Windows Server 2003, o.ä. und entsprechende Sicherheritsrichlinien. Bei Arbeitsgruppen geht das unter Windows nicht ganz so einfach diese gegeneinander abzuschirmen, wenn diese physisch in einem Netz miteinander verbunden sind.
Das einfachste wäre ein Switch, der über VLAN Funktionalität verfügt. Dann kannst Du jedem Port auf dem Switch ein bestimmtes VLAN zuweisen, z.B. jedem Port an dem ein Computer aus Arbeitsgruppe A hängt, das VLAN 1, und den Ports an dem ein Computer aus Arbeitsgruppe B hängt, VLAN 2. Damit wäre das Ziel erreicht.
Ein weiterer Weg wäre, wenn Du den verschiedenen Arbeitsgruppen verschiedene IP Bereiche mit entsprechenden Subnetzmasken zuweist und den Usern die Berechtigung entziehst, die Netzwerkverbindungen zu ändern, z.B nicht wie Standard ein /24 Netz sondern ein /27 Netz. Das bedeutet als Subnetzmaske 255.255.255.224 und nicht 255.255.255.0. Mit einem /27 Netz hast Du pro IP Bereich 30 IP Adressen zur Verfügung. Damit kannst Du der Arbeitsgruppe A die Adressen 192.168.XXX.1-30 zuweisen und der Arbeitsgruppe B die Adressen 192.168.XXX.33-62, jeweils mit der Subnetzmaske 255.255.255.224. Damit hättest Du beide Gruppen gegeneinander abgeschirmt. Feht nur noch das die Arbeitsgruppen auch surfen können. Dafür baust Du idealerweise ein Gateway mit der Adresse 192.168.XXX.254 und der Subnetzmaske 255.255.255.0. Um jetzt den Arbeitsgruppen die Möglichkeit zu geben diese IP zu erreichen, musst Du auf jedem PC noch eine Route hinzufügen, die dann z.B. "route add -p 192.168.XXX.254 mask 255.255.255.255 192.168.XXX.{lokale IP des Computers}" heißt. Damit wäre das Ziel auch erreicht.
_________________
  
|
