спрятать linux сервер

[petrovichus]

Здравствуйте.

Есть не тривиальная задача (для меня), а потому прошу помощи.

во внутренней сети есть linux-сервер (dhcp, dns, pop/smtp, шлюз в Интернет и т д) - пусть СЕРВЕР1. Есть рабочие станции WinXPHE. Есть еще один linux-сервер (smb) - пусть СЕРВЕР2. Рабочие станции получают ip адреса по dhcp от СЕРВЕР1. Адреса СЕРВЕРА1 и СЕРВЕРА2 - статические.

задача - сделать СЕРВЕР2 невидимым в сети для СЕРВЕР1, то есть что бы он не знал о существовании в сети СЕРВЕРА2 (mac, ip адрес) и в тоже время что бы рабочие станции winXPHE могли свободно получать доступ к шарам СЕРВЕРА2, и в то же время так же свободно продолжать пользоваться службами СЕРВЕРА1.

по моему разумению это наверное невозможно, но хочется все таки уточнить.

если каким то образом такое можно организовать, то подскажите где почитать.

Заранее спасибо.

[Ineu]

Если они в одной физической сети, то полностью спрятать можно лишь на 2 уровне OSI, т.е. заблокировав даже arp. Для этого нужны либо управляемые свичи, либо поддержка arp tables на сервере 2.

[Hans R. Steiner]

ifconfig -arp

При этом, те IP-адреса, которые должны получать доступ к данному серверу, должны быть прописаны в его arp-таблице.

[Ineu]

Указывать статический арп для каждой клиентской машины хорошо, когда машин пять штук. А если больше, то я бы все же перебрал ядро с поддержкой арп тэйблз

[petrovichus]

А при таком раскладе СЕРВЕР1 cможет каким либо образом узнать о том, что в этой сети есть СЕРВЕР2 и MAC адрес eth0 СЕРВЕРА2?

[cppmm]

Я думаю, можно копнуть в сторону vlan. Я такое делаю, но используя аппаратный коммутатор.