公司有自己拉了一条电信的线。内部的IP 192.168.0.0 网段 。现在因为业务合作和从一家公司拉了一条网通的线路，直连 IP 10.2.0.0网段，对方公司给我们划分的。我们放了一台FTP服务器在对方公司。我们的员工只要设置为10.2.0.0网段可以访问到。但是对方也可以访问我们公司。现在公司由于机密原因，不想让对方看到太多我们的东西。这个安全怎么做？？？并且出现一个问题，由于我们的服务器是放在对方那，权限管理都是对方。所以我感觉服务器的安全权限跟本没法做。



另外一个问题，公司现在想建一个域服务器。并且划分了一部分电脑和对方合作的。因为员工的问题，现在需要强制对这些电脑进行同意管理。公司准备给这30台电脑用一个域管理，并且这30台电脑可以和对方的网络相连，可以访问我们在对方公司放的FTP服务器，而公司内部在建一个域进行统一的内部管理。除了那30台电脑其他的内部计算机不希望对方访问到。现在的问题是，能不能只建一个域就实现这个方案。不用建2个域 也可以让那30太电脑访问对方的网络，对方也可以访问到这些电脑。而且这些电脑也由公司的域管理，而其他的电脑在域里面但是不能访问对方，也不能让对方访问到。 求助啊~~~~~~~~~紧急。星期1就要实施了。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。

这个问题我首先先给你一个定心丸，肯定可以实现的。
我所知道的方法应该可以实现的
1。使用nat就可以实现你所需要的功能，就是端口映射功能。相信没有问题的。我只是知道，但是我不会配置，学艺不精啊。
2。可以建立双向的VPN，本地需要建立VLAN，把本地划分二个VLAN。拨号进来的计算机在另外一个VLAN中，使用访问控制列表，可以实现你的要求。

本人考虑的不够周到的，需要斑竹和高手们给具体的说法了。

１、楼上是通过网络的方面去解决，从网络方面我做一下补充，如果采用ＮＡＴ（是单向的）的话，直接可以访问对方的ＦＴＰ服务器的，不用做任何映射，但如果是想让对方访问自已公司资源，那么就需要做端口映谢（具体开放那些端口，视需要而言）
　２、不需要做两个域，只要把那３０台访问对方ＦＴＰ的客户机，网关指向１０。２。０。０这台服务器或路由器就行啦

谢谢