14.06.2018 15:02, Victor Wagner пишет:
On Thu, 14 Jun 2018 14:55:36 +0300
Alexander Danilov <alexander.a.dani...@gmail.com> wrote:
два DCHP? Или получилось настроить роутер, чтобы он тупо бриджил
пакеты от свистка во локальную сеть?
Я сильно подозреваю, что у модема внутри linux. Это обычное дело для
таких девайсов. Да, там 2 ната получается и меня это нисколько не
напрягает. А вот бриджить пакеты от свистка я бы не рекомендовал -
обновить прошивку на роутере в случае обнаружение проблем с
безопасностью значительно легче, чем искать исправленную прошивку для
модема.
Вообще говоря, не надо думать
1. Что NAT автоматически обеспечивает безопасность.
Я так не думаю. Но c NAT - это лучше, чем без NAT, большинство "хакеров" это притормозит и для
большинства пользователей, не являющихся техническими спецами этого будет "достаточно".> 2. Что его
разумно использовать для обеспечения безопасности.
Тут хотелось бы прочитать подробности, ибо сетевым администрированием уже давно не занимаюсь. Какие
нынче веяния?
Настроить фильтрацию пакетов через ebtables можно и в режиме бриджа.
Можно. Может быть подскажите, Виктор, какой-нибудь толковый HOWTO по конфигурированию достаточно
безопасной сетки домашней сетки в конфигурации modem->router->users?
Я вот только не понял, мой тезис о том, что модем в качестве бастиона внутренней сети не годится
отметается полностью или ... ?
