Приятели отново имам нужда от мнение. Конфигурацията е следната:
ISP> предоставя се мрежа /29>жицата влиза в интерфейс 1 на МТ CRS112>интерфейсите 1,2,3 са част от WAN Bridge за да може други два МТ да получат публичните ИП адреси (реших да си спестя поставянето на една допълнителна сапунерка)
МТ 1 на интерфейс 2 от МТ CRS112 се ползва само за WIFI. Публичният адрес е с NAT. Няма план да се закача друг интерфейс от този рутер за интерфейс от МТ CRS112
МТ 2 на интерфейс 3 от МТ CRS112 се ползва за друга връзка. Тъй като интерфейстите на МТ2 са малко е направена втора връзка с МТ CRS112 за да получи частни адреси. В момента е DHCP, но имам план за няколко VLAN-a. За да работи коректно втората връзка от МТ 2 към МТ CRS112 и да мога да използвам останалите налични интерфейси на комутатора съм вдигнал LAN Bridge.
Тази постановка е гъвкава и удовлетворява нуждите ми. Обаче остава едно голямо НО, за което не съм сигурен какво се случва.
Въпросите са следните:
1. Ако предположим, че ISP-то го пробият, могат ли да ми слушат трафика на LAN Bridge? Моля да се мотивирате. Това не е най-важното защото трафика ще е криптиран и дали ще могат да го разбият е друга тема.
2. Ако допуснем, че доставчика е пробит, могат ли да ми подменят гейт или друго и да започна да се обръщам към друг авторитет в мрежата? Това е по-интересната част.
3. Може ли да се правят атаки към частните мрежи от LAN Bridge сегмента на МТ CRS112? Без значение дали е ИП адрес или VLAN. Все пак ще има някой друг отворен порт.
4. Моля за мнение как да се защитя или да променя топологията за да не изпадам в тъпа ситуация.
Question
itnik
Приятели отново имам нужда от мнение. Конфигурацията е следната:
ISP> предоставя се мрежа /29>жицата влиза в интерфейс 1 на МТ CRS112>интерфейсите 1,2,3 са част от WAN Bridge за да може други два МТ да получат публичните ИП адреси (реших да си спестя поставянето на една допълнителна сапунерка)
МТ 1 на интерфейс 2 от МТ CRS112 се ползва само за WIFI. Публичният адрес е с NAT. Няма план да се закача друг интерфейс от този рутер за интерфейс от МТ CRS112
МТ 2 на интерфейс 3 от МТ CRS112 се ползва за друга връзка. Тъй като интерфейстите на МТ2 са малко е направена втора връзка с МТ CRS112 за да получи частни адреси. В момента е DHCP, но имам план за няколко VLAN-a. За да работи коректно втората връзка от МТ 2 към МТ CRS112 и да мога да използвам останалите налични интерфейси на комутатора съм вдигнал LAN Bridge.
Тази постановка е гъвкава и удовлетворява нуждите ми. Обаче остава едно голямо НО, за което не съм сигурен какво се случва.
Въпросите са следните:
1. Ако предположим, че ISP-то го пробият, могат ли да ми слушат трафика на LAN Bridge? Моля да се мотивирате. Това не е най-важното защото трафика ще е криптиран и дали ще могат да го разбият е друга тема.
2. Ако допуснем, че доставчика е пробит, могат ли да ми подменят гейт или друго и да започна да се обръщам към друг авторитет в мрежата? Това е по-интересната част.
3. Може ли да се правят атаки към частните мрежи от LAN Bridge сегмента на МТ CRS112? Без значение дали е ИП адрес или VLAN. Все пак ще има някой друг отворен порт.
4. Моля за мнение как да се защитя или да променя топологията за да не изпадам в тъпа ситуация.
Благодаря на отзовалите се
Link to comment
Share on other sites
2 answers to this question
Recommended Posts
Create an account or sign in to comment
You need to be a member in order to leave a comment
Create an account
Sign up for a new account in our community. It's easy!
Register a new accountSign in
Already have an account? Sign in here.
Sign In Now