Приятели отново имам нужда от мнение. Конфигурацията е следната:
ISP> предоставя се мрежа /29>жицата влиза в интерфейс 1 на МТ CRS112>интерфейсите 1,2,3 са част от WAN Bridge за да може други два МТ да получат публичните ИП адреси (реших да си спестя поставянето на една допълнителна сапунерка)
МТ 1 на интерфейс 2 от МТ CRS112 се ползва само за WIFI. Публичният адрес е с NAT. Няма план да се закача друг интерфейс от този рутер за интерфейс от МТ CRS112
МТ 2 на интерфейс 3 от МТ CRS112 се ползва за друга връзка. Тъй като интерфейстите на МТ2 са малко е направена втора връзка с МТ CRS112 за да получи частни адреси. В момента е DHCP, но имам план за няколко VLAN-a. За да работи коректно втората връзка от МТ 2 към МТ CRS112 и да мога да използвам останалите налични интерфейси на комутатора съм вдигнал LAN Bridge.
Тази постановка е гъвкава и удовлетворява нуждите ми. Обаче остава едно голямо НО, за което не съм сигурен какво се случва.
Въпросите са следните:
1. Ако предположим, че ISP-то го пробият, могат ли да ми слушат трафика на LAN Bridge? Моля да се мотивирате. Това не е най-важното защото трафика ще е криптиран и дали ще могат да го разбият е друга тема.
2. Ако допуснем, че доставчика е пробит, могат ли да ми подменят гейт или друго и да започна да се обръщам към друг авторитет в мрежата? Това е по-интересната част.
3. Може ли да се правят атаки към частните мрежи от LAN Bridge сегмента на МТ CRS112? Без значение дали е ИП адрес или VLAN. Все пак ще има някой друг отворен порт.
4. Моля за мнение как да се защитя или да променя топологията за да не изпадам в тъпа ситуация.
Въпрос
itnik
Приятели отново имам нужда от мнение. Конфигурацията е следната:
ISP> предоставя се мрежа /29>жицата влиза в интерфейс 1 на МТ CRS112>интерфейсите 1,2,3 са част от WAN Bridge за да може други два МТ да получат публичните ИП адреси (реших да си спестя поставянето на една допълнителна сапунерка)
МТ 1 на интерфейс 2 от МТ CRS112 се ползва само за WIFI. Публичният адрес е с NAT. Няма план да се закача друг интерфейс от този рутер за интерфейс от МТ CRS112
МТ 2 на интерфейс 3 от МТ CRS112 се ползва за друга връзка. Тъй като интерфейстите на МТ2 са малко е направена втора връзка с МТ CRS112 за да получи частни адреси. В момента е DHCP, но имам план за няколко VLAN-a. За да работи коректно втората връзка от МТ 2 към МТ CRS112 и да мога да използвам останалите налични интерфейси на комутатора съм вдигнал LAN Bridge.
Тази постановка е гъвкава и удовлетворява нуждите ми. Обаче остава едно голямо НО, за което не съм сигурен какво се случва.
Въпросите са следните:
1. Ако предположим, че ISP-то го пробият, могат ли да ми слушат трафика на LAN Bridge? Моля да се мотивирате. Това не е най-важното защото трафика ще е криптиран и дали ще могат да го разбият е друга тема.
2. Ако допуснем, че доставчика е пробит, могат ли да ми подменят гейт или друго и да започна да се обръщам към друг авторитет в мрежата? Това е по-интересната част.
3. Може ли да се правят атаки към частните мрежи от LAN Bridge сегмента на МТ CRS112? Без значение дали е ИП адрес или VLAN. Все пак ще има някой друг отворен порт.
4. Моля за мнение как да се защитя или да променя топологията за да не изпадам в тъпа ситуация.
Благодаря на отзовалите се
Адрес на коментара
Сподели в други сайтове
2 отговори на този въпрос
Recommended Posts
Създайте нов акаунт или се впишете, за да коментирате
За да коментирате, трябва да имате регистрация
Създайте акаунт
Присъединете се към нашата общност. Регистрацията става бързо!
Регистрация на нов акаунтВход
Имате акаунт? Впишете се оттук.
Вписване