Кашмир Posted May 18, 2005 Posted May 18, 2005 Купил две железки SHDSL модемы с встроенным в них firewall. Не хочется пускать сеть в сеть, иначе 1,5 мбит/сек просто загнется. Маршрутизацию настроил, сети соединяются менжду собою. Но если сменить IP в "старой" сети на диапазон из "новой" то тогда клиент из "новой" свободно попадает в "старую". Не хотелось бы так. Вопрос, какие порты(протокол) отключить, чтобы юзеры не могли так делать :) Вставить ник Quote
vgray Posted May 18, 2005 Posted May 18, 2005 что за модемы, что за файрвол? если в общем то на модеме нужно разрешить прохождение пакетов только с src или dst адресами той сети к которой он подключен по LAN интерфейсу, Вставить ник Quote
Guest Posted May 18, 2005 Posted May 18, 2005 Хорошо сформулированный вопрос есть половина ответа. Что подразумевается под "попадает"? ИМХО если там подсети разные и всётаки попадает значит что-то в маршрутизации не то. Если этот линк нужен для конкретных задач, то логично будет закрыть всё кроме этих самых задач иначе например, если закроешь нетбиос, можно по фтп ходить. Закроешь его - не так сложно запустить тотже фтп на нестандартных портах и возвращаемся к началу. Вставить ник Quote
.png.5d2afa2996cc6a85d0f2c09b92dd0a28.png)
Recommended Posts
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.