zynaps писал(а):
Нужен ли firewall на DSL-500G, который работает в bridge-mode? То есть торчит ли какой-нибудь его интерфейс в сторону WAN и можно ли его как-то взломать? Как, вообще, правильно защитить сетку от взлома в такой конфигурации?
stream.ru -> ADSL -> DSL-500G -> ethernet -> DI-804HV -> LAN
PPPoE терминируется на DI-804HV.
Где про это можно почитать? Например, у меня вообще firewall не включен на DI-804HV, но при сканировании портов в логах я вижу такие строчки:
11 апреля 2004 г. 11:07:20 316A5 Unrecognized access from xxx.xxx.xxx.xxx:3274 to TCP port 6148
Как весь этот (NAT, Firewall) механизм работает в д-линках?
механизм у 500 работает так -
---------------------------
From LAN to WAN:
LAN -> Filter -> NAT -> WAN
From WAN to LAN:
LAN <- Filter <- NAT (1.Port Redirection, 2.DMZ) <- WAN
-----------------------------
у 804 - аналогично
Но в режиме моста ничего этого не будет, т.к. мост работает на мак-уровне , а не IP
Поэтому защиту на 804 лучше включить, раз такая паранойя