faq обучение настройка
Текущее время: Пн авг 04, 2025 06:04

Часовой пояс: UTC + 3 часа




Начать новую тему Ответить на тему  [ Сообщений: 14 ] 
Автор Сообщение
 Заголовок сообщения: DMZ в DSL-G604T и DSL-G804V
СообщениеДобавлено: Пт окт 06, 2006 13:05 
Не в сети

Зарегистрирован: Пт окт 06, 2006 12:48
Сообщений: 8
Откуда: Moscow
В каком устройстве есть полноценный DMZ с изоляцием на втором уровне и фильтрацией на третьем? Документация (может плохо читал) говорит, что на самом деле реализован никакой не DMZ, а просто трансляция заголовков входящих пакетов на заданный внутренний адрес/порт (т.е. одна из функций NAT).

Понятно, что для нормального DMZ нужен либо дополнительный интерфейс на маршрутизаторе, либо поддержка VLAN на внутреннем интерфейсе маршрутизатора и на встроенном коммутаторе. Есть у DLink такое устройство?

Или поясните, где я заблуждаюсь.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения: Re: DMZ в DSL-G604T и DSL-G804V
СообщениеДобавлено: Пт окт 06, 2006 14:03 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Связка DSL-300T + DFL-210.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пт окт 06, 2006 17:37 
Не в сети

Зарегистрирован: Пт окт 06, 2006 12:48
Сообщений: 8
Откуда: Moscow
Несерьёзно.

Во-1, замена неравнозначная. Не хватает Wi-Fi AP. Придётся добавлять что-нить типа DWL-2100AP.

Во-2, коробок больше одной.

В-3, экономически абсурдно. DFL-210 стоит порядка $350. За эти деньги я соберу неплохой сервер с произвольным количеством интерфейсов, поставлю на него произвольный свободный *nix, настрою узел сетевой инфраструктуры произвольной сложности. Не буду иметь геморроя с прошивками и ограничениями коробочного решения. Проиграю только в энергопотреблении.

Т.е. DLink решения предложить не может... Впрочем, похоже, никто не может. Придётся опять на коленках собирать.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 09, 2006 09:33 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Login Svasilie писал(а):
Несерьёзно...


Вы абсолютно правы, требовать от железки, рекомендуемая цена на которую 179$ ещё и работу полноценного Firewall-а, это обсурд. Итак за эти деньги Вы можите получить точку доступа + ADSL VPN маршрутизатор.

А если вам нужно осущиствить поброску по конкретным портам для каких-то сервисов, то делается это в "Advanced"--"Virtual Server". Но опять же, многое будет зависить от сервисов и к какому масштабу сети они относятся. Если у вас какой-нибудь HTTP и более 1000 пользователей за день да плюс атаки, то DSL-G804V с этим не справится.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 09, 2006 13:19 
Не в сети

Зарегистрирован: Пт окт 06, 2006 12:48
Сообщений: 8
Откуда: Moscow
[quote="Bigarov Ruslan"][quote="Login Svasilie"]Несерьёзно...[/quote]

Вы абсолютно правы, требовать от железки, рекомендуемая цена на которую 179$ ещё и работу полноценного Firewall-а, это обсурд. Итак за эти деньги Вы можите получить точку доступа + ADSL VPN маршрутизатор.
[/quote]

В том-то и дело, что полноценный межсетевой экран (продукт класса CPFW или ISA Server, или аппаратное решение класса Nokia BB) мне не нужен. Всё, что мне нужно - это изоляция DMZ на канальном уровне. Плюс ACL на порты маршрутизации. Т.е. мне нужно устройство типа Cisco 877W минус VPN. DSL-G804V аналогичен Cisco 857W. Только вот у Cisco устройство в два-три раза дороже. Вот я и надеялся, что есть секретная модель, у которой встроенный коммутатор поддерживает VLAN, а Wi-Fi работает независимым интерфейсом маршрутизации. Вроде немногого хочу. И даже готов заплатить за это деньги, но больше $250 это стоить не может.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 09, 2006 15:06 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
2 Login Svasilie > Опишите подробно: схему сети, как Вы хотите настроить политику безопасности на входящие и исходящие ( т.е. кому что хотите запретить/разрешить ), vlan-ы и т.д. А я тогда смогу ответить подойдёт вам DSL-G804V или какие-то пункты нельзя реализовать на данной модели.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Пн окт 09, 2006 17:27 
Не в сети

Зарегистрирован: Пт окт 06, 2006 12:48
Сообщений: 8
Откуда: Moscow
Четыре сегмента (WAN, DMZ, LAN, WLAN) соединены маршрутизатором.
WAN - ADSL. WLAN - 802.11b/g или b/g/a. DMZ и LAN - Fast Ethernet. DMZ, WLAN, LAN - внутренние сети (из частных диапазонов, напр., 192.168.1.0/24, 192.168.2.0/24, 192.168.3/24), впрочем, если подскажете как, то можно и одной сетью. На WAN интерфейсе внешний адрес, динамически назначаемый провайдером.

Доступ:
WAN -> DMZ (any to dest_ip:dest_port),
LAN+WLAN+DMZ -> WAN (any to any),
LAN+WLAN -> DMZ (any to any),
WLAN -> LAN (any to dest_ip:dest_port),
LAN -> WLAN (any to any).

Вроде ничего не забыл.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 10, 2006 09:36 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Login Svasilie писал(а):
Четыре сегмента (WAN, DMZ, LAN, WLAN) соединены маршрутизатором.
WAN - ADSL. WLAN - 802.11b/g или b/g/a. DMZ и LAN - Fast Ethernet. DMZ, WLAN, LAN - внутренние сети (из частных диапазонов, напр., 192.168.1.0/24, 192.168.2.0/24, 192.168.3/24), впрочем, если подскажете как, то можно и одной сетью. На WAN интерфейсе внешний адрес, динамически назначаемый провайдером.


Наши ADSL-маршрутизаторы в частности и DSL-G804V работают с одной сетью класса С на LAN порту.

Цитата:
Доступ:
WAN -> DMZ (any to dest_ip:dest_port),


Это реализуется через Virtual Server.

Цитата:
LAN+WLAN+DMZ -> WAN (any to any),


Поскольку отдельного физического порта DMZ нет и программно его создать нельзя, то он находится в LAN зоне, и если не настраивать IP фильтрацию, то этот пункт будет работать.

Цитата:
LAN+WLAN -> DMZ (any to any),
WLAN -> LAN (any to dest_ip:dest_port),
LAN -> WLAN (any to any).

Вроде ничего не забыл.


Ограничить WLAN на вход в LAN по IP:Port нельзя, хоть это и отдельный интерфейс, но относится он к LAN, а фильтрация по IP осуществляется только между WAN и LAN на входящий и исходящий трафик.

_________________
С уважением,
Бигаров Руслан.


Последний раз редактировалось Bigarov Ruslan Вт окт 10, 2006 13:25, всего редактировалось 1 раз.

Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 10, 2006 13:12 
Не в сети

Зарегистрирован: Пт окт 06, 2006 12:48
Сообщений: 8
Откуда: Moscow
Это беспредел. Ну почему класс C (кстати, не подсеть, а сеть)?! А у меня сеть класса B. Сразу анекдот вспоминается - "зелёный пиджак на малиновый мы поменяем, бугатти на мерседес - тоже, но четвёртый и пятый этажи дачи мама снести не разрешит". Приятно осознавать, что моя сеть несовместима с оборудованием конкретного производителя из-за IP-адресации.

Насчёт доступа - я перечислил то, что нужно. То, что не перечислил - не нужно. Более того - нельзя. (Намекаю: DMZ -> LAN - нельзя, почти как ахтунг).

А почему двухпортовый WAN <-> LAN маршрутизатор со встроенным коммутатором на LAN порту у вас называется четырёхпортовым маршрутизатором?

Значит DMZ у вас нет, четырёхпортовых маршрутизаторов - тоже.

Есть, конечно, ещё модульные маршрутизаторы, но спасибо за то, что мне их не предложили. Это гуманно.

В общем, спасибо за внимание. Я всё понял.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 10, 2006 13:35 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Login Svasilie писал(а):
Это беспредел. Ну почему класс C (кстати, не подсеть, а сеть)?! А у меня сеть класса B. Сразу анекдот вспоминается - "зелёный пиджак на малиновый мы поменяем, бугатти на мерседес - тоже, но четвёртый и пятый этажи дачи мама снести не разрешит". Приятно осознавать, что моя сеть несовместима с оборудованием конкретного производителя из-за IP-адресации.


Вы давно построением сетей занимаетесь!? Моё мнение - нет! Это устройство класса SOHO и SMB, а вам нужен по всем вашим требования Firewall класса Enterprise.

Цитата:
Насчёт доступа - я перечислил то, что нужно. То, что не перечислил - не нужно. Более того - нельзя. (Намекаю: DMZ -> LAN - нельзя, почти как ахтунг).


Есть отдельный класс устройств с аппаратным DMZ портом или настраиваемым, пример: DFL-2500(8 настраиваемых пользователем портов Gigabit Ethernet), что настроите - то и будет.

Цитата:
А почему двухпортовый WAN <-> LAN маршрутизатор со встроенным коммутатором на LAN порту у вас называется четырёхпортовым маршрутизатором?


Конкретно модель какая?

Цитата:
Значит DMZ у вас нет, четырёхпортовых маршрутизаторов - тоже.

Есть, конечно, ещё модульные маршрутизаторы, но спасибо за то, что мне их не предложили. Это гуманно.

В общем, спасибо за внимание. Я всё понял.


Модели есть и функционал в них есть, но вам нужен функционал класса Enterprise. Вам нужно реально посмотреть на вещи по данному вопросу.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 10, 2006 14:16 
Не в сети

Зарегистрирован: Пт окт 06, 2006 12:48
Сообщений: 8
Откуда: Moscow
А я построением сетей вообще не занимаюсь. Но только позвольте мне самому решить, что у меня в квартире развёрнуто - SOHO или Enterprise. На мой взгляд, требование фильтруемой маршрутизации между четырьмя сегментами сети, из которых один - динамически конфигурируемый WAN, другой - WLAN с радиусом покрытия 20 метров, не выводит меня в разряд больших сетей. И Cisco со мной согласна (примером тому наличие маршрутизатора 877W именно в сегменте SOHO). Сказали бы честно, что вы этот рынок не покрываете полностью.

За DFL-2500 - отдельное спасибо. Это даже не DI-2360. Это гораздо круче.

Цитата:
Цитата:
А почему двухпортовый WAN <-> LAN маршрутизатор со встроенным коммутатором на LAN порту у вас называется четырёхпортовым маршрутизатором?

Конкретно модель какая?

DI-524. И другие: http://www.dlink.ru/products/interntwk.php. Уж по своему сайту могли бы и сами поискать. Я понимаю, конечно, что технические специалисты, к контенту сайта отношения не имеют, наверняка этим департамент маркетинга занимается. Но вы их хотя бы проверять могли бы. Также я понимаю, что ознакомление с документацией решает все вопросы, но подумайте, сколько pdf-ок мне придётся скачать, проштудировать и сравнить, чтобы сделать правильный выбор. Тут помогла бы экстрактивная информация на сайте, но она ложна. Обидно.

То же касается и DMZ. Я понимаю, что в устах производителя это маркетинговый термин, не имеющий отношения к реальному его смыслу. Подозреваю, что это не DLink придумал, что DLink повторяет за другими производителями. Но ведь дурят же. Причём все, но от этого не легче.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Вт окт 10, 2006 17:16 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Login Svasilie писал(а):
А я построением сетей вообще не занимаюсь. Но только позвольте мне самому решить, что у меня в квартире развёрнуто - SOHO или Enterprise. На мой взгляд, требование фильтруемой маршрутизации между четырьмя сегментами сети, из которых один - динамически конфигурируемый WAN, другой - WLAN с радиусом покрытия 20 метров, не выводит меня в разряд больших сетей. И Cisco со мной согласна (примером тому наличие маршрутизатора 877W именно в сегменте SOHO). Сказали бы честно, что вы этот рынок не покрываете полностью.


Улыбнули :lol: 1. Строить домашнюю сеть класса В расчитанную на 64к пользователей. Моё ИМХО: домашнюю сеть можно построить и на классе С, за глаза хватит. 2. С Cisco тоже интересный момент, Вы [url="http://net.spb-price.ru/prods/cisco_877w_050301.html"]цену[/url] смотрели? Если искать через яндекс по "877w" это 4-ая ссылка. Какую из приведённых моделей Вы хотите купить? Там средня цена 605+ у.е., при том что у DSL-G804V рекомендованная: 179 у.е. Простите, о каком сравнение ниш идёт речь!?

Цитата:
За DFL-2500 - отдельное спасибо. Это даже не DI-2360. Это гораздо круче.


Этот Firewall отлично защитит сеть класс В и отвечает всем вашим требованиям. Но для домашней сети конечно крутоват.

Цитата:
...
DI-524. И другие: http://www.dlink.ru/products/interntwk.php. Уж по своему сайту могли бы и сами поискать. Я понимаю, конечно, что технические специалисты, к контенту сайта отношения не имеют, наверняка этим департамент маркетинга занимается. Но вы их хотя бы проверять могли бы. Также я понимаю, что ознакомление с документацией решает все вопросы, но подумайте, сколько pdf-ок мне придётся скачать, проштудировать и сравнить, чтобы сделать правильный выбор. Тут помогла бы экстрактивная информация на сайте, но она ложна. Обидно.


Я не понемаю что Вы не допоняли в описании данной модели!? У данной модели 4-х портовый коммутатор с разъёмами RJ-45 и одним WAN портом стандарта RJ-11. На сайте эта информация:
Код:
Маршрутизатор
Порты

1 RJ-11 порт ADSL
4 порта RJ-45 10/100Мбит/с Fast Ethernet LAN с автоматическим определением полярности MDI/MDIX


Чего тута непонятного?

Цитата:

То же касается и DMZ. Я понимаю, что в устах производителя это маркетинговый термин, не имеющий отношения к реальному его смыслу. Подозреваю, что это не DLink придумал, что DLink повторяет за другими производителями. Но ведь дурят же. Причём все, но от этого не легче.


DMZ в упрощённом варианте, так как железка не расчитана на большие сети, а следовательно, что заниматься её конфигурацией будет профессионал, для пользователя и этого хватит. Если функционала мало, то есть модели из старших линеек.

Так что попрошу не вводить других в заблуждение.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 11, 2006 16:49 
Не в сети

Зарегистрирован: Пт окт 06, 2006 12:48
Сообщений: 8
Откуда: Moscow
Рад, что Вам весело. Хорошее настроение повышает работоспособность. Жду почётную грамоту от Вашего руководства. :)

Строить домашнюю сеть можно на сети любого класса. Занимаясь строительством сетей Вы должны знать, что из любой сети я могу выделить подсеть путём удлиннения маски. Т.е. подсеть 172.16.1.8/29 рассчитана на 6 узлов (или 5 хостов и 1 маршрутизатор). Не похоже на Enterprise. При этом причины, по которым я выбрал именно класс B для разбиения сети на подсети, а не A или C, производителя оборудования не касаются. А то, что класса C должно хватать, это уже второе дело. Может я развёл дома SNMP-управляемых мадагаскарских тараканов с WiFi доступом. Это моё дело, обходиться мне двумястами пятьюдесятью тремя хостами или брать сеть другого класса.

На Цыску 877W Вы не смотрите - у Вас нет аналогичного оборудования. Ваша цель - 857W. Если же Вас интересует идеологический вопрос - Enterprise/не-Enterprise - то спросите у производителя: http://www.cisco.com/en/US/products/ps6202/index.html . Впрочем, я и так скажу - SMB. И уж в любом случае, по цене это гораздо демократичней, чем предложенный DFL-2500. Но жаба всё равно давит. То же относительно связки DFL-210+DSL-300T+DWL-2100AP. К тому же пропала вера в материалы сайта - то ли есть у DFL-210 VLAN-ы, то ли опять маркетинг. Да и с сетями непонятно - вдруг мне предложат сеть класса E сделать.

И уж тем более непонятна фраза "защитит сеть класса B". Её что, как-то по особому защищать надо? Может в таких сетях IP-адрес длиннее, или тяжелее? Ну непонятно, чем DLink-у именно классификация сетей не угодила. Ведь тот факт, что сеть имеет класс A, ещё не говорит о том, что в ней непременно будут миллионы пользователей. Точно также класс C не говорит о том, что количество запросов на конкретный узел будет меньше, скажем, 100 в секунду.

И ещё такой вопрос: Вы пытались посмотреть на своём сайте перечень маршрутизаторов? Я же дал ссылку. Если Вам трудно вчитываться текст, то поищите при помощи браузера. Поищите на странице http://www.dlink.ru/products/interntwk.php текст "4-х портовый маршрутизатор". Потом зайдите на описания найденных продуктов. Повторите поиск того же текста.

Кстати, приведённая цитата мало того, что неизвестно, откуда взята, так ещё и никак не показывает, что четыре порта принадлежат одному коммутатору, а не являются независимыми интерфейсами маршрутизации. Сказано, что они есть. Сказано, что это Fast Ethernet. И всё.

Ещё раз отмечаю: на сайте есть правдивая (как мне кажется) информация, но она настолько хорошо прикрыта ворохом обмана (если угодно, назвите "неточностью"), что только критически настроенный профессионал доберётся до сути. Т.е. у вас не только оборудование для непрофессионалов (по Вашим словам), но и сайт для доверчивых непрофессионалов.

DMZ не бывает в упрощённом варианте. Как осетрина бывает только первой свежести, так и DMZ - только полноценный. Остальное - тухлая рыба. В случае с "SOHO-DMZ" мы имеем дело с одной из функций NAT/PAT - port mapping.

Если Вы продолжите рассуждать в терминах "упрощения", то можете дойти до того, что коммутацию третьего уровня маршрутизацией назовёте. Или выпустите оборудование, которое будет пропускать только датаграммы IP с длиной заголовка ровно 20 байт - домашний пользователь без поля опций легко обойдётся. Или... Да мало ли, как сэкономить можно! Стандарты Интернет - непаханая целина для грамотного человека.


Вернуться наверх
 Профиль  
 
 Заголовок сообщения:
СообщениеДобавлено: Ср окт 11, 2006 17:37 
Не в сети
Сотрудник D-LINK
Сотрудник D-LINK

Зарегистрирован: Пт янв 21, 2005 11:52
Сообщений: 11212
Откуда: D-Link, Moscow
Login Svasilie писал(а):
Рад, что Вам весело. Хорошее настроение повышает работоспособность. Жду почётную грамоту от Вашего руководства. :)


Это за какие заслуги?

Цитата:
Строить домашнюю сеть можно на сети любого класса. Занимаясь строительством сетей Вы должны знать, что из любой сети я могу выделить подсеть путём удлиннения маски. Т.е. подсеть 172.16.1.8/29 рассчитана на 6 узлов (или 5 хостов и 1 маршрутизатор). Не похоже на Enterprise. При этом причины, по которым я выбрал именно класс B для разбиения сети на подсети, а не A или C, производителя оборудования не касаются. А то, что класса C должно хватать, это уже второе дело. Может я развёл дома SNMP-управляемых мадагаскарских тараканов с WiFi доступом. Это моё дело, обходиться мне двумястами пятьюдесятью тремя хостами или брать сеть другого класса.


Я это всё прекрасно знаю. И 172.16.1.8/29 - это настроить на DSL-G804V можно.

Цитата:
На Цыску 877W Вы не смотрите - у Вас нет аналогичного оборудования. Ваша цель - 857W. Если же Вас интересует идеологический вопрос - Enterprise/не-Enterprise - то спросите у производителя: http://www.cisco.com/en/US/products/ps6202/index.html . Впрочем, я и так скажу - SMB. И уж в любом случае, по цене это гораздо демократичней, чем предложенный DFL-2500. Но жаба всё равно давит. То же относительно связки DFL-210+DSL-300T+DWL-2100AP. К тому же пропала вера в материалы сайта - то ли есть у DFL-210 VLAN-ы, то ли опять маркетинг. Да и с сетями непонятно - вдруг мне предложат сеть класса E сделать.


Есть разные клиенты, и каждая компания в праве выбрать либо определённый круг клиентов, либо всех. D-Link для всех кругов клиентов: от профессионалов до домашних пользователей. Жаль, что Вы этого не знали.

Цитата:
И уж тем более непонятна фраза "защитит сеть класса B". Её что, как-то по особому защищать надо? Может в таких сетях IP-адрес длиннее, или тяжелее? Ну непонятно, чем DLink-у именно классификация сетей не угодила. Ведь тот факт, что сеть имеет класс A, ещё не говорит о том, что в ней непременно будут миллионы пользователей. Точно также класс C не говорит о том, что количество запросов на конкретный узел будет меньше, скажем, 100 в секунду.


Ещё раз повторю, IP Вы можите любой вписать, но маска: "Please enter '255.255.255.x' in subnet mask field!"

Цитата:
И ещё такой вопрос: Вы пытались посмотреть на своём сайте перечень маршрутизаторов? Я же дал ссылку. Если Вам трудно вчитываться текст, то поищите при помощи браузера. Поищите на странице http://www.dlink.ru/products/interntwk.php текст "4-х портовый маршрутизатор". Потом зайдите на описания найденных продуктов. Повторите поиск того же текста.

Кстати, приведённая цитата мало того, что неизвестно, откуда взята, так ещё и никак не показывает, что четыре порта принадлежат одному коммутатору, а не являются независимыми интерфейсами маршрутизации. Сказано, что они есть. Сказано, что это Fast Ethernet. И всё.


Учитесь тогда задавать вопросы, чтобы вас правильно понимали. Я не телепат. 4-ёх портовый коммутатор - ещё не означает, что все четыре порта должны работать независимо, и если такой функционал присутствует об этом в спецификациях пишут, как пример можите посмотреть DFL-2500.

Цитата:
Ещё раз отмечаю: на сайте есть правдивая (как мне кажется) информация, но она настолько хорошо прикрыта ворохом обмана (если угодно, назвите "неточностью"), что только критически настроенный профессионал доберётся до сути. Т.е. у вас не только оборудование для непрофессионалов (по Вашим словам), но и сайт для доверчивых непрофессионалов.


Если кого-то какие-то моменты в спецификации смущают, он всегда может позвонить в техподдержку и получить исчерпывающую информацию по интересующему пункту в спецификации или ещё по чему.

Цитата:
DMZ не бывает в упрощённом варианте. Как осетрина бывает только первой свежести, так и DMZ - только полноценный. Остальное - тухлая рыба. В случае с "SOHO-DMZ" мы имеем дело с одной из функций NAT/PAT - port mapping.


Вы правы, но рядовому пользователю эта точность не интересна, уж поверьте мне, у меня по таким вопросам большая практика.

Цитата:
Если Вы продолжите рассуждать в терминах "упрощения", то можете дойти до того, что коммутацию третьего уровня маршрутизацией назовёте. Или выпустите оборудование, которое будет пропускать только датаграммы IP с длиной заголовка ровно 20 байт - домашний пользователь без поля опций легко обойдётся. Или... Да мало ли, как сэкономить можно! Стандарты Интернет - непаханая целина для грамотного человека.


Это уже полемика, этого никогда не будет.

_________________
С уважением,
Бигаров Руслан.


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 14 ] 

Часовой пояс: UTC + 3 часа


Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 15


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  
Создано на основе phpBB® Forum Software © phpBB Group
Русская поддержка phpBB