|
У меня дома маршрутизатор DI-704P.
Три компьютера, Win98se, Win2000 и еще один Win2003/Linux
WAN - локальная сеть с другими семьями и Internet.
Для удобства работы хочется расшарить их диски друг-другу на полный доступ и юзерам простые пароли (или вообще без них).
В то же время, хотелось бы, чтобы "извне", из WAN невозможно было к дискам подключиться.
В то же время, чтобы изнутри я могу обращаться к расшаренным дискам в WAN.
Если бы речь шла про FTP - там сервер от клиента были бы четко отделены. Но насчет SMB/CIFS я не уверен. Протокол закрытый и потому я боюсь, что если компьютер А соединяется с компьютером Б, то потом, пока это соединение не разорвалось по таймауту, уже компьютер Б может по этому соединению получить доступ к ресурсам А. Наверное подобное может случиться и с другими протоколами.
Раньше, когда было два компьютера - в главном просто стояло две сетевых карточки и все было просто - я просто "отрывал" Cлужбу доступа к файлм и принтерам от "внешней" сетевышуки и оставлял включённой для внутренней. Просто, дубово и надежно. Но если компьютеры подключать через раутер - так уже не сделаешь.
И потому подумалось, как бы здорово было, если бы внутри раутера можно было органиховать тунель через PPPoE или VPN, чья главная, м.б единственная цель - отдельное "доверенное" сетевое подключение.
|
Вход
Регистрация
FAQ
Поиск
