Козик Павел писал(а):
1.В операционке вешаете альясом второй IP-интерфейс на нужную сеть. Получаете одновременную работу в 2 сетях. И одновременно получаете потенциальную опасность использования
2.Чтобы защитить свой adsl от чужих ПК поставьте второй шлюз. Тогда настройки несколько другие:
НА ADSL LAN 192.168.1.1, на ПК, те что указаны, на новом шлюзе - 192.168.1.254 (внешку у него настраиваете на сеть 192.168.10.0).
После всего этого вам необходимо на всех ПК в вашей локальной сети добавить статический маршрут на районную сеть, например так:
route add 192.168.10.0 mask 255.255.255.0 192.168.1.254
Для доступа к вашим локальным ресурсам можно необходимый ПК поместить в DMZ зону, или настроить virtual servers на шлюзе.
У меня задача подобная: 504T, одна сетевуха, городская сеть с айпишниками, привязанными к мак адресам, АДСЛ интернет. Требуется обеспечить себе доступ к адсл и в локалку, и защитить свой адсл от доступа из локалки!
Короче у меня сейчас подключена к модему моя сетевуха и сетевой кабель локалки. Поставил на модеме 10.0.0.1, на компе - 10.0.0.2 для связи с модемом и 192.168.ХХ.ХХ для своей локалки, и два шлюза в настройках локальной сети: 192.168.ХХ.ХХ и 10.0.0.1.
Сеть работает, меня вроде бы видно под моим родным маком, модем тоже вижу, и могу им управлять. АДСЛ интернет пока не подключен.
Вопрос:
- достаточно ли всего этого или необходимы дополнительные меры для защиты от доступа из локалки?
- могут ли пользователи локалки (или тем более админы
) каким либо образом узнать о подключенном у меня ADSL-модеме и получить доступ к управлению модемом или же к интернету?
Вход
Регистрация
FAQ
Поиск
) а потом куча проводов, по 2 сетевухи на компе, маршрутизацию на компах прописывать... Уж лучше тогда из старенького 2 или 3 пенька сделать сервак и прокси.