Oddělení dvou podsítí
Napsal: 05 Dec 2014 13:50
Dobrý den,
potřeboval bych kvalifikovaný názor na řešení oddělení dvou samostatných podsítí na jednom MK na RB 2011.
port 1 -> GW na internet - veřejná IP
port 2-4 -> bridge1 - IP 192.168.1.0/24
port5-10 -> bridge 2 IP 192.68.2.0./24
Napadají mně 3 řešení:
Buď udělat pravidla na filtru nad bridges
nebo udělat použít mangle na provoz mezi jednotlivými adresovými rozsahy a příslušně markované packety dropovat
a nebo udělat pravidla nad routovací tabulkou a zakázat vzájemné routování mezi 192.168.1.0/24 a 192.168.2.0/24.
Jde mi o co nejjednodušší řešení, které bude vyžadovat co nejmenší režii. Cílený útok směrem zevnitř mezi jednotlivými bridge či podvrhování MAC adres neuvažuji, jde jenom o preventivní opatření.
Váš názor prosím?
potřeboval bych kvalifikovaný názor na řešení oddělení dvou samostatných podsítí na jednom MK na RB 2011.
port 1 -> GW na internet - veřejná IP
port 2-4 -> bridge1 - IP 192.168.1.0/24
port5-10 -> bridge 2 IP 192.68.2.0./24
Napadají mně 3 řešení:
Buď udělat pravidla na filtru nad bridges
nebo udělat použít mangle na provoz mezi jednotlivými adresovými rozsahy a příslušně markované packety dropovat
a nebo udělat pravidla nad routovací tabulkou a zakázat vzájemné routování mezi 192.168.1.0/24 a 192.168.2.0/24.
Jde mi o co nejjednodušší řešení, které bude vyžadovat co nejmenší režii. Cílený útok směrem zevnitř mezi jednotlivými bridge či podvrhování MAC adres neuvažuji, jde jenom o preventivní opatření.
Váš názor prosím?