Re: problemi di navigazione 'esterna'

["franchi@modula.net" <franchi@modula.net>]

Esatto, intendevo proprio quello che dici tu: se faccio il subnetting e 
poi qualcuno configura il supernetting e per qualche motivo le 
connessioni sono in bridge, se la misconfigurazione non è intenzionale 
si verifica un malfunzionamento e questo lo si individua subito, ma se è 
intenzionale  il malandrino ottiene una aumentata superficie di attacco 
su cui lavorare.
Sostanzialmente: mai collegare due sottoreti sullo stesso bridge.

Luciano

Il 05/03/2014 12:50, Gian Uberto Lauri ha scritto:
> franchi@modula.net writes:
>
>   > Con azzardato intendevo dire che se usi solo il "route" per mettere
>   > in comunicazione due o tre sottoreti, senza controllare cosa passa,
>   > specie nel segmento connesso al router e da cui arriva il traffico
>   > internet, può essere pericoloso.
>
> O.K. Ora è chiaro e pure condivisibile!
>
>   > Però usare il subnetting della stessa rete di classe B per tutte le
>   > sottoreti in classe C però potrebbe non esserlo specie se non è chiara
>   > la topologia della rete:  una macchina con una scheda configurata per la
>   > sottorete 192.168.0.0/16 potrebbe inviare pacchetti a tutte le sottoreti
>   > 192.168.x.0/24.
>
> Oddio, usare il supernetting delle classi  C quando hai alcune reti di
> classe B mi pare un po' azzardato, proprio per i problemi che individui tu.
>
> Oppure decidi  di usare  tutte le  reti di  classe C  per una  rete di
> classe B, e poi qualcuno sbaglia la netmask su una macchina e...
>
>    ... *Driiiiiin* Supporto sistemistico, buongiorno...
>
>    Pronto sistemista?  La rete non va, c'è qualcosa che non va,
>    vedo i computer di Tizio, Caio e Belladonna[1], ma non mi
>    funziona Internet...
>
> Non dico che non funzioni, così  come credo che comunque funzionino le
> netmask coi buchi...