14.06.2018 15:02, Victor Wagner пишет:
Я так не думаю. Но c NAT - это лучше, чем без NAT, большинство "хакеров" это притормозит и для большинства пользователей, не являющихся техническими спецами этого будет "достаточно".> 2. Что его разумно использовать для обеспечения безопасности. Тут хотелось бы прочитать подробности, ибо сетевым администрированием уже давно не занимаюсь. Какие нынче веяния?On Thu, 14 Jun 2018 14:55:36 +0300 Alexander Danilov <alexander.a.danilov@gmail.com> wrote:два DCHP? Или получилось настроить роутер, чтобы он тупо бриджил пакеты от свистка во локальную сеть?Я сильно подозреваю, что у модема внутри linux. Это обычное дело для таких девайсов. Да, там 2 ната получается и меня это нисколько не напрягает. А вот бриджить пакеты от свистка я бы не рекомендовал - обновить прошивку на роутере в случае обнаружение проблем с безопасностью значительно легче, чем искать исправленную прошивку для модема.Вообще говоря, не надо думать 1. Что NAT автоматически обеспечивает безопасность.
Можно. Может быть подскажите, Виктор, какой-нибудь толковый HOWTO по конфигурированию достаточно безопасной сетки домашней сетки в конфигурации modem->router->users?Настроить фильтрацию пакетов через ebtables можно и в режиме бриджа.
Я вот только не понял, мой тезис о том, что модем в качестве бастиона внутренней сети не годится отметается полностью или ... ?