-
Fototrend
Haladó szintű hálózati témák topikja
Új hozzászólás Aktív témák
-
#7343
krealon
Topikgazda
feketegergo
#7342
krealon
Topikgazda
válasz
feketegergo
#7342
üzenetére
"Mi van akkor, ha egy wifis laptopnak a DMZ-be való ip címet osztana ki a router,
de a laptopon fix ip címet állítanak be, ami a LAN ip-tartományába esik?"Ha jol van megvalositva a rendszer, semmi sem tortenik, nem fog tudni probalkozni a "betoro".
"Olyan otthoni hálózatot tervezek, ahol van egy LAN zóna (192.168.1.1-100) ahol látható pl NAS megosztás és van egy DMZ (192.168.1.101-200), azaz egy vendég zóna, ami csak az internetet látja."
Mivel nem 2 hatvanyai szerint vannak meghatarozva a "zona"-hatarok, igy a netmask nyilvanvaloan 255.255.255.0.
Ebben az esetben a DMZ es a LAN ugyanabba az alhalozatba esik, vagyis a DMZ a LAN resze, vagyis a hibas a megvalositas.A DMZ lenyege, hogy onallo broadcast domain-ben, onallo alhalozatot definialunk, ahonnan az atjaras egy masik alhalozatba csak es kizarolag egy routeren keresztul lehetseges, ahol tuzfalszabalyok korlatozzak a forgalmat.
Pl
LAN: router interace LAN port1, alhalozat 192.168.1.0/24
DMZ: router interface LAN port2, alhalozat 192.168.2.0/24Persze, ha a kulonbozo zonakhoz kabeles es wifi kapcsolat is tartozik, akkor nem fizikai, hanem bridge interface-ekkel kell dolgozni.
krealon
Gubek-Einste