vpn и и-нет в локалке

0

0

есть локальная сеть 10.0.0.0/8 в ней роутер который раздаёт и-нет по ip+mac, на этом роутере поднят впн и через впн тоже выходят в и-нет , появился такой вопрос если кто-то из локалки пропишет себе адрес адресс одного из впн клиентов , то тоже сможет выйти в инет(потомучто у впн клиентов мака нету). как от этго можно защтиться ?

Ссылка

←	postfix и копирование почты

В чём может быть дело - named.ca

→

привязывать ip к mac на конкретном порту коммутатора.

thresh ★★★
(09.01.05 12:07:13 MSK)

Ссылка

Какие адреса прописаны у клиентов на сетевых картах, какие получают по VPN? Если пересекаются то сможет.

zhiltsov ★
(09.01.05 14:20:50 MSK)

Ссылка

для этого таги в виртуальных сетях существуют...

x97Rang ★★★
(09.01.05 21:06:19 MSK)

Ответ на: комментарий от x97Rang 09.01.05 21:06:19 MSK

>для этого таги в виртуальных сетях существуют... что такое таг ?

anonymous
(09.01.05 21:18:05 MSK)

Ссылка

>кто-то из локалки пропишет себе адрес адрес одного из впн клиентов

Только если админ неграмотный. Читай iptables-tutorial. ;)

jackill ★★★★★
(10.01.05 00:43:11 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	postfix и копирование почты

В чём может быть дело - named.ca

→