ADSL PPPoE μια ή δυο καρτες δικτυου (was RE: Απλό ΝΑΤ ή squid;)

Βασιλειου Σπυρος svasil at wirenet.gr
Sat Jun 5 13:19:50 EEST 2004


> >> Απλα την γνωμη μου λεω, μην παρεξηγηθουμε.
> Έ όχι και να παρεξηγηθούμε για την τοπολογία του δικτύου...

:-)

> Με την δική σου τοπολογία, οι εσωτερικοί υπολογιστές είναι 
> προσβάσιμοι από το Internet, αν και η διεύθυνση IP που τους 
> δίνεις δεν είναι δημόσια.  Έτσι επαφίεσαι στην καλή τεχνική 
> κατάρτιση του ISP για να σταματάει τους διάφορους "Αρειανούς" 
> στον δικό του router.
> Με την τοπολογία των 2 καρτών δικτύου, το Linuxάκι σου θα παίζει 
> δύο ρόλους:
> 1) Firewall/gateway για τον εαυτό του και το υπόλοιπο εσωτερικό δίκτυο
> 2) προσωπικός υπολογιστής δικός σου

Μια στιγμη! Για να φτασει κανεις μεχρι το εσωτερικο μηχανημα πρεπει,
να περασει απο το ppp της συνδεσης, να παρει προσβαση στο linux και μετα
απο εκει σε ενα εσωτερικο μηχανημα.
Ειτε εχουμε 2 καρτες ειτε μια το σεναριο του crack ειναι το ιδιο.
Υπενθυμιζω οτι το ΡΡΡοΕ γινεται σαν ΡΡΡ συνδεση πανω σε διεπαφη δικτυου.
Επισης αναφερομαι σε συσκευες που ειναι σοβαρο και αξιοπιστα οσον αφορα την 
ασφαλεια τους. Αλλα και παλι αφου ρυθμιζουμε τα Modem/router se RFC-1483 bridge
(transparent δηλαδη) και σε virtual ΙΡ, ολη η ασφαλεια μας ειναι μονο στο
linux! Aν δεν στησουμε δηλαδη σωστα το linux τοτε πανε περιπατο ολα.
Εξαλλου το ΡΡΡοΕ φτιαχτηκε για να δινει μια εικονα αναλογη της συνδεσης του 
κλασικου Modem, αφου η συνδεση ειναι ενεργη μονο αν ανεβει το ΡΡΡ και οχι
αν ειναι ανοικτο το link στο ATM (ADSL) του μοδεμ και κατ επεκταση του ΙSP.
Αρα η δευτερη καρτα ειναι περιττη για τα ελληνικα δεδομενα!
Αντιθετα στην Ευρωπη που δινουν και εξτρα ΙΡ για το εσωτερικο δικτυο (αλλα το
ΡΡΡοΕ το αποφευγουν οπως ο διαλος το λιβανι) εκει ναι παιζει το μοντελο που λες.

Και για την ενημερωση σας, αν εχετε ADSL Forthnet και ζητησετε ενα 4αρι δικτυο
εσωτερικο σας χρεωνουν 35Ευρω το μήνα!!!!

Φιλικα
Σπυρος





More information about the Linux-greek-users mailing list