Я совсем запутался. Я понимаю, когда мы говорим про локальную сеть, то я могу выдать местный ip хосту и более другой адрес виртуальному серверу, ради которого всё и затевалось. Пока этот более другой статический внутренний, но мы потом это можем поменять на внешний. Далее, я перемещаю сервер в DMZ (пока ещё мысленно). Внутренних ip адресов там нет
(
Read more... )
Comments 19
Reply
Reply
Reply
Reply
Reply
Это совсем кривое решение?
Reply
Если у тебя DMZшных ипов можно взять больше одного, можно виртуалки пустить в режиме бриджа и для каждой ассайнить ip из DMZ.
Или метод дизеля.
Reply
Reply
Reply
Reply
Reply
Соответственно и результат: многие алгоритмы NAT traversal сносят эту безопасность просто нафиг, любой туннэль (в т.ч. например ipv6-teredo, который много где приползает просто с обновлениями ОС) просто не замечает эту безопасноть, ну и вообще отсутствие какого-либо контроля за дозволенным/недозволенным -- это смешно для обеспечения безопасности.
Reply
Reply
Reply
Leave a comment