У меня есть Mac-сервер, подключенный к двум локальным сетям через 2 молнии к адаптерам локальной сети.
ЗЕЛЕНЫЙ IP через DHCP в диапазоне 192.168.204.* СИНИЙ IP через DHCP в диапазоне 192.168.1.*
Все работает, как я хочу, но у меня есть несколько вопросов.
-Вы зеленый и синий сейчас как - то связаны между собой?
- Могут ли члены ЗЕЛЕНОГО или СИНИГО получить доступ к другой сети?
У нас есть строгое правило разделения сети для ЗЕЛЕНЫХ и СИНИХ. Я нарушаю это?
Спасибо за помощь
В нормальных условиях трафик не сможет перетекать из зеленой в синюю сеть, если в системе не включена IP-маршрутизация. Если IP-маршрутизация отключена, пользователи не смогут переходить из одной сети в другую.
Однако это не совсем безопасная установка, потому что, если кто-то может получить доступ к серверу (например, сеанс SSH) через одну из сетей, он может затем установить соединение с сервера в другую сеть. Так что нет, это не совсем безопасно и будет неприемлемым соединением между двумя сетями, которые действительно должны оставаться надежно разделенными.
Что касается нарушения строгого правила разделения сети, которое будет зависеть от конкретного действующего правила или политики. Вы можете или не можете нарушать его в зависимости от конкретного правила.
