Re: [問題] 如何防止FON連接區域網路
※ 引述《piligo (霹靂狗)》之銘言:
: 提出相關的疑問,您畫的架構圖中在FON的上層本來就是三個不同網段領域,為何可以
: 互通? 基本上沒任何的處理底下三個網段應該是獨立的。
: 192.168.12.0/24
: 192.168.16.0/24
: 192.168.116.0/24
: 如果是有橋接,那問題點是否應該歸咎於負責橋接的身上,而不是改造FON ?
嗯~沒錯 三個網段本身的確是獨立的 然後封包會再丟給上一層的Router
也就是說 只要上一層的Router有設定 一樣可以route到目的地
以bmip兄的情形 本身並無權限變更上層網路設備的設定值
實際上 改變上層網路設備的設定值 看似眼前的問題已解決
但會造成內部網路更大的問題 因為原來能互連的部份可能會失效
且依照bmip兄的環境 讓數個網段的封包可以互通 也是很常見的架構
既然並非上游設備本身的bug 也非設定上的問題 又為何要調整上游設備呢?
: 呵呵雖然解決方法百百種,但真正的問題點是在誰身上,要抓出來,這是從我發表
: 445篇文章得到的心得 @@ ,總是將焦點放在解決之道,卻忘了問題點的根本。
445篇的部分 很明顯為分享器內部規則的bug 與此情形不同
設計良好的分享器 一定可以區分封包從哪個介面進來 目的地IP又為何
所以分享器內部規則若修改為只讓eth0進來的封包 且目的地IP為192.168.1.1
445篇的問題就解決了
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 220.132.13.10
討論串 (同標題文章)
本文引述了以下文章的的內容:
完整討論串 (本文為第 8 之 9 篇):
MOD_AP 近期熱門文章
PTT數位生活區 即時熱門文章
