У меня есть сервер Mac, подключенный к двум локальным сетям через два адаптера Thunderbolt-LAN.
ЗЕЛЕНЫЙIP через DHCP в диапазоне 192.168.204.* СИНИЙIP через DHCP в диапазоне 192.168.1.*
Все работает так, как мне хотелось бы, но у меня есть несколько вопросов.
-ЯвляютсяЗЕЛЕНЫЙиСИНИЙтеперь как-то взаимосвязаны?
-Могут ли членыЗЕЛЕНЫЙилиСИНИЙкак-то получить доступ к другой сети?
У нас есть строгое правило разделения сетей дляЗЕЛЕНЫЙиСИНИЙ. Нарушаю ли я его?
спасибо за помощь
решение1
Поднормальные обстоятельстваТрафик не сможет перетекать из зеленой в синюю сеть, если в системе не включена IP-маршрутизация. Если IP-маршрутизация отключена, пользователи не смогут переходить из одной сети в другую.
Однако, это не совсем безопасная настройка, потому что если кто-то может получить доступ к серверу (например, сеанс SSH) через одну из сетей, он может затем установить соединение с сервера на другую сеть. Так что нет, это не полностью безопасно и будет неприемлемым соединением между двумя сетями, которые действительно должны оставаться надежно разделенными.
Что касается нарушения строгого правила разделения сетей, то это будет зависеть от конкретного правила или политики. Вы можете нарушить его или нет в зависимости от конкретного правила.