Есть 4 сети, один сервер и один пк админа. Нужно чтобы к серверу имели все доступ, а сети не могли обмениваться трафиком. Админ должен иметь доступ ко всем. Как это сделать?
не указывать шлюз по умолчанию и явно прописать маршруты для каждой сети до сервера и до админа, а админу достаточно прописать роутер шлюзом по умолчанию или все сети и сервер явно.
Фокс Йовович, может быть стоило начать с учебника? от отправки не ограничит никак, но дальше роутера трафик не уйдет. а задача именно такая. Вам рассказать как L3 коммутация работает?
Максим Корнеев, расскажите, очень интересно. Особенно внимательно отнеситесь к объяснению того, почему трафик не уйдет дальше роутера, а потом тыкайте учебником.
Фокс Йовович, Вы вообще представляете в каком порядке что происходит при отправке пакета на какой-то адрес? судя по вашим вопросам у Вас какое-то особое видение этого процесса. дальше роутера трафик не уйдет по той простой причине что широковещательные запросы не маршрутизируются, а L3 адрес разрешается в L2 адрес широковещательным запросом. и все таки почитайте учебник - пересказывать его Вам не великое удовольствие.
Максим Корнеев, я не автор данного вопроса, вы не внимательны.
Что мне мешает как злоумышленнику подключить вместо офисного ПК свою машину, забить в нее MAC адрес офисного ПК и на ней выставить шлюзом по умолчанию роутер?
Дальше я могу перебирать сетевые адреса и слать туда какие угодно пакеты, которые будут доходить до машин в другой сети.
Фокс Йовович, у Вас от короны болезнь? Вопрос перечитайте и раздел посмотрите, а свои больные фантазии оставьте себе и своему доктору - они тут никому не интересны.
Простой
