Цитата robot70:
|
Подскажите начинающему сисадмину... »
|
Начинающему сисадмину нужно срочно прочитать про NAT. Хотя бы в википедии
Цитата robot70:
У компьютера С получается есть VPN и он виртуально-локально соединен с офисом.
С другой стороны у него есть локальная сеть города (компьютеры D, E, F...).
Вот эти городские компьютеры D, E, F НЕ ИМЕЮТ ДОСТУПА В ОФИС через компьютер С ??!!
Т.е. на Коспьютере С есть две сети, и как-бы он их может быть обьеденяет и тогда город получает доступ
к офису, ЧЕГО НЕЛЬЗЯ ДОПУСТИТЬ?! »
|
Если удалённый пользователь на своём компьютере сделает "общий доступ", при котором подключение VPN будет "внешним", а сеть провайдера "внутренним", и тогда любой компьютер из "внутренней" сети провайдера получит доступ к "внешнему" интерфейсу, коим окажется вход в канал VPN. При этом вы со своей стороны никак не сможете определить конечное устройство, которое будет шарить по вашей сети.
Кроме того, если ваш удалённый сотрудник настолько беспечен, что не использует на домашнем компьютере никакого файрволла, то начинающий хакер Вася Пупкин из соседнего дома сможет настроить "общий доступ" даже без ведома вашего сотрудника
С другой стороны, сейчас файрволл встроен практически во все антивирусы. К тому же практически все люди подключают компьютеры к интернету через домашние маршрутизаторы, которые (см. принцип работы NAT) в принципе не допускают прохождение на компьютер каких-либо входящих соединений (если только Вася Пупкин не зашёл в гости к вашему сотруднику попить пивка и не прописал в маршрутизатор проброс порта для входящего соединения) .
