האם אפשר לגשת טכנית, אפילו ע"י פריצה ע"י ההאקרים הכי טובים בעולם, ממחשב 1 ל2 או להיפך?
בלי קשר לאינטרנט רק בתוך הרשת, כמובן מבלי גישה פיזית לראוטרים



בקיצור דרך הWAN שמחובר לLAN (נגיד ולא מדובר בראוטר שמאפשר הפיכה של הWAN לפורט בסוויץ!!!)

Ramboli

מ 1 ל 2 - ודאי. הרי מבחינת הרשת שבראוטר השמאלי, מחשב 1 הוא בעצם ה IP שקיבל ה WAN Port ב DHCP, והוא מחשב ב LAN של הראוטר השמאלי. אז כמו שמחשב אחר שמחובר באותו LAN של הראוטר השמאלי יכול להתחבר אל מחשב 2, כך גם מחשב 1.

מ 2 ל 1 - בקונפיגורציה טבעית, לא, משום שהראוטר הימני נותן "אפקט פיירוול" כי הוא מבצע NAT - הכתובת החיצונית שהוא קיבל מהראוטר השמאלי מייצגת את כל המחשבים שב LAN שלו, לא מחשב ספציפי. לכן, נסיון התחברות מבחוץ לא יגיע אל מחשב ספציפי, אא"כ נעשתה הגדרת Port Forward שמשייכת את הפורט שעליו נעשתה ההתחברות אל IP מסויים בתוך ה LAN של הראוטר הימני, או לחלופין, שיש הגדרה כללית למפות כל פורט שאין לו מיפוי ספציפי אל ה IP המסויים הזה (מה שנקרא "DMZ" בראוטרים ביתיים, ושונה לחלוטין מ DMZ בהגדרתו המקצועית, אגב).

כמובן שאם האקר (לא יודע לגבי "הכי טובים בעולם" - הראוטרים הביתיים הם לא שיא אבטחת המידע בעולם... סיכוי סביר שהקוד שלהם נכתב במזרח הרחוק...) מצליח לגשת לקונפיגורציה של הראוטר הימני, הוא יכול להגדיר את ההגדרה החסרה, ואז לגשת מ 2 ל 1...

נמאס לכם לזכור סיסמאות? לחצו כאן!

הסגמנט של הIP שלהם שונה, איך בכל זאת אפשר לגשת מ1 ל2?
ולפי מה שאתה אומר, אני יכול לגשת למחשבים אחרים בספק האינטרנט אבל מה שמונע זה הפיירול?

Ramboli

בדיוק כמו הסגמנט של "פרש" והסגמנט של המחשב שלך עכשיו בבית. תריץ בחלון cmd את הפקודה tracert fresh.co.il ותראה...

IP הומצא כדי לקשר בין סגמנטים שונים, באמצעות פעולה המכונה routing, על ידי התקנים המכונים בהתאם "ראוטר"

וודאי שאתה יכול לגשת למחשבים בספק האינטרנט; אם זה לא היה אפשרי, לא היה אינטרנט...

נמאס לכם לזכור סיסמאות? לחצו כאן!