Citat:
gogi100: ...ali necu da korisnik iz mreze 192.168.1.0/24 vidi moje korisnike u lanu 192.168.56.0/24.
Na ovaj način ih i neće videti. Ali između
videti i
pristupiti je velika razlika. Kao što sam ranije rekao, moći će im pristupini ako zna IP adrese računara na kojima su šerovani resursi kucajući komandu \\192.168.56.xxx! TP-Link mu omogućava izlas sa svoje mreže, tj. ulaz na mrežu 192.168.56.0, sve u cilju da bi našao sledeći ruter ka Internetu. Pa ako može do adrese 192.168.56.1 onda može do bilo koje na tom mrežnom segmentu.
Pošto to, normalno, želiš da sprečiš moraš na neki način da onemogućiš komunikaciju sa ostalim adresama. Ako na svojoj mreži međusobnu komunikaciju zasnivaš na korisničkim imenima i lozinkama (u šta sumnjam) onda je to prva mera zaštite jer će uljez morati uneti neko korisničko ime i lozinku prilikom tog neovlašćenog pristupa. Ja se svakako ne bih oslonio na to i zato bih, ako se koriste Windows XP sistemi, uključio Windows zaštitni zid a pravilo gde se dopušta
File and Print Sharing ograničio bih samo na taj mrežni segment (to je valjda i podrazumevano podešavanje). Ako se koriste Windows 7 sistemi njegov zid je malo složeniji ali i bolji i svodi se na isto. Konačno, ako za antivirus koristiš neko rešenje sa ugrađenim zaštitnim zidom, npr. Kaspersky Internet Security, ESET Smart Security ili neki treći, onda bolje iskoristi taj zaštitni zid, moje je mišljenje da su bolji od Windowsovog u XP-u.