Citace Původně odeslal sasha Zobrazit příspěvek
no to s tim ale nesouvisi, vzdyt blokovani obsahu muze na tom hlavnim fw fungovat i bez NATU vis?
jinak taky se Ti muze stat, ze do budoucna s tim nejake aplikace budou mit problem!
Kvuli blokovani obsahu to urcite nedelam, jen se branim reseni, kdy cast funkci prenesu na O2 krabicku a pozdeji to budu konfigurovat zase zpet. Mozna jsem paranoidni, ale preci jenom tu P660 beru jako prvni obrannou linii se zakladnim firewallem a pokud by ji nekdo napadl, je tam IMHO vetsi rizko nez na "velkem firewallu".
Blokovani obsahu je jenom bonbonek, to je nastaveno na obou prvcich, ale na venkovni krabicce mam par problemovych serveru, kde by nekteri zbytecne rvali ze jsou blokovane, takto je klid.

Citace Původně odeslal sasha Zobrazit příspěvek
co bych take videl jako slabinu je, ze treba nemuzes potom na tom fw nastavit blokovani vnitrnich address protoze jednu z nich pouzivas coz znamena ze ten prechod je vice nachylny k utokum...
Tomu nerozumim, muzes mi to nejak vysvetlit? Na vnitrni adresu se dostanu jen z vybranych IP a jen https protokolem a to je smerovano jen na jediny stroj. Na zadnou jinou vnitrni adresu se dostat neda, takove pakety fw zahazuje.

Neber to jako flame, jsem rad ze mi nekdo rekne i zapory tohoto reseni - znovu uznavam, ze je to nejspis jen moje neschopnost vyloucit z reseni O2 krabicku, ale nevim co jeste vyzkouset. Zatim vsechno funguje vice nez dobre a uz me zoufale tlacil cas.