Настройка шлюза в Интернет
Здравствуйте!
Вот такая проблема, имеющая к Linux довольно таки опосредованное отношение,
но не знаю, где больше спросить.
Итак есть вот такая вот сеть:
сплиттер DSL-модем роутер Cisco
тел. __ ----|___|-----|__|----x-------|____|
| |
| | шлюз Kraftway
| __|| |_______|
| |
| |
| | свитч
| ___|| |_________|
| || | |
| || | |
| || локальная
| || сеть
| 2||1
|_______|___|
3 комп
Телефонный провод через сплиттер идёт к ADSL-модему, тот обычной витой парой
(но с кроссоверной разводкой) подключается к маршрутизатору Cisco. Cisco
обычной витой парой (прямой) соединён с шлюзом Kraftway (не знаю, что это
такое, я так понял, что это обычный компьютер, только маленький (barebone),
что он делает - непонятно). Шлюз же втыкается в свитч (довольно навороченный,
судя по виду; фирма Zyxel). К свитчу же подключены компы нашей локальной
сети, в т.ч. и мой (на рисунке это "комп").
На моём компе 2 сетевые карты. У одной адрес 192.168.1.2 - это в локальную
сеть; на другой - 10.10.2.2 - это "корпоративная сеть" конторы. Шлюз для этой
сети - 10.10.2.1 - это, как я понял, этот самый Kraftway.
Всю эту хренотень настроили специалисты конторы. Доступа в Интернет нету,
доступны только сайт и почтовый сервер конторы.
Сам я во всем этом деле разбираюсь очень слабо.
Вопрос номер 1: предполагается, что все компы из нашей локалки должны иметь
адреса из сети 10.10.2.0/24. Но выставлять это хозяйство "наружу" как-то
боязно; поэтому и воткнул вторую сетевую карту, при этом "наружный" интерфейс
прикрыт файрволом. Насколько безопасно такое решение? Может ли кто-то
"снаружи" попасть в нашу локальную сеть? Я не знаю ничего насчёт настроек
"Циски" и "Крафтвэя" и никак не могу на них повлиять.
Вопрос номер 2: кроме диапазона 10.10.2.0/24, выданного конторой провайдер
дал ещё один диапазон "серых" адресов. Причём с этими адресами доступна вся
внутренняя сеть провайдера, а это уже кое что.
Если в месте, обозначенном крестиком, я воткну хаб (именно хаб), проведу от
него провод к третьей сетевой карте на моём компе и назначу ей адрес из
диапазона, выданного провайдером, будет ли эта фигня работать? (если что, хаб
с автоопределением типа кабеля, т.е. прямой или кросс). Сможет ли контора
как-то обнаружить такое подключение? Контора - обычный клиент провайдера,
никаких особых отношений у них нет, на маршрутизаторы от нашего филиала
конторы до неё самой они влиять не могут.
Если что - это нарушение (но не сильное) с точки зрения конторы, но для
провайдера это вроде как нормально.
Насчёт оффтопичности вопроса: если вся эта хренотень может (будет) работать,
то предполагается на получившийся мега-шлюз поставить Linux :)
Спасибо за ответы-советы.
PS: извините, если схема у вас расползлась - старался, как мог, у меня она
выглядела нормально.