Ty HW firewally v levných zařízeních moc možností konfigurace namají. Je tam jen možnost enabled nebo disabled. V rozšířeném nastavení se dá zakázat ping zvenčí atd. Doteď jsem to chápal tak, že prostě komunikace z venčí přes port WAN prostě neprojde. Ale nefunguje to tak.
Nedávno jsem viděl zařízení SMC (na cybex.cz), které mělo i pro vnitřní komunikaci omezení na MAC adresy. To by asi bylo trochu lepší.
Každopádně jsem si myslel, že by se dala nějak pošteleovat ta DMZ a třeba by to nešlo. Ale to není možné.
Připojení za firewall technicky není možné, jedině kabelem. Navíc bylo vidět, že se kolega připojil na přístupový bod poskytovatele internetu
kolda