On 30/10/06, <b class="gmail_sendername">Neil de Carteret</b> <<a href="mailto:n3dst4@gmail.com">n3dst4@gmail.com</a>> wrote:<div><span class="gmail_quote"></span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
On 30/10/06, Christian Smith <<a href="mailto:csmith@thewrongchristian.org.uk">csmith@thewrongchristian.org.uk</a>> wrote:<br>> But if you trust all the devices on your switch, you should be OK. Nothing<br>> from the internet can talk to devices on your private network so long as
<br>> you trust your modem/router.<br><br>You're right. I didn't get from the original post that this was to<br>shield an internal network. I was just seeing two networks, firewalled<br>from each other.<br><br>Apologies to Pete if I sounded snarky.
<br></blockquote></div><br>

:-) No problem, it's indeed a valid point in this scenario too.  As has
been said, you do indeed need to keep in mind that you can't stop a
host attached to your network from taking on an externally-visible IP,
making any unprotected devices on your network vulnerable.  On the flip
side, if you have a nice ISP that gives you multiple real IPs, you can
run services on any host by providing it with a second IP, all without
touching the firewall[1].  Just make sure you lock down any such
machine's external IP!  Basically, there are pitfalls, but at the end
of the day you don't *need* the second network card.<br>

<br>

Mike's VLAN solution works too, and will completely separate the two
networks, but probably a tad over budget for a home solution.  Phil's
solution is secure too, and flexible.  For a single external IP,
NAT-based solution (basically 99% of people) it's ideal.<br>

<br>

Oh, another pitfall to my suggestion: having a dhcp client on any of
your hosts may cause trouble, especially if your adsl router wants to
do dhcp pass-through (thinking it's doing you a favour by letting you
have the same IP as it on the internet side).<br>

<br>

Pete<br>

<br>

[1] Yeah, writing this made me shudder a little too.<br>