измените маску подсети на 255.255.0.0 и подключите все машины к тому же переключателю, никакой потребности в любой маршрутизации
В коротком... использование устройства ежевики или BES... для нападения на LAN непосредственно. Существует несколько способов выполнить его. Основанный на электронной почте использовал PDFs, вероятно, наиболее распространены, поскольку они могут влиять на сервер BES непосредственно или превратить конечную точку в прокси для нападений. То, что не понимает большинство людей, - то, что сервер BES проксирует ВЕСЬ трафик для любого устройства, зарегистрированного к нему. Если сервер BES правильно не сохранен в безопасной демилитаризованной зоне, можно использовать сервер для нападения на сеть с внутренней части.
Если гарнитура используется (использующий какие-либо средства), что-нибудь, к чему Ваш сервер BES присоединен, может подвергнуться нападению. Любая почта или другая связь, обработанная сервером BES, могли также потенциально также использовать сервер BES и использовать его в качестве прокси.
Устройство ежевики, которое подключено к серверу BES, имеет VPN к сети, с которой подключен BES. Это часто используется в качестве функции, например, развернуть внутренние приложения непосредственно на гарнитурах Blackberry. Но это означает, что любое приложение, работающее на гарнитуре потенциально, имеет доступ к сети. Таким образом, если взломщик может заставить Вас устанавливать вредоносное приложение затем, это является чрезвычайно рабочим в Ваших брандмауэрах.
Существует много профилактических мер, которые можно принять.
Я не знаю ни о каком Blackberry основанное на устройстве использование в дикой природе, но я определенно рекомендовал бы делать как можно больше этого в Вашей среде.