同一個switch下的re-router應用

[LIAR]

我看一般的UTM最常走router模式，裡面電腦是NAT，外面進來要有port forwarding，內外封包都一定要通過UTM，所以UTM可以過濾分析，這點我比較好理解。

不過我在untangle看到這篇文章：
http://www.techrepublic.com/blog/net...t-for-smbs/658
"Untangle's free Re-Router gateway for Windows is good bet for SMBs"
看起來是說在switch下，雖然每一台電腦網路地位相同，但用很像ARP欺騙的技術（他說是合法的，這要怎麼分？）可以達到保護，而且其他電腦完全不用設定什麼。
不過如果其他電腦有鎖ARP之類的，這些電腦是否就沒法接受untangle的保護了？

而我也想請問如果今天把這種UTM裝在本機的虛擬電腦內，只有一張虛擬網卡bridge到實體網卡，因為外面看起來也像是兩台在switch下面，請問可以使用re-router技術保護實體的本機嗎？

另外一開始我說的的router模式下，因為無論如何都要通過UTM電腦，如過外面想攻入內部網路，我目前只想到「要不是裡面電腦有木馬，要不就得攻破UTM」，這樣應該沒錯吧？那以這種re-router的模式，就算成功把gateway導向UTM電腦，但實體網路線卻是直接對外，請問和router模式比起來，從外面有哪些其他技術可能會攻破內部網路呢？

[不應有恨]

你不要想的那麼複雜他的模式就是兩種
一種是router mode
一種是bridging mode
就是這樣而已
什麼ARP spoofing的功能講一大堆
就是bridging mode這麼簡單