Se un firewall è configurato con diverse VLAN, in che modo un utente malintenzionato può eseguire un attacco su una VLAN diversa. Vedo molte informazioni su scansione, exploiting e altri metodi di attacco che utilizzano l'indirizzo IP di un dispositivo. La maggior parte di queste informazioni presuppone che l'autore dell'attacco sia sulla stessa VLAN del target (per semplicità).
Ad esempio, sono l'autore dell'attacco e il mio indirizzo IP è 192.168.1.10 . L'indirizzo IP del mio target è 192.168.2.10 . Voglio eseguire un exploit contro il mio obiettivo, ma non riesco nemmeno a pingare la destinazione (Destination Host Unreachable).
Capisco che ciò è dovuto al fatto che il firewall sulla rete divide la rete in LAN virtuali e tutto ciò che viene instradato avviene attraverso il firewall. Pertanto, se un dispositivo tenta di parlare con un dispositivo diverso su una VLAN separata, il router dice "Non so di cosa stai parlando" (correggimi se ho torto qui).
È possibile attaccare un bersaglio da una VLAN diversa, e in tal caso, quali sono alcuni metodi usati? Sto avendo difficoltà a capire diversi metodi di attacco quando un semplice ping segnala una destinazione irraggiungibile.