classic.ISPforum.cz

Prosím o radu proč se mě v torchu zobrazují adresy 192.168.... které na síti vůbec nepoužíváme někdy tam skáčou uplné nesmysly. Napadlo mě jestli se nejedná o nějaké viry...

Taky sem si toho parkrat vsiml a zkousel to resit. Nakonec vse co do site nepatri, automaticky blokujeme.
Muze to byt zavirovanej PC (pokud mas uzivatelsky PC pripojeny do site). Muze to byt nakej nestandardne nastavenej klientskej router,,, muze toho byt vic.
Jednou sem to resil a zjistoval to az k zakaznikovi. Prolizal logy switchu,,, jednotlivy routery,,, proste jebacka.
Ted uz to neresime - na paternich routerech v siti mame vsechny IP zakazany, krom tech co tam patri.

Máme bloklé 192.168.0.0/16

Utíká to kvůli chybě v implementaci NATu z klientských routerů i za normálního provozu.
Zablokování nemá negativní na funkci netu.

uz jsem to zacal blokovat primo u klienta v antene
in interface = lan a src je 10.0.0.1/24 => accept
in interface = lan => drop
vesmes u kazdeho po case najdu v dropnutych par kB packetu

I já se s tím docela na trápil. Nejdříve jsme si myslel, že se někdo nelegálně připojil do sítě, zavirované PC atd... Až jsem se dopídil, že se jedná o špatně zanatované pakety. V drtivé většině se jedná a InvalidPacket z WiFi. Pokud mám u klienta MK, není co řešit, blokuji přímo tam. Jinak všude v globále 192.168.0.0/16 DROP. Jak již bylo výše zmíněno, nemá to vliv na chod služeb u klientů.

Jinak v této souvislosti, jsem si všiml, že docela paseku s IP dělají i telefony a tablety s Androidem. Ty používají 10.x.x.x (mimo mnou používané segmenty) a snaží se ošahat síť. Asi to má spojitost s lokalizací polohy pomocí WiFi. Takže na AP a MK routrech u klientů ještě pravidlo ACCEPT jen mé segmenty, zbytek DROP.