❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz

vnitřní adresy sítě se dostávají "ven"

Návody a problémy s konfigurací.
Odpovědět
vsn
Příspěvky: 20
Registrován: 16 years ago

vnitřní adresy sítě se dostávají "ven"

Příspěvekod vsn » 10 years ago

Dobrý den,

prosím o radu, můj ISP poslal log kde mu vadí, že se mu hlásí naše vnitřní IP a vyskakuje mu to tedy v logu.

část logu zasílám. 2 roky to bylo OK, až nyní to začlo nějak "haprovat" a nevím co s tím ...
můžete mrknout i do Mikrotika 213.129.133.68 / guest:guest


děkuji

60 TCP 0 0 6.7.2015 19:07:48.997009 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:50495 -> 31.13.93.3:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:07:48.997822 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:57528 -> 23.205.168.105:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:07:48.998149 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:57528 -> 23.205.168.105:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:07:57.464236 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:52748 -> 173.252.108.3:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:07:57.468277 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:52748 -> 173.252.108.3:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:08:30.986807 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.100:52440 -> 23.205.168.80:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:08:30.987338 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.100:52436 -> 23.205.168.80:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
66 TCP 0 0 6.7.2015 19:08:40.288024 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:49439 -> 216.58.209.170:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:08:59.979601 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:08:59.990292 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:34019 -> 173.252.108.3:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:08:59.992321 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:34019 -> 173.252.108.3:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:00.282487 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:00.880502 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:02.073581 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:04.482671 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:09.278976 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:15.878215 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51353 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:15.878284 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51354 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:16.177163 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51354 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:16.178150 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51353 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:16.778231 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51353 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:16.780357 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51354 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:17.976393 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51354 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:17.978233 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51353 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:18.876258 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:20.378281 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51353 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:20.381328 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51354 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
0 x
Nahoru
Uživatelský avatar
Fang
Příspěvky: 109
Registrován: 19 years ago
Kontaktovat uživatele:
Kontaktovat uživatele Fang

Příspěvekod Fang » 10 years ago

U maškarády ve FW bych zkusil vymezit source adresy ze kterých to chceš překládat. Dále bych si zavedl do filtru základní set několika pravidel co jsou uvedeny v wiki, bez nich máš svojí neveřejnou sít otevřenou jak vrata do stodoly. Stává se ti podle mě to, že některý požadavky neprojdou maškarádou ale jsou odroutovány.
0 x
Nahoru
vsn
Příspěvky: 20
Registrován: 16 years ago

Příspěvekod vsn » 10 years ago

super, děkuji ... nastavil jsem tam tedy všechno co se tam psalo (kromě přístupu z MK z venku.

k:
add chain=forward protocol=tcp connection-state=invalid \
action=drop comment="drop invalid connections"

jsem přidal na radu ISP ještě
add chain=input protocol=tcp connection-state=invalid \
action=drop comment="drop invalid input connections"
add chain=output protocol=tcp connection-state=invalid \
action=drop comment="drop invalid output connections"
(ale vypadá to, že zbytečně - začal chytat ten "forward" tak to bylo asi tím)
¨

až bude čas, tak si budu muset to projít každou položku a zjistit co přesně znamená/dělá.
ještě jednou Díky!
0 x
Nahoru
radek1
Příspěvky: 96
Registrován: 14 years ago

Příspěvekod radek1 » 10 years ago

To nestačí, je třeba k tomu přidat ten oddíl: Block "bogon" IP addresses
0 x
Nahoru
vsn
Příspěvky: 20
Registrován: 16 years ago

Příspěvekod vsn » 10 years ago

radek1: jasně, dal jsem tam všechno .. akorát jsem psal, co to pravděpodobně způsobovalo.

díky!
0 x
Nahoru
Odpovědět

Zpět na „Konfigurace“