classic.ISPforum.cz

Zdravím Vás kolegové.

Z jakého důvodu vidím na vysílači IP adresy zařízení uvnitřní sítě klienta která je za masqueradou?

Mám klienta na RB711:
lan 192.168.88.1/24 dhcp od 100-200
wan 10.216.1.3/24 brána 10.216.1.1
Nastavená v NAtu masquerada na vše co je out-interface wlan1

Proč na RB 10.216.1.1 když si zapnu log ve forwardu vidím IP Adresy klienta 192.168.88.196 ?
Ten provoz se přece nemůže vrátit? Můžu tento provoz dropnout?

Myslim ze to bloknout muzes, ale bez zaruky. Do tve site nevidim. Me se taky obcas zaloguje nejaka 192.168.xxx.xxx , kterou blokuji. Misto maskarady bych udelal src-nat. Proste ip adresy na wan klientu povoleny, vse ostatni blokuji.

Efekt je totožný jestli použiji src-nat, netmap, masquerade vždy na APčku (vysílači) vidím vnitřní IP Adresy.

IP Adresy 192.168.x.x nepoužívám na síti, ty nechávám pouze pro klienty.

Utíkání nezanatovaných paketů skrz maškarádu je "vlastnost". Při použití src-nat se to děje mnohem míň, ale jak mi bylo ukázáno, děje se občas také. Dropovat.

Jak píše Majklík: na AP dropovat a pustit dál jen ty "správné".

jj díky za uklidnění že tento nenormální jev je běžný. Není tento jev nějakou soft. chybou? Nespomaluje se tím klientovi net? Vždyť to jsou dotazy, které vlastně nedorazí zpět.

máme src-nat a stává se to dost často. Je na to nějaká finta doporučovaná mikrotikem ale nemůžu si vzpomenout jak to bylo. Jediný co vim je to, že to byla pěkný vopičárna.

Ukazuje se ti to v registration-listu? to ale nemusí unikat natovacim pravidlem protože tu ip adresu co to ukazuje v registration-tables posílá klientská jednotka přes atheros protokoly a ta ip se může ukázat i když to tak není.

Toto sa stáva úplne bežne a nie len na mikrotiku , je jedno či natuje mk, windows , linux , cisco , nejaká soho krabička , pri každom sa stane že sem tam prejdú nejaké neodnatované pakety . A je jedno že či je klient pripojený cez wifi , rr , alebo je pichnutý priamo na optiku.