Stránka 1 z 1
Torch
Napsal: 14 May 2015 09:48
od Robotvor
Může někdo poradit proč se mě v torchu objevují tyto rozsahy když je na síti vůbec nepoužíváme?
Re: Torch
Napsal: 14 May 2015 10:07
od Dalibor Toman
DD,
chytni si ty ipcka snifferem (vcetne MACek) a podle MAC pak dohledas odkud vitr vane...
Re: Torch
Napsal: 14 May 2015 10:07
od ludvik
Vsadím se o měsíční plat, že používáte.
Re: Torch
Napsal: 14 May 2015 10:12
od Robotvor
No mají je pouze zákazníci na domácích routerech.
Re: Torch
Napsal: 14 May 2015 10:15
od ludvik
Bingo.
Re: Torch
Napsal: 14 May 2015 10:18
od ludvik
Hele ... neptej se mě, proč občas proleze nezaNATovaný paket. Fakt nevím. Podle mě díra v linuxu, kterou nikdo neřeší. Všiml jsem si toho sice nejvíc na tplinkách, ale to jen proto, že jich je nejvíc. Ale udělá to i mikrotik a čistý linux.
Základní pravidlo je: od klienta zahodit všechny pakety, které od něj nesmí přijít ... Sice tím problém jen zamaskuješ, ale zároveň zamezíš i tomu, že se stane součástí nějakého DDoS (alespoň těch, co falšují src-ip).
Re: Torch
Napsal: 14 May 2015 10:20
od Robotvor
Blokl jsem na forwardu celý rozsah 192.168.0.0/16
Re: Torch
Napsal: 14 May 2015 12:50
od TTcko
Stačí používat IP/Settings/RP Filter = buď loose nebo strict ..
Re: Torch
Napsal: 14 May 2015 13:36
od Robotvor
Vyzkouším díky.
Re: Torch
Napsal: 14 May 2015 14:35
od mpcz
Robotvor píše:Vyzkouším díky.
Zdravím,
tohle dělala stará verze linuxu. Na páteř prolézaly i IP ze všech natovaných klientských LAN. Dělalo to pěkný binec, nedaly se u klientů používat stejné vnitřní rozsahy. Mám ale dojem, že v nové verzi to opravili. Nemám to ověřené, od té doby používám u klientů pokaždé jinou vnitřní síť.
mpcz, 14/05/2015
Re: Torch
Napsal: 14 May 2015 15:35
od ludvik
No jak komu ...
TTcko píše:Stačí používat IP/Settings/RP Filter = buď loose nebo strict ..