classic.ISPforum.cz

Fórum československých telekomunikací
https://classic.ispforum.cz/

vnitřní adresy sítě se dostávají "ven"

https://classic.ispforum.cz/viewtopic.php?f=5&t=18036

Stránka 1 z 1

vnitřní adresy sítě se dostávají "ven"

Napsal: 16 Jul 2015 10:33
od vsn
Dobrý den,

prosím o radu, můj ISP poslal log kde mu vadí, že se mu hlásí naše vnitřní IP a vyskakuje mu to tedy v logu.

část logu zasílám. 2 roky to bylo OK, až nyní to začlo nějak "haprovat" a nevím co s tím ...
můžete mrknout i do Mikrotika 213.129.133.68 / guest:guest


děkuji

60 TCP 0 0 6.7.2015 19:07:48.997009 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:50495 -> 31.13.93.3:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:07:48.997822 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:57528 -> 23.205.168.105:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:07:48.998149 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:57528 -> 23.205.168.105:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:07:57.464236 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:52748 -> 173.252.108.3:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:07:57.468277 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:52748 -> 173.252.108.3:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:08:30.986807 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.100:52440 -> 23.205.168.80:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:08:30.987338 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.100:52436 -> 23.205.168.80:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
66 TCP 0 0 6.7.2015 19:08:40.288024 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:49439 -> 216.58.209.170:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:08:59.979601 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:08:59.990292 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:34019 -> 173.252.108.3:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:08:59.992321 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.2.8:34019 -> 173.252.108.3:443 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:00.282487 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:00.880502 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:02.073581 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:04.482671 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:09.278976 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:15.878215 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51353 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:15.878284 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51354 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:16.177163 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51354 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:16.178150 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51353 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:16.778231 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51353 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:16.780357 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51354 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:17.976393 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51354 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:17.978233 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51353 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:18.876258 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51352 -> 212.158.139.108:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:20.378281 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51353 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)
60 TCP 0 0 6.7.2015 19:09:20.381328 d4ca6d7c2494 002333690002 Klsport -> brana-main1-g3/7 192.168.3.100:51354 -> 212.158.139.41:80 nesouhlasi IP adresa zdroje s MAC adresou (213.129.133.68)

Re: vnitřní adresy sítě se dostávají "ven"

Napsal: 16 Jul 2015 10:54
od Fang
U maškarády ve FW bych zkusil vymezit source adresy ze kterých to chceš překládat. Dále bych si zavedl do filtru základní set několika pravidel co jsou uvedeny v wiki, bez nich máš svojí neveřejnou sít otevřenou jak vrata do stodoly. Stává se ti podle mě to, že některý požadavky neprojdou maškarádou ale jsou odroutovány.

Re: vnitřní adresy sítě se dostávají "ven"

Napsal: 16 Jul 2015 12:49
od vsn
super, děkuji ... nastavil jsem tam tedy všechno co se tam psalo (kromě přístupu z MK z venku.

k:
add chain=forward protocol=tcp connection-state=invalid \
action=drop comment="drop invalid connections"

jsem přidal na radu ISP ještě
add chain=input protocol=tcp connection-state=invalid \
action=drop comment="drop invalid input connections"
add chain=output protocol=tcp connection-state=invalid \
action=drop comment="drop invalid output connections"
(ale vypadá to, že zbytečně - začal chytat ten "forward" tak to bylo asi tím)
¨

až bude čas, tak si budu muset to projít každou položku a zjistit co přesně znamená/dělá.
ještě jednou Díky!

Re: vnitřní adresy sítě se dostávají "ven"

Napsal: 16 Jul 2015 15:56
od radek1
To nestačí, je třeba k tomu přidat ten oddíl: Block "bogon" IP addresses

Re: vnitřní adresy sítě se dostávají "ven"

Napsal: 16 Jul 2015 16:00
od vsn
radek1: jasně, dal jsem tam všechno .. akorát jsem psal, co to pravděpodobně způsobovalo.

díky!
Všechny časy jsou v UTC+02:00
Stránka 1 z 1
Powered by phpBB® Forum Software © phpBB Limited
https://www.phpbb.com/