Od môjho ISP mam natovanu ip adresu.
Keď sa prihlásim do môjho MK mimo mojej lokálnej siete, MK mi v logoch nezaznamená
verejnú ip adresu, odkiaľ som bol prihlásený do môjho MK, ale zaznamená lokálnu ip adresu vysielača môjho ISP. (Vid.: Log - Pristup do MK).
Aj keď idu na môj MK útoky cez SSH, FTP, Telnet, Mikrotik nezaznamená verejnú ip adresu,
odkiaľ útok ide, ale zaznamená lokálnu ip adresu vysielača môjho ISP. (Vid.: Log – Utoky).
Ako to vyriešiť, aby mi zaznamenávalo verejne ip adresy a nie lokálnu ip adresu ISP?
Snažil som sa to riešiť s ISP cez emaily, ale ani on mi nevie poradiť a problém vyriešiť.
Mate nejaké nápady, ako by sa to dalo u mna, poprípade u ISP vyriešiť?
Kludne dajte nejaké návrhy, napíšem môjmu ISP a pokúsi sa mi vyhovieť.
Ešte taka poznámka, isp mi natuje verejnú ip adresu cez srcnat netmapping a dstnat netmapping
Aký je rozdiel medzi nat pravidlami:
1. Chain: dstnat, action: netmapping; Chain: srcnat, action: netmapping a
2. Chain:dstnat, action: dstnat; Chain:srcnat, action:srcnat?
Mne to príde tak, že principiálne by možnosť jedna mala pracovať rovnako ako možnosť dva.
Aký mate vy na to názor? Aký je rozdiel medzi prvou možnosťou a druhou možnosťou natovania?
- Log - Pristup do MK.png (9.22 KiB) Zobrazeno 3179 x
