Dobry den,
resim sice ne nejak extra velky problem, ale presto bych chtel znat Vas nazor. Celou sit (nekolik desitek rozsahu) mam rozdelenou na nekolik verejnych IP adres - pomoci NAT 1:1. Vsechno funguje, ale vsimnul jsem si v conections, ze se vytvari provoz a tim i trafik (hlavne upload) na neexistujici ip adresy, ktere se v danem rozsahu nepouzivaji.
Abych byl konkretni:
V siti mam rozsah 192.168.115.0/24, ktery je rozsekany po segmentech /29. Posledni segment, ktery vyuzivam je 192.168.115.144/29. Presto se mi v connection ukazuje provoz na IP 192.168.115.205. Vsechen tento bordel mam omanglovany a dal jsem mu min. rychlost, ale chci se zeptat, jestli je to spravny postup, popr. jak to resite. Vim ze za to muze uvedeny NAT 1:1. Jakmile ho vypnu, uvedene connection zmizne. Dekuju.
❗️Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
NAT 1:1 - provoz na neexistující IP adresy
NAT 1:1 - provoz na neexistující IP adresy
- Přílohy
-
- mik2.png (17.26 KiB) Zobrazeno 340 x
-
- mik1.png (65.85 KiB) Zobrazeno 340 x
0 x
-
midnight_man
- Příspěvky: 3680
- Registrován: 14 years ago
....nič nové. Ja to riešim tak, že hodim tu utočiacu verejnu IP do blacklistu 
0 x
Dle me to resi pustit vse co jde smerem do netu povolenym ip a zpetne jen estabilished a related spojeni, zbytek zahodit a nic tam chodit nebude. Zakladni vec ve firewallu pro forward.
0 x