Добрый день всем, я начинающий, поэтому могу выражаться неправильно - просьба больно не пинать.
Имеется Mikrotik Hex Lite, локальная сеть с адресом 10.61.41.0/24 и подключение к интернету по PPPoE. Периодически отслеживаю соединения во вкладе IP-Firewall-Connections. Замечаю, что в моей сети появляются соединения с IP-адресов из других локальных сетей к публичным IP- адресам. Например Src.Address: 10.104.251.60:59741 Dst.Address: 173.194.222.188:5228. Понимаю, что скорее всего это подключение с какого-то андроида к плеймаркету (порт 5228), но как такое возможно?
IP адреса из другой подсети
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.
1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
sergium писал(а):Добрый день всем, я начинающий, поэтому могу выражаться неправильно - просьба больно не пинать.
Имеется Mikrotik Hex Lite, локальная сеть с адресом 10.61.41.0/24 и подключение к интернету по PPPoE. Периодически отслеживаю соединения во вкладе IP-Firewall-Connections. Замечаю, что в моей сети появляются соединения с IP-адресов из других локальных сетей к публичным IP- адресам. Например Src.Address: 10.104.251.60:59741 Dst.Address: 173.194.222.188:5228. Понимаю, что скорее всего это подключение с какого-то андроида к плеймаркету (порт 5228), но как такое возможно?
Во-первых Вы должны сказать сами, какой у Вас порядок/или/бардак в сети?
Во-вторых, Ваша сеть она изолирована, нет той вероятности что к Вашему свитчу/хабу подключен компьютер соседа, и так далее?
То есть я хочу уточнить, Ваша сеть 10.61.41.0/24 это Ваша сеть и она в рамках квартиры лишь?
Если всё же Вы видите "левые" сети, надо проверять как подключили кабеля, что и как настроено у Вас на роутере, на счёт смартфона - как то не правдоподобно, чтобы сессия была видна в роутере,
он должен как-то мимо роутера пройти, а сеть у Вас другая...
(кстати у Вашего провайдера могут быть техническая сетка в таком диапазоне, проверьте утилиткой Torch где чаще и на каком интерфейсе они появляются...
Случайно в сети домашней 3G модем не используете?
В любом случаи проверьте всё, ну и нужна информация техническая, можно конфигурацию роутера и ipconfig компа, а то словесного описания как-то мало.
-
sergium
- Сообщения: 12
- Зарегистрирован: 26 авг 2016, 09:48
Да вроде бы нет возможности подключиться извне. А объясните, пожалуйста, в чем отличие Torch от Connections?
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
sergium писал(а):Да вроде бы нет возможности подключиться извне. А объясните, пожалуйста, в чем отличие Torch от Connections?
Торч утилита для анализа проходящего трафика по каким то критериям, она показывает всё или то, что явно в утилите задали.
Также она может показывать те запросы, которые были мгновенные, то есть позволяет делать задержку.
Эта утилита для администрирования и анализа. Работаете с микротиком, учитесь ею пользоваться.
И ещё раз повторюсь, уважайте всех, пожалуйста, напишите всё же сразу и целиком, а не по одному предложению:
какой порт куда воткнут, как настроено, компьютер(ы) и смартфон(ы) как получают адресацию, роутер Вы с нуля настраивали,
или через быструю установку(визард)?
-
vit22vit
- Сообщения: 0
- Зарегистрирован: 16 фев 2017, 11:57
в моей сети много других подсетей, тоже непонятно для чего они там появляются. точнее это левые ип адреса с известных хостов, но кто их порождает непонятно. но самое интересное почему серые ип адреса попадают в цепочку форвард, ведь серые не должны покидать приватные сети. mikrotik crs125 6.29
-
Vlad-2
- Модератор
- Сообщения: 2527
- Зарегистрирован: 08 апр 2016, 19:19
- Откуда: Петропавловск-Камчатский (п-ов Камчатка)
- Контактная информация:
vit22vit писал(а):в моей сети много других подсетей, тоже непонятно для чего они там появляются. точнее это левые ип адреса с известных хостов, но кто их порождает непонятно. но самое интересное почему серые ип адреса попадают в цепочку форвард, ведь серые не должны покидать приватные сети. mikrotik crs125 6.29
Согласно RFC1918 да, серые адреса не должны быть промаршрутизированы публичным роутером/сервисом/провайдером, но увы, сами провайдеры юзают серую адресацию,
поэтому пакет с серой адресацией может гулять и по сети провайдера и даже и не сразу будет убитым....даже атаки могут быть по серым адресам (в рамках
одного провайдера, когда клиент один может атаковать/флудить другого клиента).
Поэтому в свой время в файрволлах на Линуксах (на пограничных маршрутизаторах)
я явно описывал что серые сети на внешнем интерфейсе - дропать.
Ну а для поиска, либо использовать утилиты и встроенные тулзы, либо ещё методом исключения,
отключать канал провайдера, физически и потом мож и логически, и смотреть, есть паразитный трафик или нету,
ну и уже анализировать и думать.
-
vit22vit
- Сообщения: 0
- Зарегистрирован: 16 фев 2017, 11:57
вопрос в том что эти серые левые ип из локалки попадают в цепочку ворвард и далее в аплинк, разве так должно быть? например forward in: bridge1 out: ether1 192.168.1.109 - 192.168.0.254 где сеть 0.254 левая.
-
gmx
- Модератор
- Сообщения: 3416
- Зарегистрирован: 01 окт 2012, 14:48
Конечно должно.
У микротика по-умолчанию все работает по принципу "всюду и со всеми". Если какой-то пользователь шаловливыми ручками поменять у себя IP - это не значит, что микротик перестанет обрабатывать от него пакеты. Таких умников много...
Чуть выше вам тоже правильно ответили, что такое возможно и из-за проблем в настройках у провайдеров. Для этого и существует фаерволл, отловили чужеродные пакеты и дропнули. Вам выше все уже ответили.
У микротика по-умолчанию все работает по принципу "всюду и со всеми". Если какой-то пользователь шаловливыми ручками поменять у себя IP - это не значит, что микротик перестанет обрабатывать от него пакеты. Таких умников много...
Чуть выше вам тоже правильно ответили, что такое возможно и из-за проблем в настройках у провайдеров. Для этого и существует фаерволл, отловили чужеродные пакеты и дропнули. Вам выше все уже ответили.