Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

роутер брутит коммутатор?

https://forummikrotik.ru/viewtopic.php?t=14286

Страница 1 из 1

роутер брутит коммутатор?

Добавлено: 16 фев 2023, 15:28
a007
добрый день! имеем шлюз 192.168.100.1, коммутатор 192.168.100.5. на коммутаторе в логах, мол шлюз пытается подключиться по winbox с неправильным паролем. на шлюзе поставил логирование в брендмауэре выдает такаю картинку.
Изображение
куда копать?
я правильно понимаю, что

Код: Выделить всё

in:(unknown 0)
означает, что подсоединяется именно шлюз, а не кто-либо другой?

Re: роутер брутит коммутатор?

Добавлено: 17 фев 2023, 09:44
gmx
Уж не стоит ли на роутере The Dude???

Хотя, если пакеты занатены (NAT) и "К" провайдеру, и "ОТ" провайдера на роутере, а порт 8291 проброшен на руотере в сторону коммутатора, то брут форс по порту 8291 из интернета будет выглядеть так, как у вас в логах.

Re: роутер брутит коммутатор?

Добавлено: 17 фев 2023, 09:50
a007
Да все верно, разобрался . стоит dude, поменяли на коммутаторе пароль :)
спасибо

Re: роутер брутит коммутатор?

Добавлено: 17 фев 2023, 09:59
a007
gmx писал(а): 17 фев 2023, 09:44 Уж не стоит ли на роутере The Dude???

Хотя, если пакеты занатены (NAT) и "К" провайдеру, и "ОТ" провайдера на роутере, а порт 8291 проброшен на руотере в сторону коммутатора, то брут форс по порту 8291 из интернета будет выглядеть так, как у вас в логах.
Если бы было занатено должен был бы указан в логах источник , наверное, а не

Код: Выделить всё

in:(unknown 0)
.


PS: порты закрыты, ничего не проброшено

Re: роутер брутит коммутатор?

Добавлено: 17 фев 2023, 12:28
gmx
a007 писал(а): 17 фев 2023, 09:59
Если бы было занатено должен был бы указан в логах источник , наверное, а не

Код: Выделить всё

in:(unknown 0)
.

Это же лог комутатора. У него все это в бридже. Не сможет он определить источник корректно.

Re: роутер брутит коммутатор?

Добавлено: 17 фев 2023, 12:31
gmx
a007 писал(а): 17 фев 2023, 09:59

Если бы было занатено должен был бы указан в логах источник , наверное, а не

Код: Выделить всё

in:(unknown 0)
.

Это же лог комутатора. У него все это в бридже. Не сможет он определить источник корректно.


a007 писал(а): 17 фев 2023, 09:59 PS: порты закрыты, ничего не проброшено
Чудес не бывает. Должна быть объективная причина такого поведения. Нужно искать. И проверить все несколько раз не грех.

Re: роутер брутит коммутатор?

Добавлено: 17 фев 2023, 15:00
a007
gmx писал(а): 17 фев 2023, 12:31
a007 писал(а): 17 фев 2023, 09:59

Если бы было занатено должен был бы указан в логах источник , наверное, а не

Код: Выделить всё

in:(unknown 0)
.

Это же лог комутатора. У него все это в бридже. Не сможет он определить источник корректно.


a007 писал(а): 17 фев 2023, 09:59 PS: порты закрыты, ничего не проброшено
Чудес не бывает. Должна быть объективная причина такого поведения. Нужно искать. И проверить все несколько раз не грех.
Это лог маршрутизатора, и там входящий от провайдера не в бридже. Причина найдена уже была - the Dude в котором неправильный пароль на коммутатор.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB