Καλημέρα.
Έχω στήσει ένα RB2011 με PPPoE client σε μια VDSL γραμμή του ΟΤΕ και με dynamic IP.
Τις τελευταίες μέρες βλέπω περίεργα connections στο firewall.
Συγκεκριμένα, η Src. Address και η Dst. Address είναι και οι δυο public, δεν έχουν καμία σχέση με την IP που έχω εγώ από τον PPPoE client, φαίνονται established, με μερικά orig. bytes και μηδενικά reply bytes.
Η Dst. Address είναι συνεχώς η ίδια, και κάνοντας tracert αντιστοιχεί στον OTE και μάλιστα φαίνεται να είναι static και να βρίσκεται στον ίδιο ASR/BBRAS με τη δική μου σύνδεση.
Στα firewall rules έχω κατάλληλους κανόνες για drop input και forward πακέτα και επιτρέπω μόνο οτι χρειάζομαι, αλλά και πάλι μου φαίνεται αδικαιολόγητη συμπεριφορά.
Ίσως χαζό αυτό που θα πω-δεν έχω τρομερή γνώση στα δίκτυα, αλλά μοιάζει σαν να είμαι ενδιάμεσος router και μπορώ να δω όλα τα connections που ανοίγει αυτός ο χρήστης.
Συμβαίνει πολλές μέρες και έχω ανησυχήσει για την ασφάλεια του δικτύου. Είναι δικό μου θέμα, του ρουτερ του άλλου χρήστη, του ISP?
Κάποια βοήθεια για να βρω λίγο τι συμβαίνει;
Ευχαριστώ εκ των προτέρων.
Εμφάνιση 1-14 από 14
-
17-10-19, 12:00 Περίεργα connections στο IP/Firewall #1
-
17-10-19, 12:39 Απάντηση: Περίεργα connections στο IP/Firewall #2
-
17-10-19, 12:50 Απάντηση: Περίεργα connections στο IP/Firewall #3
Έκανα σε μερικά, το πιο συχνό (46.4.xx.xx) φαίνεται να είναι κάποιος mail server εταιρίας με ελληνικό domain, φαίνεται και από τις πόρτες που χρησιμοποιεί. Δηλαδή, ο χρήστης OTE που έχει τη static IP (83.235.xx.xx) χρησιμοποιεί τον mail server αυτόν. Εγώ όμως γιατί να το βλέπω;
Οικιακό περιβάλλον, μόνο εγώ.
Έξυπνες συσκευές ναι, εδώ και 3 χρόνια όμως, που επικοινωνούν με συγκεκριμένο server. Άσε που τότε θα έβλεπα στο connection την LAN IP της συσκευής. Τώρα βλέπω δυο εντελώς άσχετες WAN IP.
-
17-10-19, 16:34 Απάντηση: Περίεργα connections στο IP/Firewall #4
-
17-10-19, 16:43 Απάντηση: Περίεργα connections στο IP/Firewall #5
Κανονική pppoe κλήση, συνδεδεμένο με Ethernet στο VDSL modem (bridge mode)
-
17-10-19, 16:52 Απάντηση: Περίεργα connections στο IP/Firewall #6
ping από μέσα στις ΙΡ... που σε βγάζει;
Έξω από το ρούτερ;| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
17-10-19, 16:58 Απάντηση: Περίεργα connections στο IP/Firewall #7
Δρομολογούνται κανονικά στο Internet. Η IP του χρήστη ΟΤΕ σταματάει στον BRAS (γιατί δεν απαντάει στα icmp το ρούτερ του χρήστη), ενω οι άλλες IP είναι στο εξωτερικό και δρομολογούνται ΟΚ.
-
17-10-19, 17:01 Απάντηση: Περίεργα connections στο IP/Firewall #8
Μπας και έχεις ανοικτό κανένα dns server που να δέχεται κλήσεις από έξω;
| "Anyone can build a fast CPU.
| The trick is to build a fast system."
|____________Seymour Cray...
-
17-10-19, 17:03 Απάντηση: Περίεργα connections στο IP/Firewall #9
Επειδή δε γνωρίζω πως/τι ακριβώς απεικονίζει το ΜΤ, στο screenshot παρατηρώ μόνο μια κατεύθυνση ( από το internet προς τον άλλο πελάτη ). Ισχύει κάτι τέτοιο ? Υπάρχει δυνατότητα να δεις source και destination MAC address των συγκεκριμένων πακέτων ?
In theory, practice is the same as theory.
In practice, it isn't.
-
17-10-19, 17:08 Απάντηση: Περίεργα connections στο IP/Firewall #10
-
17-10-19, 18:37 Απάντηση: Περίεργα connections στο IP/Firewall #11
Δεν έχω DNS ανοιχτό προς τα έξω. Και αν είχα φαντάζομαι θα έβλεπα απλά connections των άλλων προς την δική μου IP και πόρτα 53. Αφήνω συγκεκριμένα ports για λίγες υπηρεσίες και κόβω οτιδήποτε εισερχόμενο.
Δυστυχώς δε μπορείς από το Mikrotik να δεις άμεσα MAC addresses.
-
17-10-19, 20:29 Απάντηση: Περίεργα connections στο IP/Firewall #12
-
17-10-19, 22:13 Απάντηση: Περίεργα connections στο IP/Firewall #13
Σε ποιο interface ομως θα πέσει το wireshark?
-
19-10-19, 08:42 Απάντηση: Περίεργα connections στο IP/Firewall #14
Σχετικά με το πώς να τρέξεις το remote wireshark, είχα γράψει εδω:
-- https://www.adslgr.com/forum/threads...03#post6533103
Ως προς το interface θα δοκίμαζα το "φυσικό" εξωτερικό interface (που πάει προς το OTE VDSL CPE) σε πρώτη φάση και κατόπιν το PPPoE interface.
Bookmarks