проверка внутрених IP на внешнем интерфейсе

Обсуждение ПО и его настройки
Ответить
asd_rojd
Сообщения: 9
Зарегистрирован: 24 окт 2019, 11:11

в микротике много натов, но переодически возникает ситуация что к провайдеру улетает внутрений IP вопрос как проверить?
выставление правила на фаирволе source LANIP dest WANIP on external interface ничего толком не показывает...


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

Не показывает, потому что src-nat после firewall'а обрабатывается.


Telegram: @thexvo
asd_rojd
Сообщения: 9
Зарегистрирован: 24 окт 2019, 11:11

ок хоть каким то образом на моей стороне я могу это увидеть?


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

https://wiki.mikrotik.com/wiki/Manual:Packet_Flow

Исходя из этого, единственный шанс где-то поймать этот пакет после src-nat'а - это цепочка bridge output.
То есть в теории можно запихнуть исходящий интерфейс единственным портом в бридж и организовать ещё одну фильтрацию там.


Telegram: @thexvo
Ответить