IP адреса из другой подсети

Раздел для тех, кто начинает знакомиться с MikroTik
Правила форума
Как правильно оформить вопрос.
Прежде чем начать настройку роутера, представьте, как это работает. Попробуйте почитать статьи об устройстве интернет-сетей. Убедитесь, что всё, что Вы задумали выполнимо вообще и на данном оборудовании в частности.
Не нужно изначально строить Наполеоновских планов. Попробуйте настроить простейшую конфигурацию, а усложнения добавлять в случае успеха постепенно.
Пожалуйста, не игнорируйте правила русского языка. Отсутствие знаков препинания и неграмотность автора топика для многих гуру достаточный повод проигнорировать топик вообще.

1. Назовите технологию подключения (динамический DHCP, L2TP, PPTP или что-то иное)
2. Изучите темку "Действия до настройки роутера".
viewtopic.php?f=15&t=2083
3. Настройте согласно выбранного Вами мануала
4. Дочитайте мануал до конца и без пропусков, в 70% случаев люди просто не до конца читают статью и пропускают важные моменты.
5. Если не получается, в Winbox открываем терминал и вбиваем там /export hide-sensitive. Результат в топик под кат, интимные подробности типа личных IP изменить на другие, пароль забить звездочками.
6. Нарисуйте Вашу сеть, рисунок (схему) сюда. На словах может быть одно, в действительности другое.
Ответить
sergium
Сообщения: 12
Зарегистрирован: 26 авг 2016, 09:48

Добрый день всем, я начинающий, поэтому могу выражаться неправильно - просьба больно не пинать.
Имеется Mikrotik Hex Lite, локальная сеть с адресом 10.61.41.0/24 и подключение к интернету по PPPoE. Периодически отслеживаю соединения во вкладе IP-Firewall-Connections. Замечаю, что в моей сети появляются соединения с IP-адресов из других локальных сетей к публичным IP- адресам. Например Src.Address: 10.104.251.60:59741 Dst.Address: 173.194.222.188:5228. Понимаю, что скорее всего это подключение с какого-то андроида к плеймаркету (порт 5228), но как такое возможно?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

sergium писал(а):Добрый день всем, я начинающий, поэтому могу выражаться неправильно - просьба больно не пинать.
Имеется Mikrotik Hex Lite, локальная сеть с адресом 10.61.41.0/24 и подключение к интернету по PPPoE. Периодически отслеживаю соединения во вкладе IP-Firewall-Connections. Замечаю, что в моей сети появляются соединения с IP-адресов из других локальных сетей к публичным IP- адресам. Например Src.Address: 10.104.251.60:59741 Dst.Address: 173.194.222.188:5228. Понимаю, что скорее всего это подключение с какого-то андроида к плеймаркету (порт 5228), но как такое возможно?

Во-первых Вы должны сказать сами, какой у Вас порядок/или/бардак в сети?
Во-вторых, Ваша сеть она изолирована, нет той вероятности что к Вашему свитчу/хабу подключен компьютер соседа, и так далее?
То есть я хочу уточнить, Ваша сеть 10.61.41.0/24 это Ваша сеть и она в рамках квартиры лишь?
Если всё же Вы видите "левые" сети, надо проверять как подключили кабеля, что и как настроено у Вас на роутере, на счёт смартфона - как то не правдоподобно, чтобы сессия была видна в роутере,
он должен как-то мимо роутера пройти, а сеть у Вас другая...
(кстати у Вашего провайдера могут быть техническая сетка в таком диапазоне, проверьте утилиткой Torch где чаще и на каком интерфейсе они появляются...
Случайно в сети домашней 3G модем не используете?
В любом случаи проверьте всё, ну и нужна информация техническая, можно конфигурацию роутера и ipconfig компа, а то словесного описания как-то мало.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
sergium
Сообщения: 12
Зарегистрирован: 26 авг 2016, 09:48

Да вроде бы нет возможности подключиться извне. А объясните, пожалуйста, в чем отличие Torch от Connections?


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

sergium писал(а):Да вроде бы нет возможности подключиться извне. А объясните, пожалуйста, в чем отличие Torch от Connections?

Торч утилита для анализа проходящего трафика по каким то критериям, она показывает всё или то, что явно в утилите задали.
Также она может показывать те запросы, которые были мгновенные, то есть позволяет делать задержку.
Эта утилита для администрирования и анализа. Работаете с микротиком, учитесь ею пользоваться.

И ещё раз повторюсь, уважайте всех, пожалуйста, напишите всё же сразу и целиком, а не по одному предложению:
какой порт куда воткнут, как настроено, компьютер(ы) и смартфон(ы) как получают адресацию, роутер Вы с нуля настраивали,
или через быструю установку(визард)?



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
vit22vit
Сообщения: 0
Зарегистрирован: 16 фев 2017, 11:57

в моей сети много других подсетей, тоже непонятно для чего они там появляются. точнее это левые ип адреса с известных хостов, но кто их порождает непонятно. но самое интересное почему серые ип адреса попадают в цепочку форвард, ведь серые не должны покидать приватные сети. mikrotik crs125 6.29


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

vit22vit писал(а):в моей сети много других подсетей, тоже непонятно для чего они там появляются. точнее это левые ип адреса с известных хостов, но кто их порождает непонятно. но самое интересное почему серые ип адреса попадают в цепочку форвард, ведь серые не должны покидать приватные сети. mikrotik crs125 6.29

Согласно RFC1918 да, серые адреса не должны быть промаршрутизированы публичным роутером/сервисом/провайдером, но увы, сами провайдеры юзают серую адресацию,
поэтому пакет с серой адресацией может гулять и по сети провайдера и даже и не сразу будет убитым....даже атаки могут быть по серым адресам (в рамках
одного провайдера, когда клиент один может атаковать/флудить другого клиента).
Поэтому в свой время в файрволлах на Линуксах (на пограничных маршрутизаторах)
я явно описывал что серые сети на внешнем интерфейсе - дропать.

Ну а для поиска, либо использовать утилиты и встроенные тулзы, либо ещё методом исключения,
отключать канал провайдера, физически и потом мож и логически, и смотреть, есть паразитный трафик или нету,
ну и уже анализировать и думать.



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
vit22vit
Сообщения: 0
Зарегистрирован: 16 фев 2017, 11:57

вопрос в том что эти серые левые ип из локалки попадают в цепочку ворвард и далее в аплинк, разве так должно быть? например forward in: bridge1 out: ether1 192.168.1.109 - 192.168.0.254 где сеть 0.254 левая.


gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

Конечно должно.

У микротика по-умолчанию все работает по принципу "всюду и со всеми". Если какой-то пользователь шаловливыми ручками поменять у себя IP - это не значит, что микротик перестанет обрабатывать от него пакеты. Таких умников много...
Чуть выше вам тоже правильно ответили, что такое возможно и из-за проблем в настройках у провайдеров. Для этого и существует фаерволл, отловили чужеродные пакеты и дропнули. Вам выше все уже ответили.


Ответить