роутер брутит коммутатор?

Обсуждение оборудования и его настройки
Ответить
a007
Сообщения: 22
Зарегистрирован: 06 апр 2018, 14:11

добрый день! имеем шлюз 192.168.100.1, коммутатор 192.168.100.5. на коммутаторе в логах, мол шлюз пытается подключиться по winbox с неправильным паролем. на шлюзе поставил логирование в брендмауэре выдает такаю картинку.
Изображение
куда копать?
я правильно понимаю, что

Код: Выделить всё

in:(unknown 0)
означает, что подсоединяется именно шлюз, а не кто-либо другой?


Вернуться к началу
gmx
Модератор
Сообщения: 3295
Зарегистрирован: 01 окт 2012, 14:48

Уж не стоит ли на роутере The Dude???

Хотя, если пакеты занатены (NAT) и "К" провайдеру, и "ОТ" провайдера на роутере, а порт 8291 проброшен на руотере в сторону коммутатора, то брут форс по порту 8291 из интернета будет выглядеть так, как у вас в логах.


Вернуться к началу
a007
Сообщения: 22
Зарегистрирован: 06 апр 2018, 14:11

Да все верно, разобрался . стоит dude, поменяли на коммутаторе пароль :)
спасибо


Вернуться к началу
a007
Сообщения: 22
Зарегистрирован: 06 апр 2018, 14:11

gmx писал(а): 17 фев 2023, 09:44 Уж не стоит ли на роутере The Dude???

Хотя, если пакеты занатены (NAT) и "К" провайдеру, и "ОТ" провайдера на роутере, а порт 8291 проброшен на руотере в сторону коммутатора, то брут форс по порту 8291 из интернета будет выглядеть так, как у вас в логах.
Если бы было занатено должен был бы указан в логах источник , наверное, а не

Код: Выделить всё

in:(unknown 0)
.


PS: порты закрыты, ничего не проброшено


Вернуться к началу
gmx
Модератор
Сообщения: 3295
Зарегистрирован: 01 окт 2012, 14:48

a007 писал(а): 17 фев 2023, 09:59
Если бы было занатено должен был бы указан в логах источник , наверное, а не

Код: Выделить всё

in:(unknown 0)
.

Это же лог комутатора. У него все это в бридже. Не сможет он определить источник корректно.


Вернуться к началу
gmx
Модератор
Сообщения: 3295
Зарегистрирован: 01 окт 2012, 14:48

a007 писал(а): 17 фев 2023, 09:59

Если бы было занатено должен был бы указан в логах источник , наверное, а не

Код: Выделить всё

in:(unknown 0)
.

Это же лог комутатора. У него все это в бридже. Не сможет он определить источник корректно.


a007 писал(а): 17 фев 2023, 09:59 PS: порты закрыты, ничего не проброшено
Чудес не бывает. Должна быть объективная причина такого поведения. Нужно искать. И проверить все несколько раз не грех.


Вернуться к началу
a007
Сообщения: 22
Зарегистрирован: 06 апр 2018, 14:11

gmx писал(а): 17 фев 2023, 12:31
a007 писал(а): 17 фев 2023, 09:59

Если бы было занатено должен был бы указан в логах источник , наверное, а не

Код: Выделить всё

in:(unknown 0)
.

Это же лог комутатора. У него все это в бридже. Не сможет он определить источник корректно.


a007 писал(а): 17 фев 2023, 09:59 PS: порты закрыты, ничего не проброшено
Чудес не бывает. Должна быть объективная причина такого поведения. Нужно искать. И проверить все несколько раз не грех.
Это лог маршрутизатора, и там входящий от провайдера не в бридже. Причина найдена уже была - the Dude в котором неправильный пароль на коммутатор.


Вернуться к началу
Ответить

Вернуться в «MikroTik RouterBOARD»