Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Неверный адрес клиента при пробросе портов

https://forummikrotik.ru/viewtopic.php?t=10415

Страница 1 из 1

Неверный адрес клиента при пробросе портов

Добавлено: 10 июн 2019, 11:37
introdark
Доброго дня.
Просьба помочь в проблеме.
Есть терминальный сервер, который необходимо защитить от брутфорса.
Настроено правило NAT до сервера.
chain=dstnat action=netmap to-addresses=192.168.1.10 to-ports=3389
protocol=tcp dst-address=92.X.X.246 in-interface=eth1
dst-port=55555 log=yes log-prefix="RDP"

Настройки внешнего интерфейса
Address: 92.X.X.246/29
Network: 92.X.X.240
Interface: eth1

Проблема в том, что не определяется ip-адрес клиента, который пытается произвести подключение. Все подключения помечаются адресом шлюза.Пример лога:
10:17:44 firewall,info RDP dstnat: in:eth1 out:(unknown 0), src-mac dev_mac, proto TCP (SYN), 92.X.X.241:12567->92.X.X.246:55555, len 52
10:17:48 firewall,info RDP dstnat: in:eth1 out:(unknown 0), src-mac dev_mac, proto TCP (SYN), 92.X.X.241:37665->92.X.X.246:55555, len 52
10:18:25 firewall,info RDP dstnat: in:eth1 out:(unknown 0), src-mac dev_mac, proto TCP (SYN), 92.X.X.241:12708->92.X.X.246:55555, len 52

Соответственно фильтровать кто подключается и с каких адресов не представляется возможным.
Буду благодарен за любую информацию.

Re: Неверный адрес клиента при пробросе портов

Добавлено: 10 июн 2019, 12:01
Erik_U
Попробуйте сделать адрес-лист, например с названием No_RDP (будете вносить в него адреса, с которых нельзя подключаться). Для старта добавьте в него 8.8.8.8 :)
А в правило добавить Src. Address List = No_RDP с восклицательным знаком (т.е. кроме этого адрес листа).

Может тогда в логе что появится.

Re: Неверный адрес клиента при пробросе портов

Добавлено: 10 июн 2019, 12:06
Vlad-2
(и добавлю):

если в логах ничего не появиться, звоните провайдеру (или кто ответственен)
за железку с адресом 92.X.X.241, есть подозрения (что она, железка)
НАТит адреса (Ваше сетку на выходе в Вашу сторону).

(это предположение лишь, но после исполнения советов от Erik_U будет уже чуть понятнее).

Re: Неверный адрес клиента при пробросе портов

Добавлено: 10 июн 2019, 13:34
introdark
Erik_U писал(а): 10 июн 2019, 12:01 Попробуйте сделать адрес-лист, например с названием No_RDP (будете вносить в него адреса, с которых нельзя подключаться). Для старта добавьте в него 8.8.8.8 :)
А в правило добавить Src. Address List = No_RDP с восклицательным знаком (т.е. кроме этого адрес листа).

Может тогда в логе что появится.
Попробовал, добавил и свой внешний адрес. Все запросы приходят с адреса 92.X.X.241, поэтому меня не блокирует.

Re: Неверный адрес клиента при пробросе портов

Добавлено: 10 июн 2019, 13:38
Erik_U
Все плохо.
А кто такой 92.X.X.241? (обычно операторы не делают нат в сторону клиента. Это какой то неправильный оператор).

Re: Неверный адрес клиента при пробросе портов

Добавлено: 10 июн 2019, 17:01
introdark
Была проблема на стороне провайдера.

Всем спасибо.
Часовой пояс: UTC+03:00
Страница 1 из 1

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB