Страница 1 из 1
проверка внутрених IP на внешнем интерфейсе
Добавлено: 24 окт 2019, 11:19
asd_rojd
в микротике много натов, но переодически возникает ситуация что к провайдеру улетает внутрений IP вопрос как проверить?
выставление правила на фаирволе source LANIP dest WANIP on external interface ничего толком не показывает...
Re: проверка внутрених IP на внешнем интерфейсе
Добавлено: 24 окт 2019, 11:33
xvo
Не показывает, потому что src-nat после firewall'а обрабатывается.
Re: проверка внутрених IP на внешнем интерфейсе
Добавлено: 24 окт 2019, 11:52
asd_rojd
ок хоть каким то образом на моей стороне я могу это увидеть?
Re: проверка внутрених IP на внешнем интерфейсе
Добавлено: 24 окт 2019, 12:28
xvo
https://wiki.mikrotik.com/wiki/Manual:Packet_Flow
Исходя из этого, единственный шанс где-то поймать этот пакет после src-nat'а - это цепочка bridge output.
То есть в теории можно запихнуть исходящий интерфейс единственным портом в бридж и организовать ещё одну фильтрацию там.