Страница 1 из 2
TCP connection established from IP, в логах каждые секунд 5
Добавлено: 21 сен 2020, 03:16
sumrok
Доброго времени!
С недавних пор появились такие записи в логах TCP connection established from IP, адрес сети пренадлежит мегафону(йоте), ломится на pptp, т.к. не могу понять, что это или кто это в файрволе дропаю на chain input эти пакеты, через какое-то время последняя цифра адреса меняется и приходится менять правило. Всю сеть не могу заблочить т.к. есть сотрудники, которые подключаются к pptp посредством мобильных сетей. Может кто знает, что это может быть?
Re: TCP connection established from IP, в логах каждые секунд 5
Добавлено: 21 сен 2020, 11:11
xvo
Может стоит все-таки pptp поменять на что-нибудь более защищенное?
Re: TCP connection established from IP, в логах каждые секунд 5
Добавлено: 21 сен 2020, 11:20
sumrok
xvo писал(а): ↑21 сен 2020, 11:11
Может стоит все-таки pptp поменять на что-нибудь более защищенное?
Задумываюсь на этим вопросом в прользу л2тп через Ipsec, но вот все же, что это за коннекты? Вроде как Established это установленное соединение.
Re: TCP connection established from IP, в логах каждые секунд 5
Добавлено: 21 сен 2020, 12:03
xvo
sumrok писал(а): ↑21 сен 2020, 11:20
Вроде как Established это установленное соединение.
И? Вот кто-то устанавливает соединение, видимо дальше отваливается на этапе проверки пользователя/пароля.
Re: TCP connection established from IP, в логах каждые секунд 5
Добавлено: 21 сен 2020, 12:11
Volant
sumrok писал(а): ↑21 сен 2020, 11:20
xvo писал(а): ↑21 сен 2020, 11:11
Может стоит все-таки pptp поменять на что-нибудь более защищенное?
Задумываюсь на этим вопросом в прользу л2тп
через Ipsec
если уровень паранойи позволяет используете pptp, то юзать ipsec совсем не обязательно. Микротик умеет делать MPPE 128 over l2tp. Клиенты - win, linux, mikrotik будут подключаться без проблем, но вот c устройствами iOS такой финт не удастся, придется юзать ipsec, но таких клиентов, думаю, меньшинство.
Беда в том, что ipsec очень ощутимо грузит cpu.
Re: TCP connection established from IP, в логах каждые секунд 5
Добавлено: 21 сен 2020, 12:42
yarvelov
Железки c аппаратной поддержкой aes стоят не так уж и дорого, что бы не использовать нормальное шифрование. Хотя бы hex 750gr3, 3800 р. - для компании вообще ни о чем.
Re: TCP connection established from IP, в логах каждые секунд 5
Добавлено: 21 сен 2020, 12:57
xvo
yarvelov писал(а): ↑21 сен 2020, 12:42
Железки c аппаратной поддержкой aes стоят не так уж и дорого, что бы не использовать нормальное шифрование. Хотя бы hex 750gr3, 3800 р. - для компании вообще ни о чем.
Плюсую.
hEX 185mb/s шифрованного трафика прокачивает через туннель.
hAP ac2 порядка 250mb/s.
Re: TCP connection established from IP, в логах каждые секунд 5
Добавлено: 21 сен 2020, 13:08
Volant
не возражаю и даже соглашусь. но, все же, чем не угодило mppe 128?
з.ы
в большинстве рядовых организаций трафик, на мой взгляд, не содержит никакой "секретной" информации
Re: TCP connection established from IP, в логах каждые секунд 5
Добавлено: 21 сен 2020, 13:12
xvo
Volant писал(а): ↑21 сен 2020, 13:08
не возражаю и даже соглашусь. но, все же, чем не угодило mppe 128?
Как минимум уже тем, что macOS, iOS к нему не подцепишь.
100% no-go для бизнеса.
Re: TCP connection established from IP, в логах каждые секунд 5
Добавлено: 21 сен 2020, 13:25
sumrok
xvo писал(а): ↑21 сен 2020, 12:03
sumrok писал(а): ↑21 сен 2020, 11:20
Вроде как Established это установленное соединение.
И? Вот кто-то устанавливает соединение, видимо дальше отваливается на этапе проверки пользователя/пароля.
Видимо, да не видимо, в логах кроме надписи из сабжа ничего нет больше.