Jump to content

Не вижу внешние IP адреса

Pavian77
 Share

Recommended Posts

Pavian77

Pavian77

Posted
Posted

Приветствую всех ребят. Очень нужна Ваше помощь в решении проблемы

 

Имеется MIKROTIK CCR1009-8G-1S-1S+ с белым ip адресом. Версия прошивки v.6.43.7

К нему подключен почтовый сервер, в логах почтового сервера постоянно кто то пытается подобрать пароли, я естественно хочу заблокировать попытки подбора пароля, иду в лог почтовика и вижу то что попытки идут с IP адреса самого микротика, то есть как будто атаки идут с 192.168.88.1 (шлюз), почему то микротик не показывает с какого внешнего адреса идут попытки подбора пароля. Хотя есть похожий микрот с дефолтной конфигурацией и там всё отображается.

 

Нагуглил что нужно копать в сторону NAT.Но в NATe у меня стоит простое правило маскарад. Подскажите пожалуйста как можно решить проблему? Буду Вам очень благодарен. Заранее спасибо 

 

lugoblin

lugoblin

Posted
Posted

У вас, очевидно, где-то есть правило которое делает SNAT для подключений извне к почтовому серверу, поэтому src адрес клиента который подбирает пароли заменяется на адрес самого Микротика.

Не обязательно это отдельное правило, возможно, это из-за слишком общих параметров вашего "простого правила маскарад".

 

Покажите вывод:

/ip address print

/ip route print

/ip firewall nat print

 

Можете самостоятельно сравнить этот вывод с вашим похожим устройством где всё отображается.

Pavian77

Pavian77

Posted
  • Author
Posted (edited)
В 25.02.2021 в 03:14, lugoblin сказал:

У вас, очевидно, где-то есть правило которое делает SNAT для подключений извне к почтовому серверу, поэтому src адрес клиента который подбирает пароли заменяется на адрес самого Микротика.

Не обязательно это отдельное правило, возможно, это из-за слишком общих параметров вашего "простого правила маскарад".

 

Покажите вывод:

/ip address print

/ip route print

/ip firewall nat print

 

Можете самостоятельно сравнить этот вывод с вашим похожим устройством где всё отображается.

 

Edited by Pavian77
lugoblin

lugoblin

Posted
Posted

Адрес 192.168.88.1, который у вас в логах, не принадлежит вашему микторику, а кому-то за 192.168.72.1, доступному через gre-tunnel77.

Надо смотреть конфигурацию непосредственно на 192.168.88.1. Может это он и гадит, может там какой-то ещё NAT.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.