Pavian77 Опубликовано 24 февраля, 2021 · Жалоба Приветствую всех ребят. Очень нужна Ваше помощь в решении проблемы Имеется MIKROTIK CCR1009-8G-1S-1S+ с белым ip адресом. Версия прошивки v.6.43.7 К нему подключен почтовый сервер, в логах почтового сервера постоянно кто то пытается подобрать пароли, я естественно хочу заблокировать попытки подбора пароля, иду в лог почтовика и вижу то что попытки идут с IP адреса самого микротика, то есть как будто атаки идут с 192.168.88.1 (шлюз), почему то микротик не показывает с какого внешнего адреса идут попытки подбора пароля. Хотя есть похожий микрот с дефолтной конфигурацией и там всё отображается. Нагуглил что нужно копать в сторону NAT.Но в NATe у меня стоит простое правило маскарад. Подскажите пожалуйста как можно решить проблему? Буду Вам очень благодарен. Заранее спасибо Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lugoblin Опубликовано 25 февраля, 2021 · Жалоба У вас, очевидно, где-то есть правило которое делает SNAT для подключений извне к почтовому серверу, поэтому src адрес клиента который подбирает пароли заменяется на адрес самого Микротика. Не обязательно это отдельное правило, возможно, это из-за слишком общих параметров вашего "простого правила маскарад". Покажите вывод: /ip address print /ip route print /ip firewall nat print Можете самостоятельно сравнить этот вывод с вашим похожим устройством где всё отображается. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
Pavian77 Опубликовано 25 февраля, 2021 (изменено) · Жалоба В 25.02.2021 в 03:14, lugoblin сказал: У вас, очевидно, где-то есть правило которое делает SNAT для подключений извне к почтовому серверу, поэтому src адрес клиента который подбирает пароли заменяется на адрес самого Микротика. Не обязательно это отдельное правило, возможно, это из-за слишком общих параметров вашего "простого правила маскарад". Покажите вывод: /ip address print /ip route print /ip firewall nat print Можете самостоятельно сравнить этот вывод с вашим похожим устройством где всё отображается. Изменено 19 мая, 2021 пользователем Pavian77 Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 25 февраля, 2021 · Жалоба Цитата 2 A S 172.168.88.0/24 192.168.87.1 gre-tunnel79 Ну, собственно оттуда и перебор может идти. Это ваш туннель? На другой стороне все в порядке? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
lugoblin Опубликовано 25 февраля, 2021 · Жалоба Адрес 192.168.88.1, который у вас в логах, не принадлежит вашему микторику, а кому-то за 192.168.72.1, доступному через gre-tunnel77. Надо смотреть конфигурацию непосредственно на 192.168.88.1. Может это он и гадит, может там какой-то ещё NAT. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
