alibek Опубликовано 27 сентября, 2023 На Микротике создан интерфейс (бридж) br-inet с IP-адресом A.B.C.101/25. В качестве DNS-сервера указан A.B.C.1. В Firewall - NAT есть единственное правило: /ip firewall nat add action=log chain=srcnat В логах периодически появляются записи такого вида: srcnat: in:(unknown 0) out:br-inet, proto UDP, A.B.C.101:34604->A.B.C.1:53, len 57 Не могу понять, откуда взялся srcnat? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 27 сентября, 2023 5 часов назад, alibek сказал: На Микротике создан интерфейс (бридж) br-inet с IP-адресом A.B.C.101/25. В качестве DNS-сервера указан A.B.C.1. В Firewall - NAT есть единственное правило: /ip firewall nat add action=log chain=srcnat В логах периодически появляются записи такого вида: srcnat: in:(unknown 0) out:br-inet, proto UDP, A.B.C.101:34604->A.B.C.1:53, len 57 Не могу понять, откуда взялся srcnat? Self zone походу Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 27 сентября, 2023 А что это? Какая-то особенность микротика? Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
floop Опубликовано 27 сентября, 2023 вы ж указали action=log, вот оно и логирует, а больше ничего и не делает Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
fractal Опубликовано 28 сентября, 2023 6 часов назад, alibek сказал: А что это? Какая-то особенность микротика? Не, я полагаю это логируются то, что сам получить пытается микрот, может разрабами что заложено, от имени железки Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
jffulcrum Опубликовано 28 сентября, 2023 Если дефолтный конфиг не очищался, то паранормальная активность из него Если дефолтный конфиг не очищался, то паранормальная активность из него Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
alibek Опубликовано 28 сентября, 2023 Дефолтный конфиг очищался, конечно. Я хочу до ума файрвол довести, пока он на столе и без трафика. 12 часов назад, floop сказал: вот оно и логирует, а больше ничего и не делает Вопрос в том, почему этот трафик вообще в цепочку srcnat попал. А не output, к примеру. 7 часов назад, fractal сказал: я полагаю это логируются то, что сам получить пытается микрот, может разрабами что заложено Возможно. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
witch Опубликовано 28 сентября, 2023 16 часов назад, fractal сказал: Не, я полагаю это логируются то, что сам получить пытается микрот, может разрабами что заложено, от имени железки (unknown 0) вроде как пакет ДЛЯ роутера, возможно = ОТ роутера. или баг. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
floop Опубликовано 2 октября, 2023 (изменено) В 28.09.2023 в 13:13, alibek сказал: Вопрос в том, почему этот трафик вообще в цепочку srcnat попал. А не output, к примеру. Не знаю, почему он не должен был попасть в цепочку srcnat. Я вообще не спец по микроту, но не вижу противоречий. Если вы создали правило для DNS сервера и прописали этот сервер роутеру, то наверняка в лог попал пакет от роутера. Если это пакет от роутера, то у него нет входящего интерфейса, а только исходящий. Логично же? Изменено 2 октября, 2023 пользователем floop добавил картинку Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
