tcup Posted April 1 (edited) Добрый день, коллеги! Встречаете ли "странное" поведение у клиентских роутеров: трафик, вместо того, чтобы заворачиваться в локальную сеть клиента, заворачивается обратно, на шлюз? Такое поведение ломает логику наших маршрутизаторов (обычно некритично). В простом случае, становятся "видны" серые клиентские адреса (это очень часто, на разном оборудовании), но, в особых случаях, "прилетают" внешние адреса, которые попадают в неавторизованные и в некотором случае - пропадает доступ до этих адресов (не у клиентов). Так понимаю, "течёт" NAT, либо маршрутизация на клиентском оборудовании. В одном случае перезагрузили оборудование клиента, проблема ушла. Наблюдаете ли подобное, как боретесь? Подозреваю, если навесить фильтрующие правила, может дать серъёзную нагрузку на маршрутизаторы. Edited April 1 by tcup Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
alibek Posted April 1 Возможно вы говорите о hairpin NAT? Если да, то это сделано специально, чтобы к локальным опубликованным ресурсам можно было подключаться по внешнему адресу. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tcup Posted April 1 9 minutes ago, alibek said: Возможно вы говорите о hairpin NAT? Если да, то это сделано специально, чтобы к локальным опубликованным ресурсам можно было подключаться по внешнему адресу. Может и он тут замешан... Но, от клиента прилетает, например, трафик с адресов 8.8.8.8, других dns, web.whatsapp, да, думаю, каких заблагорассудится. Да и по идее, серые не должны прилетать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
jffulcrum Posted April 1 Обычно клиентские роутеры протекают, например: Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
Умник Posted April 1 Это неизбежно. Всегда нужно по-умолчанию подразумевать, что от абонента может литься мусор с не назначенных ему адресов и фильтровать. https://www.daryllswer.com/edge-router-bng-optimisation-guide-for-isps/ (начиная со Strange Anomalies) https://forum.mikrotik.com/viewtopic.php?t=177210 Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tcup Posted April 2 Благодарю за ответы, будем изучать Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
