Перейти к содержанию
Как правильно добавить self-test и прочую отладку в тему
Где взять тестовые сборки
Официальное хранилище ПО в виде файлов
  • 0

Проброс портов и подмена адреса

ChaoticSerg

Ответ от ChaoticSerg,

 Поделиться

Вопрос

ChaoticSerg Продвинутый пользователь

ChaoticSerg

Опубликовано
Опубликовано

Добрый день.

Возникла проблема при пробросе порта на внутренний сервер. Настроил проброс 53/udp на внутренний DNS сервер, на сервере ограничил рекурсию только для локальной сети.

Но, судя по дампу, большинство запросов идет с Кинетика. Т. е. он подменяет своим внутренним адресом, адреса атакующих. 

Кто может подсказать, как это исправить? А то на другом кинетике такого нет, но там и DHCP сервер не на нем. Специально обновлял до последней версии, сравнивал настройки, вроде все одинаково.

5 ответов на этот вопрос

Рекомендуемые сообщения

  • 0
ChaoticSerg Продвинутый пользователь

ChaoticSerg

Опубликовано
  • Автор
Опубликовано

 

4 часа назад, Le ecureuil сказал:

Отключить dns-proxy или сделать dns-proxy override.

Пока искал дальше, заметил, что и другие проброшенные порты используют маршрутизацию. Встает вопрос - можно как-то сделать что-бы внутренние сервера получали реальные адреса клиентов, а не адрес роутера?

  • 0
MercuryV Продвинутый пользователь

MercuryV

Опубликовано
Опубликовано

Кстати, я правильно понимаю, что средствами прошивки "открыть" порт (через INPUT) не получится, всегда создаются правила SNAT/DNAT ? Даже если назначение - роутер и номер порта менять не нужно?

  • 0
ChaoticSerg Продвинутый пользователь

ChaoticSerg

Опубликовано
  • Автор
Опубликовано

Возможно это происходит из-за того, что подключение к интернету в данном месте pptp. И именно по этому происходит подмена адреса...

  • 0
Le ecureuil Старожил

Le ecureuil

Опубликовано
Опубликовано
В 26.07.2019 в 16:21, MercuryV сказал:

Кстати, я правильно понимаю, что средствами прошивки "открыть" порт (через INPUT) не получится, всегда создаются правила SNAT/DNAT ? Даже если назначение - роутер и номер порта менять не нужно?

Неправильно. Есть firewall, а есть проброс портов / протоколов. Это разные вещи, на разных вкладках в web настраиваются.

  • Спасибо 1

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.
Примечание: Ваш пост будет проверен модератором, прежде чем станет видимым.

Гость
Ответить на вопрос...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

×
 Поделиться
Перейти к списку вопросов

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...

Важная информация

На этом сайте используются файлы cookie. Нажимая "Я принимаю" или продолжая просмотр сайта, вы разрешаете их использование: Политика конфиденциальности.

  Я принимаю