Jump to content
  • 0
ChaoticSerg

Проброс портов и подмена адреса

Question

Добрый день.

Возникла проблема при пробросе порта на внутренний сервер. Настроил проброс 53/udp на внутренний DNS сервер, на сервере ограничил рекурсию только для локальной сети.

Но, судя по дампу, большинство запросов идет с Кинетика. Т. е. он подменяет своим внутренним адресом, адреса атакующих. 

Кто может подсказать, как это исправить? А то на другом кинетике такого нет, но там и DHCP сервер не на нем. Специально обновлял до последней версии, сравнивал настройки, вроде все одинаково.

Share this post


Link to post
Share on other sites

5 answers to this question

Recommended Posts

  • 0

 

4 часа назад, Le ecureuil сказал:

Отключить dns-proxy или сделать dns-proxy override.

Пока искал дальше, заметил, что и другие проброшенные порты используют маршрутизацию. Встает вопрос - можно как-то сделать что-бы внутренние сервера получали реальные адреса клиентов, а не адрес роутера?

Share this post


Link to post
Share on other sites
  • 0

Кстати, я правильно понимаю, что средствами прошивки "открыть" порт (через INPUT) не получится, всегда создаются правила SNAT/DNAT ? Даже если назначение - роутер и номер порта менять не нужно?

Share this post


Link to post
Share on other sites
  • 0

Возможно это происходит из-за того, что подключение к интернету в данном месте pptp. И именно по этому происходит подмена адреса...

Share this post


Link to post
Share on other sites
  • 0
В 26.07.2019 в 16:21, MercuryV сказал:

Кстати, я правильно понимаю, что средствами прошивки "открыть" порт (через INPUT) не получится, всегда создаются правила SNAT/DNAT ? Даже если назначение - роутер и номер порта менять не нужно?

Неправильно. Есть firewall, а есть проброс портов / протоколов. Это разные вещи, на разных вкладках в web настраиваются.

  • Thanks 1

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.
Note: Your post will require moderator approval before it will be visible.

Guest
Answer this question...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


  • Recently Browsing   0 members

    No registered users viewing this page.

×
×
  • Create New...