Проброс белого IP
-
да
-
Могу только аттачем сделать
-
lan - static 192.168.10.0
Надеюсь, что 192.168.10.1
хех, а я бы не удивился. Зависит от маски )
-
Усе, кино кончилось!
Проблема была у провайдера.
Всем принявшим участие - спасибо!
Ваши теплые слова поддержки помогли мне в трудные минуты отсутствия доступа к внутреннему белому IP!
Спасибо, камрады! -
Доброго.
А зачем вы серые сети на LANе-то заблокировали ?![2017-12-01 09_58_03.png](/public/imported_attachments/1/2017-12-01 09_58_03.png)
![2017-12-01 09_58_03.png_thumb](/public/imported_attachments/1/2017-12-01 09_58_03.png_thumb) -
просто человек проставил галочки в свойствах интерфейса
-
Надеюсь, что т.о. он отсек на ЛАН только https://www.securitylab.ru/blog/personal/aodugin/305208.php :
192.0.0.0/24
Блок не встречается в повседневной жизни, поскольку зарезервирован под IANA для нужд IETF в соответствии с RFC6890 -
Надеюсь, что т.о. он отсек на ЛАН только https://www.securitylab.ru/blog/personal/aodugin/305208.php :
192.0.0.0/24
Блок не встречается в повседневной жизни, поскольку зарезервирован под IANA для нужд IETF в соответствии с RFC6890Очень даже встречается. Я однажды ругался с дебилоящиками с мегафона. Они мне сделали белый адрес, а при просмотре трасерта светились серые адреса. И PF неадеватно реагировал на это.
И пример номер 2. Я раньше работал в провайдере, сейчас в производственном секторе итишником. Интернет подключил от этого провайдера, т.к. там работают мои друзья. И каково было моё удивление, когда ко мне на внешний интерфейс полетела DDOS атака с серых сетей вида 192.168.. – и это реально адрес из пакета. А на самом деле просто ещё один дибилоящик-админ из "электронного города" (новосибирск) включил серые адреса своих абонентов в анонс BGP. И мой провайдер получал этот анонс, и соот-но маршрутизировал эти пакеты до меня.
Пример 3. Вымпелком. Кстати самый адекватный провайдер из большой тройки. Тоже прилетал DDOS с серыми адресами. Знаешь что это было? это в их офисе Билайна где то в районе самары кто то подвахтил бот-нет-червя. И этот червь тоже ходил с серого адреса,сетка анонсилась через BGP и прилетала до меня.Так что сплошь и рядом.
-
Претензии к ТС. Я просто указал на неверное правило.
-
@avg:
Соответственно не доступна и машина внутри сети, которой присвоен второй белый адрес xxx.yyy.217.37/30
машине должен быть дан адрес xxx.yyy.217.38/30