Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Проброс белого IP

    Scheduled Pinned Locked Moved Russian
    12 Posts 4 Posters 1.5k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • A Offline
      avg
      last edited by

      да

      1 Reply Last reply Reply Quote 0
      • A Offline
        avg
        last edited by

        Могу только аттачем сделать

        lan.jpg
        lan.jpg_thumb
        wan.jpg
        wan.jpg_thumb

        1 Reply Last reply Reply Quote 0
        • D Offline
          derwin
          last edited by

          @werter:

          lan - static 192.168.10.0

          Надеюсь, что 192.168.10.1

          хех, а я бы не удивился. Зависит от маски )

          1 Reply Last reply Reply Quote 0
          • A Offline
            avg
            last edited by

            Усе, кино кончилось!

            Проблема была у провайдера.
            Всем принявшим участие - спасибо!
            Ваши теплые слова поддержки помогли мне в трудные минуты отсутствия доступа к внутреннему белому IP!
            Спасибо, камрады!

            1 Reply Last reply Reply Quote 0
            • werterW Offline
              werter
              last edited by

              Доброго.
              А зачем вы серые сети на LANе-то заблокировали ?

              ![2017-12-01 09_58_03.png](/public/imported_attachments/1/2017-12-01 09_58_03.png)
              ![2017-12-01 09_58_03.png_thumb](/public/imported_attachments/1/2017-12-01 09_58_03.png_thumb)

              1 Reply Last reply Reply Quote 0
              • D Offline
                derwin
                last edited by

                просто человек проставил галочки в свойствах интерфейса

                1 Reply Last reply Reply Quote 0
                • werterW Offline
                  werter
                  last edited by

                  Надеюсь, что т.о. он отсек на ЛАН только https://www.securitylab.ru/blog/personal/aodugin/305208.php  :

                  192.0.0.0/24
                  Блок не встречается в повседневной жизни, поскольку зарезервирован под IANA для нужд IETF в соответствии с RFC6890

                  1 Reply Last reply Reply Quote 0
                  • D Offline
                    derwin
                    last edited by

                    @werter:

                    Надеюсь, что т.о. он отсек на ЛАН только https://www.securitylab.ru/blog/personal/aodugin/305208.php  :

                    192.0.0.0/24
                    Блок не встречается в повседневной жизни, поскольку зарезервирован под IANA для нужд IETF в соответствии с RFC6890

                    Очень даже встречается. Я однажды ругался с дебилоящиками с мегафона. Они мне сделали белый адрес, а при просмотре трасерта светились серые адреса. И PF неадеватно реагировал на это.

                    И пример номер 2. Я раньше работал в провайдере, сейчас в производственном секторе итишником. Интернет подключил от этого провайдера, т.к. там работают мои друзья. И каково было моё удивление, когда ко мне на внешний интерфейс полетела DDOS атака с серых сетей вида 192.168.. – и это реально адрес из пакета. А на самом деле просто ещё один дибилоящик-админ из "электронного города" (новосибирск) включил серые адреса своих абонентов в анонс BGP. И мой провайдер получал этот анонс, и соот-но маршрутизировал эти пакеты до меня.
                    Пример 3. Вымпелком. Кстати самый адекватный провайдер из большой тройки. Тоже прилетал DDOS с серыми адресами. Знаешь что это было? это в их офисе Билайна где то в районе самары кто то подвахтил бот-нет-червя. И этот червь тоже ходил с серого адреса,сетка анонсилась через BGP и прилетала до меня.

                    Так что сплошь и рядом.

                    1 Reply Last reply Reply Quote 0
                    • werterW Offline
                      werter
                      last edited by

                      Претензии к ТС. Я просто указал на неверное правило.

                      1 Reply Last reply Reply Quote 0
                      • R Offline
                        rubic
                        last edited by

                        @avg:

                        Соответственно не доступна и машина внутри сети, которой присвоен второй белый адрес xxx.yyy.217.37/30

                        машине должен быть дан адрес xxx.yyy.217.38/30

                        1 Reply Last reply Reply Quote 0
                        • First post
                          Last post
                        Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.