Fórum Root.cz
Hlavní témata => Server => Téma založeno: darebacik 17. 05. 2019, 11:59:21
-
Na openvpn sa mi pripaja stale nejaka IP, ale kedze pre mna je to neznama IP (vyzera to ako adresa siete), tak neviem, ci sa niekto silou mocou nechce do vpn siete dostat (ovsem nema key, ca ....).
Co je to za IP neni problem zistit napr. z ripe.net, vidim ze ide o IP od telekomu 78*98*74*0.
Ale podla toho co vidim, tato IP asi nepatri beznemu zakaznikovy.
-
IPv4 adresa může končit nulou úplně běžně. Není na tom nic divného. Neplatilo to v dávných dobách rozdělování adres do tříd (class), kdy adresa končící nulou byla adresa sítě. Už dvacet let používáme CIDR, kde můžete mít prefix libovolně dlouhý a uprostřed adresního rozsahu tak může být spousta adres končících nulou a vy je můžete použít, stejně jako adresy končící 255.
-
jj podla prefixu je mozne mat rozne siete napr. /24 moze byt od 0-255 kde 0 je siet a 255 broadcast a zvysok su IP pre zariadenia v sieti. Uvidim ako casto sa to bude opakovat a ci to bude z tej istej IP a prip. to potom bloknem
-
Na openvpn sa mi pripaja stale nejaka IP, ale kedze pre mna je to neznama IP (vyzera to ako adresa siete), tak neviem, ci sa niekto silou mocou nechce do vpn siete dostat (ovsem nema key, ca ....).
Co je to za IP neni problem zistit napr. z ripe.net, vidim ze ide o IP od telekomu 78*98*74*0.
Ale podla toho co vidim, tato IP asi nepatri beznemu zakaznikovy.
Příště si tu svojí IP zakryjte lépe
-
Uvidim ako casto sa to bude opakovat a ci to bude z tej istej IP a prip. to potom bloknem
Dobré odpoledne.
Doporučuji provést revizi konfigurace firewallu a následně tu adresu zaříznout rovnou - není na co čekat. Nebo se mýlím?
-
jj podla prefixu je mozne mat rozne siete napr. /24 moze byt od 0-255 kde 0 je siet a 255 broadcast a zvysok su IP pre zariadenia v sieti. Uvidim ako casto sa to bude opakovat a ci to bude z tej istej IP a prip. to potom bloknem
Nechápu, a v čem je teda „divná“?
-
Na openvpn sa mi pripaja stale nejaka IP, ale kedze pre mna je to neznama IP (vyzera to ako adresa siete), tak neviem, ci sa niekto silou mocou nechce do vpn siete dostat (ovsem nema key, ca ....).
Co je to za IP neni problem zistit napr. z ripe.net, vidim ze ide o IP od telekomu 78*98*74*0.
Ale podla toho co vidim, tato IP asi nepatri beznemu zakaznikovy.
Příště si tu svojí IP zakryjte lépe
a kde vidíš moju IP? To som ju tak zle zakryl?
-
a kde vidíš moju IP? To som ju tak zle zakryl?
Na prvním řádku výpisu :)
-
To si môžeš len typnut, lebo je vidieť len kus.... A koniec koncov je to dynamická DSL, takže zajtra už nemusí patriť mne ;)
-
Po pridani pravidla, vidim stale v logu pokusi (je ptrebne specifikovat aj dest. iface (alebo ak sa nespecifikuje iface, tak sa IP blokuje na vsetkych )).
add action=drop chain=forward src-address=78.98.74.0
-
Protože forward chain slouží pro forwardování paketů, služby na daném stroji jdou přes input chain.
-
To si môžeš len typnut, lebo je vidieť len kus.... A koniec koncov je to dynamická DSL, takže zajtra už nemusí patriť mne ;)
Já si klidně tipnu 95.183.35.15 :)
Ale ani nejde o to, že je to dynamická adresa, jako o to, že se to buď má schovat pořádně nebo neschovávat vůbec.
-
Máš ďalší pokus, tvoj typ sa nezhoduje s mojou IP ;)
Protože forward chain slouží pro forwardování paketů, služby na daném stroji jdou přes input chain.
áno, ale ja nemám openvpn na MK, ale na inom stroji v lan, preto ten forward
-
To si môžeš len typnut, lebo je vidieť len kus.... A koniec koncov je to dynamická DSL, takže zajtra už nemusí patriť mne ;)
Já si klidně tipnu 95.183.35.15 :)
Ale ani nejde o to, že je to dynamická adresa, jako o to, že se to buď má schovat pořádně nebo neschovávat vůbec.
se to buď má schovat pořádně nebo neschovávat vůbec.
Se to buď má dešifrovat pořádně nebo vůbec - 8cka je na obrazku renderovana s tmavsou pravou stranou, toto bude 0ka, cize 95.103.35.15 :) Okrem toho 95.183.35.15 je nejaky rusky ISP a tato, co som napisal, je Telekom.
-
Ano to je spravne, vyhravas capovanu 12° ale uz mam inu IP ;D
-
Kdo to byl? To jsme odskočili a téma se se přesunulo na loterii.
-
IPv4 adresa může končit nulou úplně běžně. Není na tom nic divného. Neplatilo to v dávných dobách rozdělování adres do tříd (class), kdy adresa končící nulou byla adresa sítě. Už dvacet let používáme CIDR, kde můžete mít prefix libovolně dlouhý a uprostřed adresního rozsahu tak může být spousta adres končících nulou a vy je můžete použít, stejně jako adresy končící 255.
Nemluve o Host routingu...