Fórum Root.cz

Hlavní témata => Server => Téma založeno: darebacik 17. 05. 2019, 11:59:21

Název: Připojování neobvyklé IP do VPN
Přispěvatel: darebacik 17. 05. 2019, 11:59:21
Na openvpn sa mi pripaja stale nejaka IP, ale kedze pre mna je to neznama IP (vyzera to ako adresa siete), tak neviem, ci sa niekto silou mocou nechce do vpn siete dostat (ovsem nema key, ca ....).
Co je to za IP neni problem zistit napr. z ripe.net, vidim ze ide o IP od telekomu 78*98*74*0.
Ale podla toho co vidim, tato IP asi nepatri beznemu zakaznikovy.
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: Petr Krčmář 17. 05. 2019, 12:06:28
IPv4 adresa může končit nulou úplně běžně. Není na tom nic divného. Neplatilo to v dávných dobách rozdělování adres do tříd (class), kdy adresa končící nulou byla adresa sítě. Už dvacet let používáme CIDR, kde můžete mít prefix libovolně dlouhý a uprostřed adresního rozsahu tak může být spousta adres končících nulou a vy je můžete použít, stejně jako adresy končící 255.
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: darebacik 17. 05. 2019, 12:26:21
jj podla prefixu je mozne mat rozne siete napr. /24 moze byt od 0-255 kde 0 je siet a 255 broadcast a zvysok su IP pre zariadenia v sieti. Uvidim ako casto sa to bude opakovat a ci to bude z tej istej IP a prip. to potom bloknem
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: Josef Kuchař 17. 05. 2019, 14:42:21
Na openvpn sa mi pripaja stale nejaka IP, ale kedze pre mna je to neznama IP (vyzera to ako adresa siete), tak neviem, ci sa niekto silou mocou nechce do vpn siete dostat (ovsem nema key, ca ....).
Co je to za IP neni problem zistit napr. z ripe.net, vidim ze ide o IP od telekomu 78*98*74*0.
Ale podla toho co vidim, tato IP asi nepatri beznemu zakaznikovy.

Příště si tu svojí IP zakryjte lépe
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: Josef Komjati 17. 05. 2019, 15:16:05
Uvidim ako casto sa to bude opakovat a ci to bude z tej istej IP a prip. to potom bloknem

Dobré odpoledne.
Doporučuji provést revizi konfigurace firewallu a následně tu adresu zaříznout rovnou - není na co čekat. Nebo se mýlím?
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: _Jenda 17. 05. 2019, 17:51:26
jj podla prefixu je mozne mat rozne siete napr. /24 moze byt od 0-255 kde 0 je siet a 255 broadcast a zvysok su IP pre zariadenia v sieti. Uvidim ako casto sa to bude opakovat a ci to bude z tej istej IP a prip. to potom bloknem
Nechápu, a v čem je teda „divná“?
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: darebacik 17. 05. 2019, 20:11:36
Na openvpn sa mi pripaja stale nejaka IP, ale kedze pre mna je to neznama IP (vyzera to ako adresa siete), tak neviem, ci sa niekto silou mocou nechce do vpn siete dostat (ovsem nema key, ca ....).
Co je to za IP neni problem zistit napr. z ripe.net, vidim ze ide o IP od telekomu 78*98*74*0.
Ale podla toho co vidim, tato IP asi nepatri beznemu zakaznikovy.

Příště si tu svojí IP zakryjte lépe
a kde vidíš moju IP? To som ju tak zle zakryl?
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: Tomas-T 17. 05. 2019, 20:29:32
a kde vidíš moju IP? To som ju tak zle zakryl?
Na prvním řádku výpisu  :)
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: darebacik 17. 05. 2019, 21:31:52
To si môžeš len typnut, lebo je vidieť len kus.... A koniec koncov je to dynamická DSL, takže zajtra už nemusí patriť mne  ;)
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: darebacik 19. 05. 2019, 12:01:35
Po pridani pravidla, vidim stale v logu pokusi (je ptrebne specifikovat aj dest. iface (alebo ak sa nespecifikuje iface, tak sa IP blokuje na vsetkych )).
Kód: [Vybrat]
add action=drop chain=forward  src-address=78.98.74.0
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: _Jenda 19. 05. 2019, 15:30:23
Protože forward chain slouží pro forwardování paketů, služby na daném stroji jdou přes input chain.
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: Tomas-T 19. 05. 2019, 17:24:47
To si môžeš len typnut, lebo je vidieť len kus.... A koniec koncov je to dynamická DSL, takže zajtra už nemusí patriť mne  ;)
Já si klidně tipnu 95.183.35.15  :)
Ale ani nejde o to, že je to dynamická adresa, jako o to, že se to buď má schovat pořádně nebo neschovávat vůbec.
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: darebacik 19. 05. 2019, 18:45:10
Máš ďalší pokus, tvoj typ sa nezhoduje s mojou IP  ;)
Protože forward chain slouží pro forwardování paketů, služby na daném stroji jdou přes input chain.
áno, ale ja nemám openvpn na MK, ale na inom stroji v lan, preto ten forward
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: user 21. 05. 2019, 12:44:23
To si môžeš len typnut, lebo je vidieť len kus.... A koniec koncov je to dynamická DSL, takže zajtra už nemusí patriť mne  ;)
Já si klidně tipnu 95.183.35.15  :)
Ale ani nejde o to, že je to dynamická adresa, jako o to, že se to buď má schovat pořádně nebo neschovávat vůbec.

Citace
se to buď má schovat pořádně nebo neschovávat vůbec.
Se to buď má dešifrovat pořádně nebo vůbec - 8cka je na obrazku renderovana s tmavsou pravou stranou, toto bude 0ka, cize 95.103.35.15 :) Okrem toho 95.183.35.15 je nejaky rusky ISP a tato, co som napisal, je Telekom.
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: darebacik 21. 05. 2019, 14:41:23
Ano to je spravne, vyhravas capovanu 12° ale uz mam inu IP  ;D
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: Hamparle 23. 10. 2020, 16:54:12
Kdo to byl? To jsme odskočili a téma se se přesunulo na loterii.
Název: Re:Připojování neobvyklé IP do VPN
Přispěvatel: neregistrovany 24. 10. 2020, 01:52:00
IPv4 adresa může končit nulou úplně běžně. Není na tom nic divného. Neplatilo to v dávných dobách rozdělování adres do tříd (class), kdy adresa končící nulou byla adresa sítě. Už dvacet let používáme CIDR, kde můžete mít prefix libovolně dlouhý a uprostřed adresního rozsahu tak může být spousta adres končících nulou a vy je můžete použít, stejně jako adresy končící 255.

Nemluve o Host routingu...