Připojování neobvyklé IP do VPN

[darebacik]

Na openvpn sa mi pripaja stale nejaka IP, ale kedze pre mna je to neznama IP (vyzera to ako adresa siete), tak neviem, ci sa niekto silou mocou nechce do vpn siete dostat (ovsem nema key, ca ....).
Co je to za IP neni problem zistit napr. z ripe.net, vidim ze ide o IP od telekomu 78*98*74*0.
Ale podla toho co vidim, tato IP asi nepatri beznemu zakaznikovy.

[Reklama]

[Petr Krčmář]

IPv4 adresa může končit nulou úplně běžně. Není na tom nic divného. Neplatilo to v dávných dobách rozdělování adres do tříd (class), kdy adresa končící nulou byla adresa sítě. Už dvacet let používáme CIDR, kde můžete mít prefix libovolně dlouhý a uprostřed adresního rozsahu tak může být spousta adres končících nulou a vy je můžete použít, stejně jako adresy končící 255.

[darebacik]

jj podla prefixu je mozne mat rozne siete napr. /24 moze byt od 0-255 kde 0 je siet a 255 broadcast a zvysok su IP pre zariadenia v sieti. Uvidim ako casto sa to bude opakovat a ci to bude z tej istej IP a prip. to potom bloknem

[Josef Kuchař]

Na openvpn sa mi pripaja stale nejaka IP, ale kedze pre mna je to neznama IP (vyzera to ako adresa siete), tak neviem, ci sa niekto silou mocou nechce do vpn siete dostat (ovsem nema key, ca ....).
Co je to za IP neni problem zistit napr. z ripe.net, vidim ze ide o IP od telekomu 78*98*74*0.
Ale podla toho co vidim, tato IP asi nepatri beznemu zakaznikovy.

Příště si tu svojí IP zakryjte lépe

[Josef Komjati]

Uvidim ako casto sa to bude opakovat a ci to bude z tej istej IP a prip. to potom bloknem

Dobré odpoledne.
Doporučuji provést revizi konfigurace firewallu a následně tu adresu zaříznout rovnou - není na co čekat. Nebo se mýlím?

[Reklama]

[_Jenda]

jj podla prefixu je mozne mat rozne siete napr. /24 moze byt od 0-255 kde 0 je siet a 255 broadcast a zvysok su IP pre zariadenia v sieti. Uvidim ako casto sa to bude opakovat a ci to bude z tej istej IP a prip. to potom bloknem

Nechápu, a v čem je teda „divná“?

[darebacik]

Na openvpn sa mi pripaja stale nejaka IP, ale kedze pre mna je to neznama IP (vyzera to ako adresa siete), tak neviem, ci sa niekto silou mocou nechce do vpn siete dostat (ovsem nema key, ca ....).
Co je to za IP neni problem zistit napr. z ripe.net, vidim ze ide o IP od telekomu 78*98*74*0.
Ale podla toho co vidim, tato IP asi nepatri beznemu zakaznikovy.

Příště si tu svojí IP zakryjte lépe

a kde vidíš moju IP? To som ju tak zle zakryl?

[Tomas-T]

a kde vidíš moju IP? To som ju tak zle zakryl?

Na prvním řádku výpisu 

[darebacik]

To si môžeš len typnut, lebo je vidieť len kus.... A koniec koncov je to dynamická DSL, takže zajtra už nemusí patriť mne 

[darebacik]

Po pridani pravidla, vidim stale v logu pokusi (je ptrebne specifikovat aj dest. iface (alebo ak sa nespecifikuje iface, tak sa IP blokuje na vsetkych )).

Kód: [Vybrat]

add action=drop chain=forward  src-address=78.98.74.0

[_Jenda]

Protože forward chain slouží pro forwardování paketů, služby na daném stroji jdou přes input chain.

[Tomas-T]

To si môžeš len typnut, lebo je vidieť len kus.... A koniec koncov je to dynamická DSL, takže zajtra už nemusí patriť mne 

Já si klidně tipnu 95.183.35.15 
Ale ani nejde o to, že je to dynamická adresa, jako o to, že se to buď má schovat pořádně nebo neschovávat vůbec.

[darebacik]

Máš ďalší pokus, tvoj typ sa nezhoduje s mojou IP 

Protože forward chain slouží pro forwardování paketů, služby na daném stroji jdou přes input chain.

áno, ale ja nemám openvpn na MK, ale na inom stroji v lan, preto ten forward

[user]

To si môžeš len typnut, lebo je vidieť len kus.... A koniec koncov je to dynamická DSL, takže zajtra už nemusí patriť mne 

Já si klidně tipnu 95.183.35.15 
Ale ani nejde o to, že je to dynamická adresa, jako o to, že se to buď má schovat pořádně nebo neschovávat vůbec.

se to buď má schovat pořádně nebo neschovávat vůbec.

Se to buď má dešifrovat pořádně nebo vůbec - 8cka je na obrazku renderovana s tmavsou pravou stranou, toto bude 0ka, cize 95.103.35.15 Okrem toho 95.183.35.15 je nejaky rusky ISP a tato, co som napisal, je Telekom.

[darebacik]

Ano to je spravne, vyhravas capovanu 12° ale uz mam inu IP