Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Mikrotik sam izlazi na net

[es] :: Wireless :: Mikrotik :: Mikrotik sam izlazi na net

[ Pregleda: 1895 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

viss02

Član broj: 100217
Poruke: 337
*.dynamic.sbb.rs.



+5 Profil

icon Mikrotik sam izlazi na net03.02.2016. u 05:43 - pre 50 meseci
Zdravo,

Imam neki cudan problem, naime imam utisak kao da mikrotik sam izlazi na internet i pristupa nekim IP adresama.

Konfiguracija je ovakva:

wan1
wan2
|
|
Mikrotik 1 (onaj sa koga je log)
|
|
Mikrotik 2 --- Neki serveri (naj koji pravi konekcije)
|
|
Mikrotik 3 --- Ostatak mreze

Mikrotik 1 je load balanc-er i fail-over, jedino na njemu imam nat pravila.
Mikrotik 2 je tu da bude izmedju servera i MT 3 na kome je ostata mreze i tu je haos :)


Ne znam koji me je djavo terao, ali jedne noci na MT1 napravim pravila da se loguje sav saobracaj sa 192.168.0.0/24, 192.168.1.0/24 i 192.168.168.2.0/24
Inace ove klase koristim samo za opremu, nema korisnika, i bla bla, znaci samo MT i ubiquiti.
Posle nekog vremena udjem u log i imam sta da vidim :) evo ga deo log-a.


Feb/02/2016 21:35:36 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN), 192.168.0.101:46406->5.9.89.229:80, len 52
Feb/02/2016 21:35:38 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN), 192.168.0.101:43771->5.22.190.103:443, len 52
Feb/02/2016 21:35:52 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN), 192.168.0.101:46406->5.9.89.229:80, len 52
Feb/02/2016 21:36:08 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN), 192.168.0.101:43771->5.22.190.103:443, len 52
Feb/02/2016 21:36:25 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN), 192.168.0.101:46406->5.9.89.229:80, len 52
Feb/02/2016 21:39:44 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN,PSH), 192.168.0.101:44780->31.13.91.36:443, len 1262
Feb/02/2016 21:40:49 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN,PSH), 192.168.0.101:53026->31.13.91.6:443, len 574
Feb/02/2016 21:45:00 firewall,info forward: in:ether5 - Izlaz out:ether2 - WAN1, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,RST), 192.168.1.254:49863->54.68.121.62:80, len 40
Feb/02/2016 21:51:15 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,RST), 192.168.1.254:49878->37.187.167.43:1935, len 40
Feb/02/2016 22:54:09 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN,PSH), 192.168.0.101:35440->31.13.91.2:443, len 128
Feb/02/2016 23:11:59 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN,PSH), 192.168.0.101:41820->31.13.64.37:443, len 128
Feb/02/2016 23:48:40 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (RST), 192.168.0.100:37586->5.22.190.209:443, len 40
Feb/02/2016 23:49:52 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (RST), 192.168.0.100:45711->216.58.209.174:443, len 40
Feb/03/2016 00:02:27 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN), 192.168.0.101:32846->216.58.211.10:443, len 52
Feb/03/2016 00:02:27 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN), 192.168.0.101:60017->216.58.209.194:443, len 52
Feb/03/2016 00:02:28 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN), 192.168.0.101:60017->216.58.209.194:443, len 52
Feb/03/2016 00:02:28 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN), 192.168.0.101:32846->216.58.211.10:443, len 52
Feb/03/2016 00:02:28 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN), 192.168.0.101:60017->216.58.209.194:443, len 52
Feb/03/2016 00:02:29 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN), 192.168.0.101:32846->216.58.211.10:443, len 52
Feb/03/2016 00:02:30 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN), 192.168.0.101:60017->216.58.209.194:443, len 52
Feb/03/2016 00:02:31 firewall,info forward: in:ether5 - Izlaz out:ether3 - WAN2, src-mac 00:0c:xx:xx:xx:xx, proto TCP (ACK,FIN), 192.168.0.101:32846->216.58.211.10:443, len 52

Mac adresa (deo sam sakrio) je ista ona koju MT2 ima na interfejsu kojim je povezan sa MT1.
Na mrezi nemam uredjaj kome je dodeljena IP adresa 192.168.0.101 niti 192.168.0.100 koja se pominje u log-u. Ponekad, mada retko, vidim i 192.168.1.254.
O ovim adresama ne znam nista (ne odgovaraju na ping, nema ih u arp-u). Mikrotik Cloud je iskljucen svuda, discovery je svuda iskljucen. Na MT2 nemam masquerade, web proxy je iskljucen. Svi mikrotikovi su routerboard modeli, osim jednog koji je x86 ali nije pirat. Verzije su ponegde 5.26, na vecini je 6.nesto.

Da li neko moze da mi kaze o cemu se radi?
 
Odgovor na temu

npero
Vojvodina

Član broj: 8831
Poruke: 307
*.dynamic.sbb.rs.

Sajt: www.bajmok.org


+10 Profil

icon Re: Mikrotik sam izlazi na net03.02.2016. u 07:15 - pre 50 meseci
Pise FORWARD i sam znas sta to znaci.
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1155
*.ptt.rs.



+79 Profil

icon Re: Mikrotik sam izlazi na net03.02.2016. u 07:45 - pre 50 meseci
jesi li proverio ove dst IP adrese na https://who.is
Google, Amazon, SBB i sve portovi 80 i 443... neki surf?
samo OVH na portu 1935... tamo verovatno nešto hostujete...
meni nije tu ništa zabrinjavajuće...
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1155
*.ptt.rs.



+79 Profil

icon Re: Mikrotik sam izlazi na net03.02.2016. u 08:52 - pre 50 meseci
Imaš li VPN server na tom MT-u? Možda su te adrese 192.168.0.101 VPN klijenta... koji povremeno surfuje...?
 
Odgovor na temu

viss02

Član broj: 100217
Poruke: 337
*.dynamic.sbb.rs.



+5 Profil

icon Re: Mikrotik sam izlazi na net03.02.2016. u 16:36 - pre 50 meseci
Proveravao sam, video sam da imam Google, Amazon, SBB, Facebook, ...

Nemam VPN server na tom MT.

Nije mi jasno kako se pojavljuje IP adresa koja nije nicemu dodeljena i nalazi se u klasi koju koristim samo za opremu i linkove.
 
Odgovor na temu

anon115774

Član broj: 115774
Poruke: 1656



+920 Profil

icon Re: Mikrotik sam izlazi na net04.02.2016. u 07:52 - pre 50 meseci
A sta ti je povezano na eth5?
 
Odgovor na temu

viss02

Član broj: 100217
Poruke: 337
*.dynamic.sbb.rs.



+5 Profil

icon Re: Mikrotik sam izlazi na net14.02.2016. u 21:04 - pre 50 meseci
Analizirao sam malo bolje problem, na svakom ruteru sam napravio logovanje konekcija i evo sta sam nasao:

MT1 i MT2 prave konekcije:
92.60.224.24 -> exe net mail
5.22.191.217 -> neka sbb-ova adresa

Ovo mi je malo wtf, ali opet mogu da razumem, posto imam RIP rutiranje na mrezi, mozda neki paket zaluta, ili se izgubi ili sta vec...

MT3 (na kome postoji pptp server):

Feb/14/2016 19:49:09 firewall,info forward: in:<pptp-dekizlatnaruka> out:ether1 - Out, proto TCP (RST), 192.168.0.101:41240->74.125.108.17:443, len 40
...
Feb/14/2016 20:56:02 firewall,info forward: in:<pptp-toni> out:ether1 - Out, proto TCP (ACK), 192.168.0.100:60146->212.224.124.71:80, len 52
Feb/14/2016 20:56:19 firewall,info forward: in:<pptp-toni> out:ether1 - Out, proto TCP (ACK,FIN), 192.168.0.100:60146->212.224.124.71:80, len 52
...
Feb/14/2016 21:23:51 firewall,info forward: in:<pptp-djongi> out:ether1 - Out, proto TCP (ACK,FIN,PSH), 192.168.0.101:36993->31.13.91.37:443, len 128
...
Feb/14/2016 21:41:55 firewall,info forward: in:<pptp-toni> out:ether1 - Out, proto TCP (RST), 192.168.0.100:44898->93.184.221.200:443, len 40


Obzirom da ove IP adrese 192.168.0.x nisu dodeljene nicemu, nisu caller id, nisu local address, nisu remote address ne znam odakle ta adresa tu. Inace korisnik ima adrese koje treba da ima, ali kao da poneka konekcija prodje na neki nacin sa ovih 192 adresa.

Takodje primetio sam da Mikrotikovi prave povremeno neke konekcije prema 81.198.87.240, i na osnovu whois upita ovo mi mnogo smrdi na neko javljanje mikrotikovim serverima, provera da li postoji update ili tako nesto.
 
Odgovor na temu

bmarkovic06

Član broj: 301412
Poruke: 688



+61 Profil

icon Re: Mikrotik sam izlazi na net15.02.2016. u 10:37 - pre 50 meseci
Citat:
viss02
5.22.191.217 -> neka sbb-ova adresa
.



SBB-ov D3i servis.
 
Odgovor na temu

Mile-Lile
Beograd

Član broj: 269936
Poruke: 1155
*.dynamic.isp.telekom.rs.



+79 Profil

icon Re: Mikrotik sam izlazi na net15.02.2016. u 11:56 - pre 50 meseci
imam jedan predlog za tebe... da podesiš remote logging...
http://help.papertrailapp.com/...ches-network-devices/#mikrotik
do 100MB mesečno je besplatno... koje nema šanse da potrošiš sa svojom konfiguracijom...
papertrailapp ima opciju "Alert" kada ti se pojavi nešto u logu... tu podesiš neki gmail koji ti je na Androidu...
kada ti se taj neko nakači dobićeš mejl na Android... povežeš se sa pptp npr. i vidiš šta se dešava...
 
Odgovor na temu

[es] :: Wireless :: Mikrotik :: Mikrotik sam izlazi na net

[ Pregleda: 1895 | Odgovora: 8 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.