hint000, галочки стоят на естэблиш и релэйтед. на счет снмп можно поподробней.могу скинуть скрин че в настройка снмп есть. винбокс закрыт из интернета на сколько я понимаю первыми правилом.и плюс у меня доступ на микротик там закрыты все сервисы а то что открыто и то доступно из моей сети с определенных IP
Анатолий, если поможете разобраться я буду только рад.красным подчеркнул то что выключил.и еще 90%всего что напиано в фаерволе и нате писал не я. но я знаю что косяк мой что я туго в этом понимаю) но я очень стараюсь все понять.так что рад буду если поможете
Анатолий, отключал пинг с внешкой пропадает.ну логично(неправильно пинговал запутался)
на данный момент я даже не знаю чтопроверять ибо ничерта не понятно как такое может происходит DNS один, DHCP другой, IP вообще третий типа "ЧЁЁЁЁЁЁ!?"
Анатолий, hint000, в общем после закрытия нат и перезапуска устройства на котором был IP (а это был телефон юзера) КСТАТИ !! интересный факт там был 50 IP но юзер спокойно работал в интернете и локалке и раньше я такого не наблюдал! ни одного случая! все время были ограничения. в общем щас 50ip на горизонте не появляется ни в одной ARP ни на одном устройстве вообще ни как.остался только в DHCP как нерабочее устройство.ну тк DHCP аренду дал на сутки.можно по сути попробовать убить эту аренду
hint000, хммм.интересная мысль. я щас выше написал что убрал одно правило из ната. лешил людей личного кабинета конечно.но это правило очень странное.дать маскарад сайту.я че то так и не понял.... сижу думаю.но то что второй DHCP есть это однозначно но куда он заныкался если его ни одна прока не видит.все которые прога видела или уже в алерте курят или я их вообще физически ликвидировал
Анатолий, шлюз микротик.если я вас правильно понял. соединение с провайдером через pptp. DHCP раздает сервер так же как и DNS.на счет второго DHCP я думаю вы 100% правы.я и сам понимаю что скорей всего то так. ну вирусам я оставляю 20%. примерно так - интернет->шлюз->сервер->пользователи.
так же я поставил алерт на другие dhcp и поставил на микротике снуппинг только как его настроить не знаю.говорят он по опции 82 должен все самостоятельно делать. алерт отлавливает левые DHCP банит.мне нравится.
только что в нате закрыл одно правило интересное. вроде все ок пока что(перезапустил DHCP)
Анатолий, hint000, не путайте сами себя.еще раз. IP из моей сети DHCP из сети интернет а точнее диапазон IP от китайского провайдера. допустим IP пингуется да. DHCP если искать МАС адрес через арп таблицы то вы же понимаете что там мак моего шлюза т.к. DHCP из интернета берется!
Доброе утро.
1) пробовали. не заходит ни на один. кстати вот так я и запутался ибо начал ловить ломаные устройства и такой думал о божечки я вижу другую сетку!!! а вот ничего не удивило что я в мировой сети?)ахаха и там куча сеток хахах и то что я их пингую это норма. не нормой грубо говоря были взломанные устройства на которые я попадал по 80 порту как я понимаю.кароче горе юзер просто не защитил должным образом свое устройство.
2)вот эту тему не пробовал можно ради интереса попробовать! благодарю.интересная мысль! если был бы мак я бы его уже давно бы нашел через wireshark но фишка в том что мак в арп таблице любой моего бриджа.что не удивительно)
