Большое спасибо за объяснение: я-то голову ломал, почему iptables не видит трафик интерфейсов в составе моста! Осталось выяснить, как установить переменную bridge-nf-call-iptables в ddwrt, где нет ни sysctl, ни папки /proc/sys/net/bridge/.
Почти такой же роутер, почти такая же ситуация. Давайте дружить.
Вчера, после долгожданного подключения к скоростному интернету, играясь с nmap'ом, обнаружил сеть 10.0.0.0/8 с доброй тысячей сетевых устройств (у самого локалка в 192.168.1.0/24, роутер по PPPoE получает белый IP, wtf). На некоторых из них открыты веб-интерфейсы и стоят заводские пароли.
Сейчас звонил в техподдержку провайдера, там на тему видимости чужого сетевого оборудования два слова связать не могут.
Я правильно понимаю, что провайдер не настроил VLAN? Ну или хоть как-то же он должен был изолировать сети пользователей друг от друга?
Написано
Войдите на сайт
Чтобы задать вопрос и получить на него квалифицированный ответ.
