Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Propouští se mi inerní IP ven přes NAT

Sledoval jsem si provoz na domácí síti(konkrétně na vnější rozhraní),které vůči další síti v pořadí vystupuje pod jednou IP (například 192.168.1.33),protože provádí NAT na tomto rozhraní (přes iptables -J MASQUERADE -o vnejsi), na vnitřním rozhraním je normálně DHCP (dnsmasq, range např 10.1.1.x).Avšak asi z 2000 paketů jsem si všiml třech,které měl zdrojovou 10.1.1.5 adresu místo očekávané 192.168.1.33. (tedy paket měl směřovat z mé sítě pryč do netu,šlo o nějaký TLS(443) někam na google pokud si vzpomínám). Z jakého důvodu nedošlo k zahození paketu nebo k přeložení adresy?Divné je, že jiné pakety na toto zařízení na stejnou cílovou ip měly správně přeloženou source IP...

A další dotaz:chodí mi ICMP pakety z 10.1.1.1(brána na vnitřním rozhraní) na 10.1.1.99 (zařízení v mé síti) s tím že je host unreachable a obsahem icmp paketu je source 10.1.1.99 a destination 192.168.1.188.A v opačném směru s tím rozdílem že je tam jiná IP (192.168.1.184). To jako zařízení mezi těmi sítěmi na sebe nějak omezeně vidí nebo o sobě ví? Omlouvám se za popis od oka, přesný log wiresharku už nemám a z hlavy to už nevypotím.

Odpověď na otázku

1 Zadajte svou přezdívku:
2 Napište svou odpověď:
3 Pokud chcete dostat ban, zadejte libovolný text:

Zpět do poradny