Výsledky 1 až 7 z 7

Téma: příchozí UDP pakety na neveřejné IP?

  1. #1

    Question příchozí UDP pakety na neveřejné IP?

    zdravim
    poslední dobou mi často zlobí odezva (mám WiFi). běžně mám ping na seznam okolo 30ms, maximálně 50ms (pokud běží jenom ping, QIP, Skype atd., prostě neběží žádné přenosy). nyní je situace taková, že mám odezvu jeden čas bezproblémovou, pak se "něco stane", vyletí na více než 700ms (rekord mám 4,5 vteřiny). nahlídnu do logu na routeru a hle - samá hláška "Unrecognized attempt blocked from 213.29.120.70:53 (poskytovatelův primární DNS) to 10.134.20.98:64260" a podobné. tak jsem prohodil DNS servery, abych ten, ze kterého mi ty pakety chodily, nepoužíval (jako primární jsem nastavil 193.85.1.100, sekundární 213.29.120.70). ale i přes toto se mi stává, že ke mě nějaké nevyžádané pakety z oné primární DNSky přiletí. chodí jich tak 5, každý na jiný port (z rozsahu od 60 000 výše).
    co ale způsobuje větší problémy (takřka nepoužitelnost internetu) je to, že mám velký nával paketů z různých IPček na jeden port.
    např:
    Kód:
    6. června 2008 14:01:56 Unrecognized attempt blocked from 202.21.16.75:44444 to 10.134.20.98 UDP:59310 
    6. června 2008 14:01:56 Unrecognized attempt blocked from 168.131.150.216:10645 to 10.134.20.98 UDP:59310 
    6. června 2008 14:01:59 Unrecognized attempt blocked from 67.82.174.67:3065 to 10.134.20.98 UDP:59310 
    6. června 2008 14:01:59 Unrecognized attempt blocked from 76.84.45.111:26013 to 10.134.20.98 UDP:59310 
    6. června 2008 14:01:59 Unrecognized attempt blocked from 202.92.174.91:56002 to 10.134.20.98 UDP:59310 
    6. června 2008 14:01:59 Unrecognized attempt blocked from 58.85.195.180:43801 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 131.111.33.82:12220 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 85.182.34.58:57267 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 86.18.33.107:49339 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 78.61.237.177:52633 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 79.71.241.143:42276 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 82.225.38.133:40 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 87.246.12.243:64291 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 88.174.45.79:61197 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 85.141.147.58:24474 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 89.106.113.184:46656 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 88.213.206.168:14542 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 63.231.198.57:35764 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 98.216.175.51:19792 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 76.28.124.42:43351 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 69.124.245.153:27107 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 24.99.144.218:2240 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 134.129.189.205:42502 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 142.166.152.18:13960 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 131.247.122.2:29689 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 69.244.185.224:31356 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 71.196.180.6:23623 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 70.130.241.223:6875 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 24.85.243.253:13432 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 67.172.119.129:19155 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 201.244.104.106:54986 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 202.215.174.85:17134 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 200.114.154.7:28977 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 165.146.27.76:46288 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 60.45.108.134:5423 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:01 Unrecognized attempt blocked from 58.174.41.207:23885 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:05 Unrecognized attempt blocked from 86.7.175.31:38668 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:05 Unrecognized attempt blocked from 79.27.243.42:29374 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:05 Unrecognized attempt blocked from 71.235.51.216:35980 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:05 Unrecognized attempt blocked from 67.82.174.67:3065 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:05 Unrecognized attempt blocked from 76.84.45.111:26013 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:05 Unrecognized attempt blocked from 24.147.64.246:36929 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:05 Unrecognized attempt blocked from 58.85.195.180:43801 to 10.134.20.98 UDP:59310 
    6. června 2008 14:02:05 Unrecognized attempt blocked from 202.92.174.91:56002 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:03 Unrecognized attempt blocked from 213.29.120.70:53 to 10.134.20.98 UDP:62140 
    6. června 2008 14:03:04 Unrecognized attempt blocked from 213.29.120.70:53 to 10.134.20.98 UDP:62140 
    6. června 2008 14:03:09 Unrecognized attempt blocked from 62.107.198.72:31365 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:09 Unrecognized attempt blocked from 89.179.93.198:54132 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:09 Unrecognized attempt blocked from 75.130.64.112:22631 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:09 Unrecognized attempt blocked from 98.198.152.207:49849 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:09 Unrecognized attempt blocked from 68.110.24.45:20116 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:09 Unrecognized attempt blocked from 210.156.26.63:52380 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:09 Unrecognized attempt blocked from 220.105.31.234:5963 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:11 Unrecognized attempt blocked from 87.116.77.137:33777 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:11 Unrecognized attempt blocked from 71.57.175.24:63448 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:11 Unrecognized attempt blocked from 70.69.39.221:47416 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:12 Unrecognized attempt blocked from 217.132.74.205:27888 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:12 Unrecognized attempt blocked from 58.121.80.240:32819 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:15 Unrecognized attempt blocked from 62.107.198.72:31365 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:15 Unrecognized attempt blocked from 89.179.93.198:54132 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:15 Unrecognized attempt blocked from 128.82.200.184:55195 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:15 Unrecognized attempt blocked from 75.130.64.112:22631 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:15 Unrecognized attempt blocked from 98.198.152.207:49849 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:15 Unrecognized attempt blocked from 68.110.24.45:20116 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:15 Unrecognized attempt blocked from 24.255.129.119:18362 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:15 Unrecognized attempt blocked from 220.105.31.234:5963 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:15 Unrecognized attempt blocked from 210.156.26.63:52380 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:19 Unrecognized attempt blocked from 90.53.56.240:53364 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:20 Unrecognized attempt blocked from 141.149.34.18:22742 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:21 Unrecognized attempt blocked from 91.126.97.122:53415 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:21 Unrecognized attempt blocked from 87.120.124.19:28356 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:21 Unrecognized attempt blocked from 128.59.65.71:12683 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:22 Unrecognized attempt blocked from 207.180.134.73:11979 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:22 Unrecognized attempt blocked from 68.197.238.167:32080 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:22 Unrecognized attempt blocked from 68.146.12.83:36009 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:25 Unrecognized attempt blocked from 90.53.56.240:53364 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:25 Unrecognized attempt blocked from 141.149.34.18:22742 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:25 Unrecognized attempt blocked from 67.8.33.192:13510 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:26 Unrecognized attempt blocked from 168.131.150.216:10645 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:29 Unrecognized attempt blocked from 67.87.94.90:53353 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:29 Unrecognized attempt blocked from 71.12.219.184:13216 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:29 Unrecognized attempt blocked from 98.145.162.253:33881 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:29 Unrecognized attempt blocked from 76.84.45.111:26013 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:29 Unrecognized attempt blocked from 79.27.243.42:29374 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:30 Unrecognized attempt blocked from 58.85.195.180:43801 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:30 Unrecognized attempt blocked from 202.92.174.91:56002 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:31 Unrecognized attempt blocked from 81.241.26.143:1 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:32 Unrecognized attempt blocked from 142.166.152.18:13960 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:32 Unrecognized attempt blocked from 200.114.154.7:28977 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:35 Unrecognized attempt blocked from 71.12.219.184:13216 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:36 Unrecognized attempt blocked from 202.92.174.91:56002 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:40 Unrecognized attempt blocked from 85.70.59.51:16687 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:41 Unrecognized attempt blocked from 85.70.59.51:16687 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:45 Unrecognized attempt blocked from 89.179.93.198:54132 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:45 Unrecognized attempt blocked from 85.70.59.51:16687 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:46 Unrecognized attempt blocked from 151.65.214.199:52420 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:46 Unrecognized attempt blocked from 87.8.147.203:54340 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:46 Unrecognized attempt blocked from 86.75.119.201:51612 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:46 Unrecognized attempt blocked from 89.179.93.198:54132 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:46 Unrecognized attempt blocked from 78.99.175.5:44853 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:46 Unrecognized attempt blocked from 83.130.44.104:48765 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:46 Unrecognized attempt blocked from 217.132.142.248:48853 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:46 Unrecognized attempt blocked from 68.110.24.45:20116 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:46 Unrecognized attempt blocked from 70.69.39.221:47416 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:46 Unrecognized attempt blocked from 61.124.173.42:56747 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:50 Unrecognized attempt blocked from 151.65.214.199:52420 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:50 Unrecognized attempt blocked from 89.179.93.198:54132 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:50 Unrecognized attempt blocked from 83.130.44.104:48765 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:50 Unrecognized attempt blocked from 86.75.119.201:51612 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:50 Unrecognized attempt blocked from 68.110.24.45:20116 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:50 Unrecognized attempt blocked from 217.132.142.248:48853 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:50 Unrecognized attempt blocked from 61.124.173.42:56747 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:56 Unrecognized attempt blocked from 84.238.137.96:13741 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:57 Unrecognized attempt blocked from 87.116.77.137:33777 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:57 Unrecognized attempt blocked from 160.39.91.112:32722 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:57 Unrecognized attempt blocked from 68.54.230.158:39864 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:57 Unrecognized attempt blocked from 216.195.184.119:48255 to 10.134.20.98 UDP:59310 
    6. června 2008 14:03:57 Unrecognized attempt blocked from 69.239.50.132:22484 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:00 Unrecognized attempt blocked from 84.238.137.96:13741 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:00 Unrecognized attempt blocked from 62.2.155.12:27452 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:00 Unrecognized attempt blocked from 87.116.77.137:33777 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:00 Unrecognized attempt blocked from 160.39.91.112:32722 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:00 Unrecognized attempt blocked from 98.26.206.58:4131 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:00 Unrecognized attempt blocked from 216.195.184.119:48255 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:00 Unrecognized attempt blocked from 98.198.152.207:49849 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:00 Unrecognized attempt blocked from 68.54.230.158:39864 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:00 Unrecognized attempt blocked from 68.73.87.110:38522 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:00 Unrecognized attempt blocked from 69.239.50.132:22484 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:01 Unrecognized attempt blocked from 210.156.26.63:52380 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:01 Unrecognized attempt blocked from 58.121.80.240:32819 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:05 Unrecognized attempt blocked from 62.107.198.72:31365 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:05 Unrecognized attempt blocked from 88.217.0.230:31841 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:05 Unrecognized attempt blocked from 85.225.213.36:14171 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:05 Unrecognized attempt blocked from 75.130.64.112:22631 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:06 Unrecognized attempt blocked from 129.187.106.31:22382 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:06 Unrecognized attempt blocked from 77.239.37.51:60809 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:07 Unrecognized attempt blocked from 213.22.109.66:26435 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:07 Unrecognized attempt blocked from 71.57.175.24:63448 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:07 Unrecognized attempt blocked from 72.129.235.240:64107 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:07 Unrecognized attempt blocked from 217.132.74.205:27888 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:08 Unrecognized attempt blocked from 85.70.59.51:16687 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:10 Unrecognized attempt blocked from 62.107.198.72:31365 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:10 Unrecognized attempt blocked from 88.217.0.230:31841 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:11 Unrecognized attempt blocked from 85.225.213.36:14171 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:11 Unrecognized attempt blocked from 75.130.64.112:22631 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:11 Unrecognized attempt blocked from 76.226.5.195:45070 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:11 Unrecognized attempt blocked from 222.151.188.230:47126 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:32 Unrecognized attempt blocked from 85.70.59.51:16687 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:45 Unrecognized attempt blocked from 85.70.59.51:16687 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:47 Unrecognized attempt blocked from 85.70.59.51:16687 to 10.134.20.98 UDP:59310 
    6. června 2008 14:04:51 Unrecognized attempt blocked from 85.70.59.51:16687 to 10.134.20.98 UDP:59310 
    6. června 2008 14:06:47 Unrecognized attempt blocked from 85.70.59.51:16687 to 10.134.20.98 UDP:59310 
    6. června 2008 14:06:49 Unrecognized attempt blocked from 85.70.59.51:16687 to 10.134.20.98 UDP:59310 
    6. června 2008 14:06:50 Unrecognized attempt blocked from 213.29.120.70:53 to 10.134.20.98 UDP:62184 
    6. června 2008 14:06:51 Unrecognized attempt blocked from 213.29.120.70:53 to 10.134.20.98 UDP:62184 
    6. června 2008 14:06:53 Unrecognized attempt blocked from 85.70.59.51:16687 to 10.134.20.98 UDP:59310 
    6. června 2008 14:06:57 Unrecognized attempt blocked from 213.29.120.70:53 to 10.134.20.98 UDP:62184
    podle ripe.net to jsou vesměs nepřiřazené adresy, tracert mě dovede někam do Asie.
    otázka zní - jak se ke mě můžou dostat, když nemám veřejnou IP ani naforwardované porty (jsem za svým a poskytovatelovým routerem), když žádná aplikace, co by na ty adresy přistupovala, mi neběží?
    napřed jsem podezíral Skype, ale i po jeho ukončení problém přetrvával.

    ještě zkusím jít pod Ubuntu, zda to bude zlobit i tam (což by ovšem naznačovalo nějakou chybu v nastavení Comoda firewallu, které jsem od březnové instalace prakticky neměnil a před dvěma-třemi týdny to nic takového nedělalo)

    za každou reakci děkuji

    P.S. omlouvám se za takovou délku logu
    "Internet je místo, kde většina žen jsou ve skutečnosti chlapi, chlapi jsou chlapi a většina dětí jsou agenti FBI." | "Kdo chce kam, pomozme mu tam." | "Neexistují velké problémy, ale malá kladiva."

  2. #2
    Administrátor mince Avatar uživatele Jezevec
    Založen
    08.10.2002
    Bydliště
    Teplice
    Příspěvky
    6 736
    Vliv
    300

    Standardní Re: příchozí UDP pakety na neveřejné IP?

    10.134.20.98 je tvoje "venkovni" IP ? Jestli jo, tak kontaktuj svyho ISP, at si nastavi router s NATem jak ma byt nastaveny kazdy router = nesmi routovat na privatni IP.

    Pokud to nastaveno neni, staci poslat na router paket s pozadavkem na cilovou IP 10.134.20.98 a protoze k ni zna cestu, tak ten paket normalne preposle.

    V tuxovi napr (jestli logovat, pouzit reject/drop je samozrejme zavisly na situaci):
    Kód:
    -A FORWARD -j private
    -A private -d 192.168.0.0/255.255.0.0 -j LOG --log-prefix "iptables_privatni_ip_16 "
    -A private -d 172.16.0.0/255.240.0.0 -j LOG --log-prefix "iptables_privatni_ip_12 "
    -A private -d 10.0.0.0/255.0.0.0 -j LOG --log-prefix "iptables_privatni_ip_8 "
    -A private -d 192.168.0.0/255.255.0.0 -j REJECT --reject-with icmp-net-unreachable
    -A private -d 172.16.0.0/255.240.0.0 -j REJECT --reject-with icmp-net-unreachable
    -A private -d 10.0.0.0/255.0.0.0 -j REJECT --reject-with icmp-net-unreachable
    IMPROBE AMOR, QUID NON MORTALIA PECTORA COGIS - krutá jsi, lásko, kam až ty doženeš smrtelná srdce -- Vergilius
    Mnoho je prostředků, které léčí lásku, ale žádný není spolehlivý.
    S tím, čeho se na nás dopustili druzí se už nějak vyrovnáme. Horší je to s tím, čeho jsme se na sobě dopustili sami.
    -- Francois La Rochefoucauld
    Nabídnout přátelství tomu, kdo chce lásku, je jako dát chleba tomu, kdo umírá žízní.

  3. #3

    Standardní Re: příchozí UDP pakety na neveřejné IP?

    Omlouvám se, zapomněl jsem do prvního postu dát informace o nastavení sítě:

    moje soukromá WLAN:
    router má LAN IP 172.16.1.254
    moje pracovní PC dostává podle MAC adress control nastavené na routeru stále LAN IP 172.16.1.20

    poskytovatelova WLAN:
    adresu 10.134.20.98 mám nastavenou jako WAN IP na routeru.
    brána je 10.134.20.98
    veřejná IP je 213.29.120.80 (ale tracerty chodí přes jinou - 213.29.120.65)
    síť má řešenou přes Mikrotik routery, jak to má zařízeno dál (zařízení s veřejnými adresami napojenými na páteřní spoj přes GTS Noveru), to nevím.
    "Internet je místo, kde většina žen jsou ve skutečnosti chlapi, chlapi jsou chlapi a většina dětí jsou agenti FBI." | "Kdo chce kam, pomozme mu tam." | "Neexistují velké problémy, ale malá kladiva."

  4. #4

    Standardní Re: příchozí UDP pakety na neveřejné IP?

    Z toho jsem trošku jelen (chyba patrně na mém místě ). Sedíš za dvěma routery s NAT? Ten tvůj má "venkovní" IP nastavenou nastejno jako bránu? Pak by všechny adresy mimo síť musel posílat sobě, místo na router poskytovatele.

  5. #5

    Standardní Re: příchozí UDP pakety na neveřejné IP?

    ano, sedím za dvěma NAT. za jedním je má WLAN, druhá WLAN je poskytovatelova (neposkytuje standartně veřejnou IP).

    pod Ubuntu s těmi zatoulanými pakety problémy nebyly. podle logu z Comodo firewallu mi na síť nelezlo nic jiného, než QIP, Skype a Winamp (lyrics plugin).

    QIP vylučuji, ten používá TCP, Winamp taky používá TCP, takže nám opět zůstává skype. před týdnej ještě nezlobil, tak nevím, zda za to opravdu může...

    //EDIT: tak je to, zdá se, vyřešeno! ať to zní sebevíce divně, pomohla kompletní reinstalace Skypa (včetně smazání nastavení atd. atd.). s největší pravděpodobností se ze mě snažil udělat Skype server. vzhledem k tomu, že skype má tendenci se připojovat k nejbližšímu serveru (třeba mě to připojuje na nějakého uživatele místní kabelovky s tím, že vzdálenost mezi zařízením, co je na té sdílené veřejné IP a kabelovkou je maximálně (odhad, nevím, kde ta zařízení jsou) 25km.), tak co u mě chtěli dělat ti číňani? pakety z DNS serveru směrem ke mě by to taky vysvětlovalo. další zajímavá věc na tom je, že po prohození těch DNS serverů mi z něj (193.85.1.100) nic nechodilo. vše jen z 213.29.120.70.

    ale každopádně vám děkuju za reakce!
    Naposledy upravil JejKey; 06.06.2008 v 20:08. Důvod: vyřešeno
    "Internet je místo, kde většina žen jsou ve skutečnosti chlapi, chlapi jsou chlapi a většina dětí jsou agenti FBI." | "Kdo chce kam, pomozme mu tam." | "Neexistují velké problémy, ale malá kladiva."

  6. #6

    Standardní Re: příchozí UDP pakety na neveřejné IP?

    Co jsem kdysi četl, tak Skype hodně používá uživatele s veřejnou IP adresou pro navazování spojení lidí, kteří sedí za různými NATy.
    Myslím, že by to asi mělo fungovat tak, že protože nemůžou navázat spojení napřímo, tak ho navážou k tomu třetímu s veřejnou IP adresou a on to přeposílá. Takže Skype by za to IMHO mohl být zodpovědný.

    Jenomže tebe by se tě jako vlastníka neveřejné IP adresy týkat nemělo. Takže opravdu nevím.

    Jenom mi pořád vrtá hlavou to, že máš WAN IP na svém routru nastavenou na 10.134.20.98 a stejnou adresu má vnější strana routeru nastavenou jako výchozí bránu. To by IMHO nemělo vůbec fungovat.

    Takže snad někdo znalejší bude mít nějaký nápad.

  7. #7

    Standardní Re: příchozí UDP pakety na neveřejné IP?

    když jdou data ode mě, putují takhle:
    z IP adresy PC 172.16.1.20 jdou na LAN IP routeru (v PC je nastavená jako výchozí brána) = 172.16.1.254
    na routeru proběhne překlad adresy na WAN IP routeru = IP, kterou vidí poskytovatel = lokální IP v jeho WLAN = 10.134.20.98
    na routeru nastavená brána 10.134.20.1 (poskytovatelovo AP na kopci) a pak to putuje už na veřejné adresy....
    "Internet je místo, kde většina žen jsou ve skutečnosti chlapi, chlapi jsou chlapi a většina dětí jsou agenti FBI." | "Kdo chce kam, pomozme mu tam." | "Neexistují velké problémy, ale malá kladiva."

Informace o tématu

Users Browsing this Thread

Toto téma si právě prohlíží 1 uživatelů. (0 registrovaných a 1 anonymních)

Podobná témata

  1. VPN & Edimax router => Error 619: connection lost
    Založil MEluZíNa v sekci fóra Sítě
    Odpovědí: 9
    Poslední příspěvek: 29.11.2007, 10:48
  2. NAT a verejna IP
    Založil chinook v sekci fóra Sítě
    Odpovědí: 14
    Poslední příspěvek: 15.04.2006, 13:38
  3. automaticky scan vsetkych IP adries na LANe ??
    Založil magnetique v sekci fóra Sítě
    Odpovědí: 7
    Poslední příspěvek: 07.02.2006, 14:48
  4. IP Adresa
    Založil DlouhyJony v sekci fóra Sítě
    Odpovědí: 10
    Poslední příspěvek: 06.03.2005, 15:09
  5. Jak zakázat internet?
    Založil Antonín Plhal v sekci fóra Ostatní operační systémy
    Odpovědí: 18
    Poslední příspěvek: 01.10.2003, 11:49

Pravidla přispívání

  • Nemůžete zakládat nová témata
  • Nemůžete zasílat odpovědi
  • Nemůžete přikládat přílohy
  • Nemůžete upravovat své příspěvky
  •