как попадает внешний трафик в локальную сеть

[galaxyan]

Объясните пожалуйста, есть домашняя локальная сеть с серыми адресами вида 10.22.х.х(не знаю нужно ли это но стоит DHCP и пускает только ПК с извесными ему MAC) есть на выходе соответственно шлюз в интернет на чем реализован не знаю но слышал от админов что есть 2 аппаратных cisco сетевых устройства в сети. Так вот вопрос как попадает внешний трафик в локальную сеть, первый раз об этом услышал от знакомого линуксоида который любит слушать сеть сниферами а сейчас разрешил удаленный рабочий стол на своем ПК(Ubuntu 8.04) и через время получил сообщение о том что ко мне пытаются законектится с белым IP  как такое происходит?

[timerbulatov]

такое происходит когда из внешки проброшен порт...в данном случае VNC...делается легко и просто как на циске так  на маршрутизаторе на базе линухов

[galaxyan]

  провайдер в несколько тысяч ПК будет пробрасывать VNC на клиентскую машину ? и именно на мою о_О с какой стати ему это делать  
блин только что опять пытались законектиться

[timerbulatov]

так закрой порт в файерволе....делается одной командой...

[sht0rm]

galaxyan
а как ты выходишь в интернет?

[galaxyan]

sht0rmну э эзернет домашняя сеть в настройках протокола IP указан шлюз любой пакет на адрес отличный от локальных отправляется  на шлюз   а что у провайдера как шлюз используется не знаю
timerbulatov да не этом дело, а в том как мне внешний мир запросы передает и не только же мне и не только на VNC
вот решил добавить логирование в iptables
iptables -I PREROUTING 1 -s ! 10.22.0.0/16 -m state --state NEW -j LOG
подскажите это будет работать?

[sht0rm]

т.е. никаких vpn, pppoe ? и у вас серый адрес, и к нему коннектятся из инета?

[galaxyan]

sht0rm да у меня именно серый адрес

[Protopopulus]

Как один из вариантов - вирусы

[sht0rm]

galaxyan, а какой IP показывает в подписи у Protopopulus?

[galaxyan]

Свой вижу чужие нет.
Ваш IP адрес будет виден только Вам и модераторам. Помните, что IP адрес периодически меняется.
Вы не можете видеть IP адреса других пользователей, а они не могут видеть Ваш.
добавил такое правило iptables -I INPUT 1 -s ! 10.22.0.0/16 -m state --state NEW -j LOG
лог наполняется достаточно быстро за 10 сек полностю экран текстового редактора адреса SRC разные напр 217.70.25.130, 95.79.205.210, 78.111.59.243, 188.134.34.65 порты тоже разные
пронаблюдал еще чей то запрос к нашему DHCP, внутри нашей локалки такие адреса в таком количестве исключены порты доступа все заперты

получил ответ от админа:
я: что это за запросы ходят в сети внутренней из сети внешней? как так получается?
админ: поставили новую циску у нее такая фича
я:  и не как с этим боротся нельзя? на циске
админ: можно но пока не настраивали

[sht0rm]

galaxyan, я имел ввиду вот это

[Strangertlt]

Покажи ifconfig а потом traceroute ya.ru, и можно ещё tracepath ya.ru. Если пакетов traceroute и tracepath нет в системе то установи.

[AnrDaemon]

tracepath по умолчанию стоит, если мне память ни с кем не изменяет.
traceroute надо ставить отдельно и он работает только от sudo >.<

[Strangertlt]

Нет, обе утилиты работают под обычным пользователем, это tracert работает от рута.