Size: a a a

RouterOS Security

2020 December 10

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
AgamemnoN
Ну не придирайтесь)
Это не придирки, тут нужно системное понимание:)
источник

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
Evgеnу
А вы прочитайте как ходят tcp пакеты.

На Хабре где-то был цикл "сети для самых маленьких" или что-то вроде.

Там от модели OSI до настройки всяческих MPLS и прочих ужасов.
И как ходят пакеты тоже написано.
Я пытался их читать. И блин, там так душно излагают если читать именно с начала и подряд..
источник

A

AgamemnoN in RouterOS Security
Evgеnу
А вы прочитайте как ходят tcp пакеты.

На Хабре где-то был цикл "сети для самых маленьких" или что-то вроде.

Там от модели OSI до настройки всяческих MPLS и прочих ужасов.
И как ходят пакеты тоже написано.
В любойюм случае они ходят между двумя ип адресами. Что уже достаточно для проверки spf
источник

A

AgamemnoN in RouterOS Security
Ну кроме случая, когда ходят по L2 )
источник

E

Evgеnу in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
Я пытался их читать. И блин, там так душно излагают если читать именно с начала и подряд..
Это не "душно излагается", это привычка к изложению "для чайников".

К сожалению (счастью?) не все можно изложить так, чтобы можно было понять, не обладая базовыми знаниями в сфере.
источник

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
AgamemnoN
Подменяет локальный ип источника ип роутера и шлет наружу
Маскарад подменяет адрес источника на адрес локального шлюза из которого будет отправлен первый пакет нового соединения. Думаете это просто так он в цепочке postrouting?
источник

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
AgamemnoN
В любойюм случае они ходят между двумя ип адресами. Что уже достаточно для проверки spf
А что будет если вся почта которая будет прилетать на сервер будет с адресом источника в виде локального шлюза или как вы выражаетесь ип роутера?
источник

PG

Pavel Galkin in RouterOS Security
ммм? где добыть денег на обучение?
источник

PG

Pavel Galkin in RouterOS Security
А вы там про задачи из статьи... вторичным заняты же! :)
источник

E

Evgеnу in RouterOS Security
AgamemnoN
Вот этой
Насколько я понимаю, src nat без указания направления (out-interface)  заменит во ВХОДЯЩЕМ пакете адрес сервера отправителя на адрес роутера. И ваш сервер это письмо не примет совсем или засунет в спам (в зависимости от наличия -all в spf).
источник

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
Pavel Galkin
А вы там про задачи из статьи... вторичным заняты же! :)
Не ну а почему б башку с утра не поднапрячь?))
источник

A

AgamemnoN in RouterOS Security
Linux/o.id[8]🦇 Tech-Worker
А что будет если вся почта которая будет прилетать на сервер будет с адресом источника в виде локального шлюза или как вы выражаетесь ип роутера?
Сервер не принимает почту, сервер отправляет почту)
источник

E

Evgеnу in RouterOS Security
Pavel Galkin
ммм? где добыть денег на обучение?
У начальства попросить
источник

A

AgamemnoN in RouterOS Security
Pavel Galkin
А вы там про задачи из статьи... вторичным заняты же! :)
Нам тут коллега обещал булочку, если кто-то её решит))
источник

E

Evgеnу in RouterOS Security
AgamemnoN
Сервер не принимает почту, сервер отправляет почту)
А где в вопросе об этом сказано?
источник

A

AgamemnoN in RouterOS Security
Evgеnу
А где в вопросе об этом сказано?
SMTP сервер и 25 порт
источник

E

Evgеnу in RouterOS Security
Сервер и принимает и отправляет почту
источник

LT

Linux/o.id[8]🦇 Tech-... in RouterOS Security
Evgеnу
Насколько я понимаю, src nat без указания направления (out-interface)  заменит во ВХОДЯЩЕМ пакете адрес сервера отправителя на адрес роутера. И ваш сервер это письмо не примет совсем или засунет в спам (в зависимости от наличия -all в spf).
В принципе маскарад без указания интерфейса будет заменять src address на ип шлюза во ВСЕХ соединениях
источник

A

AgamemnoN in RouterOS Security
Evgеnу
Сервер и принимает и отправляет почту
Где в вопросе об этом сказано? Наоборот проброшен только 25 порт, т.е. в спам попадает почта которая уходит с этого сервера
источник

E

Evgеnу in RouterOS Security
AgamemnoN
SMTP сервер и 25 порт
И? Получает он ее как? Голубями?
источник