Телеграмм чат группы router

Ну не придирайтесь)

Это не придирки, тут нужно системное понимание:)

09:48пожаловаться #1

LT

А вы прочитайте как ходят tcp пакеты.

На Хабре где-то был цикл "сети для самых маленьких" или что-то вроде.

Там от модели OSI до настройки всяческих MPLS и прочих ужасов.
И как ходят пакеты тоже написано.

Я пытался их читать. И блин, там так душно излагают если читать именно с начала и подряд..

09:49пожаловаться #2

A

А вы прочитайте как ходят tcp пакеты.

На Хабре где-то был цикл "сети для самых маленьких" или что-то вроде.

Там от модели OSI до настройки всяческих MPLS и прочих ужасов.
И как ходят пакеты тоже написано.

В любойюм случае они ходят между двумя ип адресами. Что уже достаточно для проверки spf

09:49пожаловаться #3

A

Ну кроме случая, когда ходят по L2 )

09:50пожаловаться #4

E

Linux/o.id[8]🦇 Tech-Worker

Я пытался их читать. И блин, там так душно излагают если читать именно с начала и подряд..

Это не "душно излагается", это привычка к изложению "для чайников".

К сожалению (счастью?) не все можно изложить так, чтобы можно было понять, не обладая базовыми знаниями в сфере.

09:51пожаловаться #5

LT

Подменяет локальный ип источника ип роутера и шлет наружу

Маскарад подменяет адрес источника на адрес локального шлюза из которого будет отправлен первый пакет нового соединения. Думаете это просто так он в цепочке postrouting?

09:52пожаловаться #6

LT

В любойюм случае они ходят между двумя ип адресами. Что уже достаточно для проверки spf

А что будет если вся почта которая будет прилетать на сервер будет с адресом источника в виде локального шлюза или как вы выражаетесь ип роутера?

09:54пожаловаться #7

PG

Pavel Galkin in RouterOS Security

Латвийская компания, производящая оборудование под брендом MikroTik, за последние годы заставила полюбить своё оборудование и в особенности операционную систему RouterOS. Времена идут,...

Доброе утро.
Я завис на задачке с хабра)

https://m.habr.com/ru/post/269211/?mobile=yes

Хабр

MikroTik — MTCNA

ммм? где добыть денег на обучение?

09:56пожаловаться #8

PG

Pavel Galkin in RouterOS Security

А вы там про задачи из статьи... вторичным заняты же! :)

09:56пожаловаться #9

E

Вот этой

Насколько я понимаю, src nat без указания направления (out-interface) заменит во ВХОДЯЩЕМ пакете адрес сервера отправителя на адрес роутера. И ваш сервер это письмо не примет совсем или засунет в спам (в зависимости от наличия -all в spf).

09:59пожаловаться #10

LT

Pavel Galkin

А вы там про задачи из статьи... вторичным заняты же! :)

Не ну а почему б башку с утра не поднапрячь?))

09:59пожаловаться #11

A

Linux/o.id[8]🦇 Tech-Worker

А что будет если вся почта которая будет прилетать на сервер будет с адресом источника в виде локального шлюза или как вы выражаетесь ип роутера?

Сервер не принимает почту, сервер отправляет почту)

09:59пожаловаться #12

E

Pavel Galkin

ммм? где добыть денег на обучение?

У начальства попросить

09:59пожаловаться #13

A

Pavel Galkin

А вы там про задачи из статьи... вторичным заняты же! :)

Нам тут коллега обещал булочку, если кто-то её решит))

10:00пожаловаться #14

E

Сервер не принимает почту, сервер отправляет почту)

А где в вопросе об этом сказано?

10:00пожаловаться #15

A

А где в вопросе об этом сказано?

SMTP сервер и 25 порт

10:00пожаловаться #16

E

Сервер и принимает и отправляет почту

10:00пожаловаться #17

LT

Насколько я понимаю, src nat без указания направления (out-interface) заменит во ВХОДЯЩЕМ пакете адрес сервера отправителя на адрес роутера. И ваш сервер это письмо не примет совсем или засунет в спам (в зависимости от наличия -all в spf).

В принципе маскарад без указания интерфейса будет заменять src address на ип шлюза во ВСЕХ соединениях

10:00пожаловаться #18

A

Сервер и принимает и отправляет почту

Где в вопросе об этом сказано? Наоборот проброшен только 25 порт, т.е. в спам попадает почта которая уходит с этого сервера

10:01пожаловаться #19

E

SMTP сервер и 25 порт

И? Получает он ее как? Голубями?