BOGON-сети. Что это?

Тема в разделе "Общие вопросы", создана пользователем Nemiroff_84, 25 июн 2015.

  1. Nemiroff_84

    Nemiroff_84 Участник

    Илья, добрый день!
    Читал Вашу статью: http://spw.ru/solutions/nastrojka_fajrvolla_na_mikrotik_chast_2/ .
    Подскажите, пожалуйста, смысл блокирования BOGON-сетей. То, что в этом списке находятся не маршрутизируемые сети мне понятно. Не понятен смысл правила.
    Так же вопрос не будет ли каким-то образом мешать это правило, если маршрутизаторы соединены по VPN?
     
  2. Илья Князев

    Илья Князев Администратор Команда форума

    Смысл в защите от атаки с подменой адресов.
    Смотря на какой интерфейс его примените.
     
  3. Nemiroff_84

    Nemiroff_84 Участник

    Я исхожу из инструкции в которой указан внешний интерфейс.
     
  4. Илья Князев

    Илья Князев Администратор Команда форума

    Если вешать на внешний интерфейс и провайдер не использует "серые" адреса, то все будет работать.
     
  5. region23

    region23 Новый участник

    Илья, если моя локальная сеть в 192.168.0.0/24
    А рекомендуемый список BOGON
    Не заблокирует ли последний адрес мою локалку. И как в таком случае должен выглядеть BOGON-list?
     
  6. Илья Князев

    Илья Князев Администратор Команда форума

    Так у вас правило на фильтрацию bogon применяется только на внешнем интерфейсе.
     
  7. region23

    region23 Новый участник

    Да. А если на внешнем интерфейсе висит другой роутер, у которого ip 192.168.8.1 я ведь не смогу на него попасть после активации богон-дропа на внешнем интерфейсе. Как этого избежать?
     
  8. Илья Князев

    Илья Князев Администратор Команда форума

    Не ставьте bogon фильтрацию тогда
     
  9. region23

    region23 Новый участник

    проверил, в списках же возможно указывать диапазоны, например 192.168.0.1-192.168.7.254, а второй диапазон 192.168.9.1-192.168.254.254.
    Таким образом я исключю подсеть моего роутера на внешнем интерфейсе. Я правильно рассуждаю или нет?
    P.S. Для меня это пока темный лес. Сейчас работают ваши правила и офис доволен... но ведь постоянно хочется улучшений и узнавать новое :)
     
  10. Илья Князев

    Илья Князев Администратор Команда форума

    Да вы можете исключить сеть из списка.
    Или пропустить интересующий вас трафик, написав правило и подняв его выше правила блокировки