LINUX.ORG.RU

Samba сервер роутера Zyxel Giga ll создаёт соединение с внешним IP

 


1

2

Сабж собственно в названии, IP 78.47.125.180 сервис netbios-gdm и netbios-ns.
Межсетевым экраном роутера запретить это соединение не получается.

whois говорит что IP принадлежит германской компании
Hetzner Online GmbH - Virtualisierung
https://www.whois.com/whois/78.47.125.180

Вообще печально, такой хороший роутер сливает содержимое моего диска налево.

Если что то этот роутер работает на ядре Linux, да и вообще является распространённым сетевым устройством.

★★★★★

Последнее исправление: torvn77 (всего исправлений: 4)

Покажи, как ты это узнал.

В кинетиках не samba, там какая-то проприетарная поделка, не подконтрольная авторам прошивки.

anonymous
()
Ответ на: комментарий от anonymous

Покажи, как ты это узнал.

Главное окно(Системный монитор), вкладка «Соединения»
так что он сам себя запалил.
при чём после отключения сервера это соединение закрылось не сразу.

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 1)
Ответ на: комментарий от anonymous

А ведь сотрудники этой самой Hetzner Online GmbH наверное несчастны...
Кому она так сильно досадила, что её решили так жутко наказать?

torvn77 ★★★★★
() автор топика
Последнее исправление: torvn77 (всего исправлений: 2)
Ответ на: комментарий от torvn77

Кому она так сильно досадила, что её решили так жутко наказать?

Скажи «нет» наркотикам.

anonymous
()
Ответ на: комментарий от Mixail

Кстати, а зачем так было делать? Если нужно, чтобы админка открывалась по доменному имени, нельзя ли было просто в своём же DNS сервере резолвить его в 192.168.x.x?

TheAnonymous ★★★★★
()
Ответ на: комментарий от TheAnonymous

Может, что бы не завязываться на свой ns-сервер?

pru-mike ★★
()
Ответ на: комментарий от TheAnonymous

1) Встроенный т.н. DNS-прокси может не использоваться устройствами в сети;

2) Он может быть и вовсе выключен в пользу стороннего сервера (bind, unbound, dnsmasq) из OPKG.

anonymous
()
Ответ на: комментарий от TheAnonymous

А какой-то эффективный менеджер в Zyxel сказал: «чтобы my.keenetic.net резолвилось всегда и не волнует!» Судя по комментариям разработчиков оттуда на форуме, это вполне реальный сценарий.

anonymous
()
Ответ на: комментарий от anonymous

Кстати, а в днс этого самого keenetic.net нельзя вписать A-запись на локальный ip тот же 192.168? Или какие-нибудь хромоги будут ругаться?

TheAnonymous ★★★★★
()
Ответ на: комментарий от TheAnonymous
(config)> ip host my.keenetic.net 10.1.1.1
Dns::Manager: Added static record for "my.keenetic.net", address 10.1.1.1.
(config)> exit
Core::Configurator: Bye.
Connection closed by foreign host.
 ~ % nslookup my.keenetic.net 10.1.1.1
Server:		10.1.1.1
Address:	10.1.1.1#53

Non-authoritative answer:
Name:	my.keenetic.net
Address: 10.1.1.1

И хромой, и браузер у меня используют https://router без проблем.

anonymous
()
Ответ на: комментарий от TheAnonymous

Роутер не обязан быть на 192.168.1.1 или чем-то похожем. Поэтому тут заворачивается выделенный IP, который 100% никто больше не использует.

Mixail
()
Последнее исправление: Mixail (всего исправлений: 3)
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.