USG FLEX 200. Возможно неверная работа GeoIP
Pavel
Публикаций: 112 
Ally Member
Ally Member
Вопрос:
1 есть плохиш -188.190.223.132, как обычно дырявит rdp brute .
2 В правилах стоит доступ только с IP РФ.
3 Flex 200 с geoip v20210210 определяет его как РФ и соответственно пропускает. Если проверять другими сервисами , 2ip, geoipview и многими другими, то определяет как Луганск, Украина. Правда , если флекс использует Maxmind - тогда это Донецк из России.
Кто прав ?
Это не единственный такой адрес .
1 есть плохиш -188.190.223.132, как обычно дырявит rdp brute .
2 В правилах стоит доступ только с IP РФ.
3 Flex 200 с geoip v20210210 определяет его как РФ и соответственно пропускает. Если проверять другими сервисами , 2ip, geoipview и многими другими, то определяет как Луганск, Украина. Правда , если флекс использует Maxmind - тогда это Донецк из России.
Кто прав ?
Это не единственный такой адрес .
1
All Replies
-
Изучаем вопрос с поставщиком нашей базы данных GeoIP. По результату сообщу.0
-
Пока Ваш запрос рассматривается поставщиком базы данных GeoIP Вы можете самостоятельно решить эту проблему для Вашего шлюза принудительным назначением этой подсети для Украины.
Configuration > Object > Address/Geo IP > Geo IP .
0 -
Это же стандартная функция .
А хочется чтобы без расследований о происхождении IP работало).
Чтобы точек необходимого внимания было меньше.0 -
Это же динамическая база данных, которая постоянно меняется и абсолютно правильных данных в любой момент времени обеспечить практически невозможно. Точно такая же история с любыми другими базами любых вендоров - всегда можно найти неточности, которые рассматриваются и при подтверждении исправляются.
Так и в этом случае, разработчики исправили принадлежность подсети 188.190.223.0/24 на Украину в новой версии сигнатур. Обновите версию сигнатур и проверьте.
0
Zyxel Employee
