From 60644c4e57973876b79f79ac71887d086901570a Mon Sep 17 00:00:00 2001 From: dttb Date: Tue, 23 Jun 2026 22:37:00 +0300 Subject: [PATCH] =?UTF-8?q?=D0=91=D1=83=D0=B6=D0=B0=D1=80=D0=BE=D0=B2?= =?UTF-8?q?=D0=BE=20TR3000:=20LAN=20=D0=BF=D1=80=D0=BE=D0=B2=D0=B5=D1=80?= =?UTF-8?q?=D0=B5=D0=BD=20=E2=80=94=20=D0=BF=D1=83=D0=BB=20.100-.238,=20IP?= =?UTF-8?q?v6=20=D0=BD=D0=B0=20LAN=20=D0=BE=D1=82=D0=BA=D0=BB=D1=8E=D1=87?= =?UTF-8?q?=D1=91=D0=BD=20(=D0=B0=D0=BD=D1=82=D0=B8-=D1=83=D1=82=D0=B5?= =?UTF-8?q?=D1=87=D0=BA=D0=B0=20FakeIP)?= MIME-Version: 1.0 Content-Type: text/plain; charset=UTF-8 Content-Transfer-Encoding: 8bit Co-Authored-By: Claude Opus 4.8 --- projects/buzharovo/podkop-router.md | 2 +- 1 file changed, 1 insertion(+), 1 deletion(-) diff --git a/projects/buzharovo/podkop-router.md b/projects/buzharovo/podkop-router.md index 49df376..38b2946 100644 --- a/projects/buzharovo/podkop-router.md +++ b/projects/buzharovo/podkop-router.md @@ -78,7 +78,7 @@ MAC'и сняты из ARP-кэша Server1C (WinRM через openclaw LXC137 - На WR6500H публично были также 443 (LuCI) и 53 (DNS) — это сервисы самого роутера, не host-проброс, не переносим. - ⚠️ RDP в интернет — security-риск (флагалось в разведке). Рекомендация: позже увести в NetBird (Server1C уже `100.70.75.103`). Пока по решению Олега — как на старом. -**Адресация:** LAN `192.168.1.0/24` сохранена (= WR6500H), gw/DNS `.1` = TR3000. DHCP-пул `.100–.249`; статик-IP касс (`.18`/`.99`) ниже пула, Server1C `.249` закреплён лизом. +**LAN (проверено 2026-06-23):** `br-lan` = `192.168.1.1/24` (= WR6500H), gw/DNS клиентам `.1` = TR3000. DHCP-пул обрезан до **`.100–.238`** (был `.100–.249`) — статик-IP касс (`.18`/`.99`) и Server1C (`.249`) вне пула. dnsmasq→`127.0.0.42` (FakeIP), `noresolv=1`, `dont_touch_dhcp=0`. Проверка клиента: `nslookup web.telegram.org @192.168.1.1`→`198.18.x` (туннель), `gosuslugi.ru`→реальный IP (напрямую). **IPv6 на LAN отключён** (`dhcp.lan.ra=disabled`, `dhcpv6=disabled`) — против утечки заблокированного мимо v4-FakeIP (как дома/Оливье). **Не пробрасывалось наружу:** 1С-кластер (`1540/1541/1560-1591`) и MSSQL (`1433`) — только LAN. Wi-Fi держит WR6500H в режиме AP/bridge.