%20com%20base%20na%20porta%20de%20conex%C3%A3o%20externa.png)
Temos um servidor VPN externo; alguém dentro da LAN se conectou a ela e posso ver a porta pela qual eles se conectaram (ou seja, a porta NAT que o roteador configurou para eles).
Existe alguma maneira de encontrar o endereço IP local baseado apenas nessa porta? Nosso roteador local possui Tomato USB como firmware.
Responder1
Você pode tentar consultar os logs NAT e ARP e ver o que há lá. Também deve haver logs de conexão em algum lugar (IP -> porta). Caso contrário, faça wireshark nas conexões de entrada para o servidor VPN e veja quem atinge o quê. Tive sucesso com essa busca de dispositivos upstream e downstream do meu switch Layer3, mas não tentei com um servidor VPN.