Подключение клиента с серым ip к Микротику

RIP, OSFP, BGP, MPLS/VPLS
Ответить
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

Подключение клиента с серым ip к Микротику

Сообщение sasha300 »

Приветствую!
Есть АТС, к ней подключается сип клиент (CSipSimple), установленный на телефоне. На Микротике все ip залочены, кроме домашнего ip.
В CSipSimple создано 2 учетки, первая с локальным ip атс, другая с внешнийм ip офиса. Т.е. если нахожусь в офисе, то автоматически подключается первая учетка, если дома - вторая
Но трабл в том, что если нахожусь на улице, то вторая учетка не может подрубиться, так как Микротик дропает пакеты, идущие с неизвестного ip. Можно в ручном режиме включать порткнокинг, но хотелось бы сделать так, чтобы подключение происходило в автоматическом режиме.
Есть ли способ решить трабл?
p.s.: можно ли подключить телефон к сервисам DDNS и чтобы Микротик понимал, что поменялся ip? Т.е. вышел на улицу, телефон соединился с сервисом DDNS, Микротик это увидел и занес текущий ip в белый лист?
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Подключение клиента с серым ip к Микротику

Сообщение Chupaka »

почему просто не разрешить доступ отовсюду к АТС?

по DDNS - можно скрипт повесить в Scheduler, который заданное имя будет ресолвить и полученный адрес прописывать в нужное правило фильтра, например
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

Re: Подключение клиента с серым ip к Микротику

Сообщение sasha300 »

почему просто не разрешить доступ отовсюду к АТС?
Боты начинают брутфорсить АТС. В итоге пришел к выводу, что правило "запрещено все, кроме" является самым лучшим решением
по DDNS - можно скрипт повесить в Scheduler
спасибо за вариант. На этой недели попробую решить трабл
Аватара пользователя
Chupaka
Сообщения: 3878
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск
Контактная информация:

Re: Подключение клиента с серым ip к Микротику

Сообщение Chupaka »

тогда в скрипте повесить что-то вроде

Код: Выделить всё

/ip fi ad ad ad=[:resolve "tadam.ddns.com"] list=boo timeout=1d
и он будет собирать в список boo все адреса, подчищая через сутки. не думаю, что за сутки на этом адресе появится бот :)
Аватара пользователя
sasha300
Сообщения: 107
Зарегистрирован: 03 мар 2016, 16:00
Откуда: Санкт-Петербург

Re: Подключение клиента с серым ip к Микротику

Сообщение sasha300 »

оки, спасибо за инфу, приму к сведению. Но у меня тут нарисовался трабл с маршрутами , поэтому пока все внимание на эту проблемку. Решу её, сразу же займусь с DDNS
Ответить