Подключение клиента с серым ip к Микротику

[sasha300]

Приветствую!
Есть АТС, к ней подключается сип клиент (CSipSimple), установленный на телефоне. На Микротике все ip залочены, кроме домашнего ip.
В CSipSimple создано 2 учетки, первая с локальным ip атс, другая с внешнийм ip офиса. Т.е. если нахожусь в офисе, то автоматически подключается первая учетка, если дома - вторая
Но трабл в том, что если нахожусь на улице, то вторая учетка не может подрубиться, так как Микротик дропает пакеты, идущие с неизвестного ip. Можно в ручном режиме включать порткнокинг, но хотелось бы сделать так, чтобы подключение происходило в автоматическом режиме.
Есть ли способ решить трабл?
p.s.: можно ли подключить телефон к сервисам DDNS и чтобы Микротик понимал, что поменялся ip? Т.е. вышел на улицу, телефон соединился с сервисом DDNS, Микротик это увидел и занес текущий ip в белый лист?

[Chupaka]

почему просто не разрешить доступ отовсюду к АТС?

по DDNS - можно скрипт повесить в Scheduler, который заданное имя будет ресолвить и полученный адрес прописывать в нужное правило фильтра, например

[sasha300]

почему просто не разрешить доступ отовсюду к АТС?

Боты начинают брутфорсить АТС. В итоге пришел к выводу, что правило "запрещено все, кроме" является самым лучшим решением

по DDNS - можно скрипт повесить в Scheduler

спасибо за вариант. На этой недели попробую решить трабл

[Chupaka]

тогда в скрипте повесить что-то вроде

Код: Выделить всё

/ip fi ad ad ad=[:resolve "tadam.ddns.com"] list=boo timeout=1d

и он будет собирать в список boo все адреса, подчищая через сутки. не думаю, что за сутки на этом адресе появится бот

[sasha300]

оки, спасибо за инфу, приму к сведению. Но у меня тут нарисовался трабл с маршрутами , поэтому пока все внимание на эту проблемку. Решу её, сразу же займусь с DDNS