Dobrý večer,
potřebuji radu, operátor internetu měni prakticky každých několik dní dynamicky IP adresu na konci/venku, to jsem vyřesil v nastavení IP Cloud a dddns enabled, ale když je nyní DDNS přepis k dispozici....kam nebo lépe jak nyní tuto adresu zadat při pravidle ve firewallu na dalším mikrotiku například:
protože - SRC. ADRESS vyžaduje pouze IP adresu, ale to není možné pokud se IP adresa přepisuje...jakým způsobem zadat DDNS adresu místo IP do pravidla ve firewallu?
Mnohokrát děkuji
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
DNS
Možno ti to pomôže možno nie, ale cez DDNS som takúto vec neriešil. Funguje mi to cez skript v DHCP-client ktorý pri zmene adresy zmení označené pravidlá vo firewall alebo aj inde podľa potreby. Čiže ak máš na wan dhcp klienta mohlo by to ísť touto cestou.
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Dobrý den,
takže když mám nyní mikrotik který mi z dynamické ip kdykoliv udělá dns přepis případně z toho mohu udělat i dyndns adresu, tak nejsem schopný stejně tuto dns/dyndns adresu zadat do jiného mikrotiku například k povolení nějaké služby ve firewallu? napřiklad ftp, web, vpn kde je povolení na IP adresu ale dns přepis mi to prostě nijak jednoduše nevezme?
Takže například jedině script kterej zjistí ip adresu a tu ip adresu pak bude aktualizovat v tom firewallu?
Děkuji
takže když mám nyní mikrotik který mi z dynamické ip kdykoliv udělá dns přepis případně z toho mohu udělat i dyndns adresu, tak nejsem schopný stejně tuto dns/dyndns adresu zadat do jiného mikrotiku například k povolení nějaké služby ve firewallu? napřiklad ftp, web, vpn kde je povolení na IP adresu ale dns přepis mi to prostě nijak jednoduše nevezme?
Takže například jedině script kterej zjistí ip adresu a tu ip adresu pak bude aktualizovat v tom firewallu?
Děkuji
0 x
Firewall je paketový filtr. Vidí prostě jen pakety, neprovádí překlad DNS (to by výkonově nezvládl). Běžně sice lze zadat DNS do pravidla, ale překlad je proveden jen jednou v momentě přidání (a to ještě nevím, jestli na mikrotiku). Čili tudy to prostě nejde.
Pravidelně spouštěný script to řešit bude. Kdo ho napíše ovšem nevím
Noxus28: jenže on to nechce měnit tam, kde se mu mění IP, ale někde jinde. Možná na principu port-knocking si udělat do firewallu díru.
Fakt, jednodušší je dokopat ISP aby ti to neměnil ...
Pravidelně spouštěný script to řešit bude. Kdo ho napíše ovšem nevím
Noxus28: jenže on to nechce měnit tam, kde se mu mění IP, ale někde jinde. Možná na principu port-knocking si udělat do firewallu díru.
Fakt, jednodušší je dokopat ISP aby ti to neměnil ...
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
malo by to fungovať ale je ide to iba zložito
https://wiki.mikrotik.com/wiki/Use_host ... wall_rules
ps: nemám to otestované
https://wiki.mikrotik.com/wiki/Use_host ... wall_rules
ps: nemám to otestované
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo