Как посмотреть кто пингует или стучится на какой-то порт

Обсуждение ПО и его настройки
Sevnet
Сообщения: 7
Зарегистрирован: 21 янв 2020, 13:42

Дома динамическйи ip я с работы постоянно использую домашний ПК по RDP. На работе постоянный IP и MikroTik на RouterOS 6.42.6.
Написал для домашнего ПК VBS-скрипт который скрыто запускается при старте машины и пингует рабочий IP.

Задача такая.
Как можно через MikroTik посмотреть кто его пингует, ну или стучится на какой-то определенный порт.


З.Ы.: если кто-то ещё знает решение как можно узнавать динамический IP адрес удалённого ПК, напишите. Я из бесплатных и без гловняка придумал только этот. Но не знаю как глянуть кто пингует мой MikroTik.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Из самого простого - правило в фаервол с добавлением ip в адрес лист на какое-то время при прохождении icmp пакета определенного размера, из дома пингйте с нестандратным размером пакета и этот же размер указываете в правиле, как итог актуальный адрес вашего домашнего роутера будет постоянно болтаться в "адресслист". Но по мне так проще тот же noip зарегать и раз в месяц просто не забывать подтверждать его. Ну или заплатить жалки 35-40 баксов за год и не париться вообще, если вам действительно так нужен домашний пк.


Sevnet
Сообщения: 7
Зарегистрирован: 21 янв 2020, 13:42

KARaS'b писал(а): 21 янв 2020, 15:31 Из самого простого - правило в фаервол с добавлением ip в адрес лист на какое-то время при прохождении icmp пакета определенного размера, из дома пингйте с нестандратным размером пакета и этот же размер указываете в правиле, как итог актуальный адрес вашего домашнего роутера будет постоянно болтаться в "адресслист".
Не понял в какой адрес лист? Где это вообще?

По оплате, можно конечно, те же 100р в месяц провайдеру доплачивать это будет 1200р в год 20 баксов. Но тут вопрос принципа... Мне проще заглянуть в роуьтер. Тем более ИП меняется 3-4 раза за год всего, не так уж и запарно его посмотреть


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

а тимвьювер почему не используете?


Sevnet
Сообщения: 7
Зарегистрирован: 21 янв 2020, 13:42

Erik_U писал(а): 21 янв 2020, 17:18 а тимвьювер почему не используете?
Потому что он слишком запилен под его монетизацию, переподключаться раз в 10 минут и т.п. кароче, сегодня тимвьюер это лютый головняк


Sevnet
Сообщения: 7
Зарегистрирован: 21 янв 2020, 13:42

KARaS'b писал(а): 21 янв 2020, 15:31 Из самого простого - правило в фаервол с добавлением ip в адрес лист на какое-то время при прохождении icmp пакета определенного размера, из дома пингйте с нестандратным размером пакета и этот же размер указываете в правиле, как итог актуальный адрес вашего домашнего роутера будет постоянно болтаться в "адресслист".
Не могу понять что-то с настройками, сделал следующее:
1. Дома запустил
ping "ИП mikrotik На работе" -t -l 1211

2. На mikrotik добавил такое правило:
Chain = input
Protocol = icmp
Packet Size = 1211
Action = add src to address list
Address list = ping1211
Time out = non dynamic

3. Дальше добавил Address на закладке Address List
Name = ping1212
Address = 0.0.0.0/0 - но вот тут у меня вопросы, что мне тут добавлять? Текущий IP домашнего ПК? Тогда это глупо, т.к. толку то с этого, если мне его вычислять как раз таки и надо.

В итоге у меня ничего под это правило не попадает, не могу понять почему((

Может быть число байт не именно такое как указано в пинге, может там есть ещё технические байты, которые надо учесть?
Последний раз редактировалось Sevnet 21 янв 2020, 17:49, всего редактировалось 1 раз.


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

п 3 не нужно делать.
Правило из п.2 его туда добавит само.


Sevnet
Сообщения: 7
Зарегистрирован: 21 янв 2020, 13:42

Erik_U писал(а): 21 янв 2020, 17:48 п 3 не нужно делать.
Правило из п.2 его туда добавит само.
Так если я не добавляю никакой адрес, тогда как я в настройке правила фаирвола укажу в какой address list его направлять? Это обязательный параметр при указании параметра Address List


Sevnet
Сообщения: 7
Зарегистрирован: 21 янв 2020, 13:42

Erik_U писал(а): 21 янв 2020, 17:48 п 3 не нужно делать.
Правило из п.2 его туда добавит само.
Ок, п. 3 удалили, в п.2 параметр Address List указал текстом "ping1211"
Однако, по прежнему ничего не попадает под правило, трафика "0"


Erik_U
Сообщения: 1755
Зарегистрирован: 09 июл 2014, 12:33

правило вверх поднимите в списке


Ответить