Как посмотреть кто пингует или стучится на какой-то порт

Обсуждение ПО и его настройки
Sevnet
Сообщения: 7
Зарегистрирован: 21 янв 2020, 13:42

Erik_U писал(а): 21 янв 2020, 17:59 правило вверх поднимите в списке
блиин, верняк, а я затупил люто((
всё заработало, спс


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Sevnet писал(а): 21 янв 2020, 13:48 Дома динамическйи ip я с работы постоянно использую домашний ПК по RDP. На работе постоянный IP и MikroTik на RouterOS 6.42.6.
Написал для домашнего ПК VBS-скрипт который скрыто запускается при старте машины и пингует рабочий IP.
Я тоже использую часто и подключаюсь к домашней системе, но у Вас как-то всё сложно.
У микротика давно есть функционал CLOUD, которая создаёт уникальное доменное имя,
и оно будет соответствовать лишь Вашему роутеру. Поэтому я всегда знаю какой адрес у моего дом.роутера.
(всё это справедливо лишь в том случаи, если у Вас дома (стоит микротик) и + не просто динамический,
а РЕАЛЬНЫЙ динамический адрес от провайдера
, но Вы не уточнили. И думаю этот функционал проще
использовать и он встроенный в роутер).
Sevnet писал(а): 21 янв 2020, 13:48 Задача такая.
Как можно через MikroTik посмотреть кто его пингует, ну или стучится на какой-то определенный порт.
Любой пинг, сканирование, сессия так или иначе есть в таблице Connections (закладва в окне Firewall).
Там надо искать, там же надо видеть и анализировать запросы, сессии, часто благодаря этой закладке
видно как приходит пакет, с каким адресом и прочее.
Sevnet писал(а): 21 янв 2020, 13:48 З.Ы.: если кто-то ещё знает решение как можно узнавать динамический IP адрес удалённого ПК, напишите. Я из бесплатных и без гловняка придумал только этот. Но не знаю как глянуть кто пингует мой MikroTik.
Я делаю ещё так: создаю (заранее) на роутере/на компе (удалённом) который может иметь различное подключение,
исходящее подключение (аля ВПН, используя PPTP/L2TP) к себе на роутер с постоянным адресом, а уже в логах и свойствах соединения
посмотреть с какова адреса была установлена сессия - не проблема. При таком подходе, можно не только
увидеть адрес, но даже если "железка" удалённая будет за "серой" адресацией (такой провайдер попадётся),
то на неё в любом случаи можно будет попасть по данному поднятому ВПН-подключению.
(ситуации разные бывают).



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

Sevnet писал(а): 21 янв 2020, 17:46 Не могу понять что-то с настройками, сделал следующее:
1. Дома запустил
ping "ИП mikrotik На работе" -t -l 1211

2. На mikrotik добавил такое правило:
Chain = input
Protocol = icmp
Packet Size = 1211
Action = add src to address list
Address list = ping1211
Time out = non dynamic

3. Дальше добавил Address на закладке Address List
Name = ping1212
Address = 0.0.0.0/0 - но вот тут у меня вопросы, что мне тут добавлять? Текущий IP домашнего ПК? Тогда это глупо, т.к. толку то с этого, если мне его вычислять как раз таки и надо.

В итоге у меня ничего под это правило не попадает, не могу понять почему((

Может быть число байт не именно такое как указано в пинге, может там есть ещё технические байты, которые надо учесть?
Хоть проблема и решена, но я только увидел и для тех кто вдруг решит применить этот вариант сделаю замечание - помимо расположения правила, о котором уже выше упомянули, топикстартер верно подметил важный момент, размер пакета в виндовой cmd и размер пакета который определяет мирокт разные, винда под -l 1211 подразумевает только размер содержимого пакета, а полный размер пакета будет выбранное число плюс 28 служебных байт. В микротике же нужно указывать полный размер, т.е. в нашем случае 1211+28=1239.
В остальном же готовое правило выглядит примерно так:

Код: Выделить всё

add action=add-src-to-address-list address-list=home address-list-timeout=1d chain=input in-interface-list=wan packet-size=1239 protocol=icmp


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Если адрес меняется редко, можно вообще настроить отправку sms через сервис sms.ru с новым адресом. Не столь уж и сложная получится реализация. Sertik тут на форуме публиковал сам принцип отправки, можно поискать. Ну а уж если под ключ всё делать, то тут .... в стол заказов. Тот же Sertik, вполне возможно, совсем недорого и реализует. Будет на телефон приходить смс при смене айпишника. Что ещё для счастья надо?


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить