Как бы сделать скрипт в Netwatch по DNS-имени

Обсуждение ПО и его настройки
ppsascha
Сообщения: 24
Зарегистрирован: 15 фев 2021, 08:23

Добрый день!
Подскажите, пожалуйста, возможно ли реализовать следующую схему:
Есть пппое от ростелекома с динамическим белым адресом. Есть микротиковский динамик ДНС. Проблема в том, что у ростелекома иногда выдается адрес из некоторых подсетей (например, 100.х.х.х), и ни микротиковский ДНС, ни, например, No-IP не могут его сопоставить, и пытаются резолвить почему-то на 87.117.х.х. Я связывался с техподдержкой ростелекома, они сказали, что проблему знают, но из-за 2.5 человек не будут ничего делать.
Короче, мне бы в нетвотче пинговать микротиковский днс *.mynetname.net, чтобы, когда он переставал его видеть, передергивал бы пппое. Проблема в том, что в нетвотче можно вписать микротиковский днс, однако он его тут же резолвит в IP.
Или же, может, можно извернуться и создать скрипт, чтобы если микротик видел, что по пппое прилетело 100.х.х.х (и некоторые другие подсети), он бы передергивал пппое до тех пор, пока не прилетит что-то нормальное (31.х.х.х, 46.х.х.х, 5.х.х.х., с этими сетями у динДНС проблем нет)?


KaNelam
Сообщения: 619
Зарегистрирован: 11 июл 2017, 13:03

ищите по форуму, обсуждалось не раз
Например: viewtopic.php?t=10895


ppsascha
Сообщения: 24
Зарегистрирован: 15 фев 2021, 08:23

KaNelam писал(а): 02 июн 2021, 11:36 ищите по форуму, обсуждалось не раз
Например: viewtopic.php?t=10895
ЗдОрово, наверное, это то, что мне нужно!

Если позволите, один вопрос еще. В переменной $grayip (ее, понятно, для удобства можно переименовать в badip, например) можно как-нибудь указать несколько разных подсетей? Новой строкой, через запятую с пробелом, через запятую без пробела, еще как-то?


ppsascha
Сообщения: 24
Зарегистрирован: 15 фев 2021, 08:23

В общем-то, скрипт работает, вот буквально несколько часов назад посмотрел логи, было 5 попыток выдать адрес из сети 100.х.х.х, скрипт делал свою работу, и на 6 раз он получил правильный адрес из сетки 5.х.х.х.
Остался вопрос, как вписать в него несколько "неправильных" подсетей, и еще один момент: как поправить, чтобы он отсылал на мыло только последний, правильный адрес? Сейчас ситуация такая, что микротик пытается отправить каждый из полученных адресов, но не может, потому что на момент отправки нет коннекта. Однако предпоследний и последний адреса (то есть неправильный и правильный) все же отправляются. Можно ли как-то по аналогии дописать, чтобы отправлялся только последний, правильный? Если написать так, прокатит?


:global badip "100.0.0.0/8" и как-то дописать еще неправильные сетки - через запятую, или еще как-то;
:global goodip "тут как-то надо написать отрицание badip, ну типа not $badip";
:if ($newIP in $goodip) do={
log warning "True IP $newIP received successfully!"
}

Для понимания прикладываю кусок лога с последним неправильным и первым правильным.
Изображение


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

А когда провайдер все реже и реже будет выдавать "белые" IP, будете по полчаса ждать счастья?
Удивительно, на что люди готовы пойти, лишь бы 150р/мес не платить...


Telegram: @thexvo
ppsascha
Сообщения: 24
Зарегистрирован: 15 фев 2021, 08:23

xvo писал(а): 06 июн 2021, 19:51 А когда провайдер все реже и реже будет выдавать "белые" IP, будете по полчаса ждать счастья?
Удивительно, на что люди готовы пойти, лишь бы 150р/мес не платить...
200.
Но я не совсем понимаю, почему за анлим 100 мегабит я плачу 400 рублей, за 10 гигов ссд и гиг оперативки в впске в датацентре в Голландии я плачу 33 евро в год (то есть 2.5 в месяц, те же 200 с копейками рублей), а за несчастную статику я должен платить 200. Как бы необоснованно дорого в сравнении с другими услугами, вы так не считаете?
Красная цена статике - полтинник. А сорян, 2400 в год офигевшему ростелекому я не готов платить.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

С одной стороны 200р/мес действительно дороговато: я одному провайдеру плачу 150, другому 130. Но не факт, что уйдя к другому провайдеру вы что-то выиграете: ну будет у вас белый IP за 100, а такая же скорость по тарифу - 500, ну и какая разница?
Если вам нужен белый IP, вот и рассматривайте весь набор услуг в комплексе - тариф + белый IP + всякое TV и т.д. И найдите провайдера, который даст вам все это за приемлемую для вас цену.
Чисто теоретически можно и у текущего провайдера более выгодный тариф выклянчить, конечно не в части белого IP, а в части именно основного тарифа.

С другой стороны то, что IP стоит 200, а трафик 400 - вполне логично, трафика у самого провайдера условно бесконечно (особенно учитывая коэффициент оверселлинга), а пул адресов мало того, что конечен, так и взять их особо больше неоткуда.
Так что ситуация в любом случае будет усугубляться - белые IP дорожать, NAT - уплотняться, а бесплатные белые динамические IP скоро исчезнут как класс.
Что касается того, почему в VPSный тариф за 2,5€ уже включен белый IP - тут экономикой лучше интересоваться у провайдера VPS. У них наверняка закуплен существенно больший пул адресов, и деньги они банально делают не на этом.

Ну и самое главное.
При всем при этом я не вижу никакого повода, почему у вас должны быть какой-то приоритет по получению белого IP перед вашем же условным соседом, который тоже за него не платит, и по идее должен находиться в тех же условиях - то есть время от времени получать белый адрес, в остальное время - серый.
Так что я вообще не особо понимаю провайдера, который мешает белые и серые пулы на одном географическом участке. Оставляли бы какие-то определенные районы на белом пуле, а там где NAT - там бы уже с концами.


Telegram: @thexvo
ppsascha
Сообщения: 24
Зарегистрирован: 15 фев 2021, 08:23

xvo писал(а): 07 июн 2021, 21:49 С одной стороны 200р/мес действительно дороговато: я одному провайдеру плачу 150, другому 130. Но не факт, что уйдя к другому провайдеру вы что-то выиграете: ну будет у вас белый IP за 100, а такая же скорость по тарифу - 500, ну и какая разница?
Если вам нужен белый IP, вот и рассматривайте весь набор услуг в комплексе - тариф + белый IP + всякое TV и т.д. И найдите провайдера, который даст вам все это за приемлемую для вас цену.
Чисто теоретически можно и у текущего провайдера более выгодный тариф выклянчить, конечно не в части белого IP, а в части именно основного тарифа.

С другой стороны то, что IP стоит 200, а трафик 400 - вполне логично, трафика у самого провайдера условно бесконечно (особенно учитывая коэффициент оверселлинга), а пул адресов мало того, что конечен, так и взять их особо больше неоткуда.
Так что ситуация в любом случае будет усугубляться - белые IP дорожать, NAT - уплотняться, а бесплатные белые динамические IP скоро исчезнут как класс.
Что касается того, почему в VPSный тариф за 2,5€ уже включен белый IP - тут экономикой лучше интересоваться у провайдера VPS. У них наверняка закуплен существенно больший пул адресов, и деньги они банально делают не на этом.

Ну и самое главное.
При всем при этом я не вижу никакого повода, почему у вас должны быть какой-то приоритет по получению белого IP перед вашем же условным соседом, который тоже за него не платит, и по идее должен находиться в тех же условиях - то есть время от времени получать белый адрес, в остальное время - серый.
Так что я вообще не особо понимаю провайдера, который мешает белые и серые пулы на одном географическом участке. Оставляли бы какие-то определенные районы на белом пуле, а там где NAT - там бы уже с концами.
Во-первых, у меня нет возможности сменить провайдера. Точнее, она есть, но сопряжена с повышенным затратами и огромным гемором.
Во-вторых, соседу не выдаётся серый. Всем дают белые, просто у сотой сети есть проблема с дднс.


xvo
Сообщения: 4204
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

ppsascha писал(а): 18 июн 2021, 18:12 Всем дают белые, просто у сотой сети есть проблема с дднс.
Сотая сеть - это и есть серый адрес, CGNAT.
Поэтому и проблема с ddns.


Telegram: @thexvo
ppsascha
Сообщения: 24
Зарегистрирован: 15 фев 2021, 08:23

xvo писал(а): 18 июн 2021, 18:46CGNAT.
А вот с этим я даже не сталкивался, спасибо. Ушел читать.
В принципе, тогда получается, что моя проблема полностью решена скриптом.


Ответить