Russian Users MikroTik | Форум пользователей MikroTik

Форум поддержи и обмена опытом пользователей оборудования RouterBOARD и операционной системы RouterOS Латвийского производителя MikroTik
https://forummikrotik.ru/

Как посмотреть кто пингует или стучится на какой-то порт

https://forummikrotik.ru/viewtopic.php?t=11210

Страница 2 из 2

Re: Как посмотреть кто пингует или стучится на какой-то порт

Добавлено: 21 янв 2020, 18:01
Sevnet
Erik_U писал(а): 21 янв 2020, 17:59 правило вверх поднимите в списке
блиин, верняк, а я затупил люто((
всё заработало, спс

Re: Как посмотреть кто пингует или стучится на какой-то порт

Добавлено: 21 янв 2020, 19:34
Vlad-2
Sevnet писал(а): 21 янв 2020, 13:48 Дома динамическйи ip я с работы постоянно использую домашний ПК по RDP. На работе постоянный IP и MikroTik на RouterOS 6.42.6.
Написал для домашнего ПК VBS-скрипт который скрыто запускается при старте машины и пингует рабочий IP.
Я тоже использую часто и подключаюсь к домашней системе, но у Вас как-то всё сложно.
У микротика давно есть функционал CLOUD, которая создаёт уникальное доменное имя,
и оно будет соответствовать лишь Вашему роутеру. Поэтому я всегда знаю какой адрес у моего дом.роутера.
(всё это справедливо лишь в том случаи, если у Вас дома (стоит микротик) и + не просто динамический,
а РЕАЛЬНЫЙ динамический адрес от провайдера, но Вы не уточнили. И думаю этот функционал проще
использовать и он встроенный в роутер).
Sevnet писал(а): 21 янв 2020, 13:48 Задача такая.
Как можно через MikroTik посмотреть кто его пингует, ну или стучится на какой-то определенный порт.
Любой пинг, сканирование, сессия так или иначе есть в таблице Connections (закладва в окне Firewall).
Там надо искать, там же надо видеть и анализировать запросы, сессии, часто благодаря этой закладке
видно как приходит пакет, с каким адресом и прочее.
Sevnet писал(а): 21 янв 2020, 13:48 З.Ы.: если кто-то ещё знает решение как можно узнавать динамический IP адрес удалённого ПК, напишите. Я из бесплатных и без гловняка придумал только этот. Но не знаю как глянуть кто пингует мой MikroTik.
Я делаю ещё так: создаю (заранее) на роутере/на компе (удалённом) который может иметь различное подключение,
исходящее подключение (аля ВПН, используя PPTP/L2TP) к себе на роутер с постоянным адресом, а уже в логах и свойствах соединения
посмотреть с какова адреса была установлена сессия - не проблема. При таком подходе, можно не только
увидеть адрес, но даже если "железка" удалённая будет за "серой" адресацией (такой провайдер попадётся),
то на неё в любом случаи можно будет попасть по данному поднятому ВПН-подключению.
(ситуации разные бывают).

Re: Как посмотреть кто пингует или стучится на какой-то порт

Добавлено: 22 янв 2020, 00:03
KARaS'b
Sevnet писал(а): 21 янв 2020, 17:46 Не могу понять что-то с настройками, сделал следующее:
1. Дома запустил
ping "ИП mikrotik На работе" -t -l 1211

2. На mikrotik добавил такое правило:
Chain = input
Protocol = icmp
Packet Size = 1211
Action = add src to address list
Address list = ping1211
Time out = non dynamic

3. Дальше добавил Address на закладке Address List
Name = ping1212
Address = 0.0.0.0/0 - но вот тут у меня вопросы, что мне тут добавлять? Текущий IP домашнего ПК? Тогда это глупо, т.к. толку то с этого, если мне его вычислять как раз таки и надо.

В итоге у меня ничего под это правило не попадает, не могу понять почему((

Может быть число байт не именно такое как указано в пинге, может там есть ещё технические байты, которые надо учесть?
Хоть проблема и решена, но я только увидел и для тех кто вдруг решит применить этот вариант сделаю замечание - помимо расположения правила, о котором уже выше упомянули, топикстартер верно подметил важный момент, размер пакета в виндовой cmd и размер пакета который определяет мирокт разные, винда под -l 1211 подразумевает только размер содержимого пакета, а полный размер пакета будет выбранное число плюс 28 служебных байт. В микротике же нужно указывать полный размер, т.е. в нашем случае 1211+28=1239.
В остальном же готовое правило выглядит примерно так:

Код: Выделить всё

add action=add-src-to-address-list address-list=home address-list-timeout=1d chain=input in-interface-list=wan packet-size=1239 protocol=icmp

Re: Как посмотреть кто пингует или стучится на какой-то порт

Добавлено: 22 янв 2020, 18:06
podarok66
Если адрес меняется редко, можно вообще настроить отправку sms через сервис sms.ru с новым адресом. Не столь уж и сложная получится реализация. Sertik тут на форуме публиковал сам принцип отправки, можно поискать. Ну а уж если под ключ всё делать, то тут .... в стол заказов. Тот же Sertik, вполне возможно, совсем недорого и реализует. Будет на телефон приходить смс при смене айпишника. Что ещё для счастья надо?
Часовой пояс: UTC+03:00
Страница 2 из 2

Создано на основе phpBB® Forum Software © phpBB Limited

Русская поддержка phpBB