Запретить ping DDNS из вне.

casio81 · 09 фев 2022, 11:15

При использовании с внешним адресом (и только с ним

) встроенного DDNS типа 83aххtх6b4.sn.mynetname.net спокойно его пингуем из вне и получаем внешний адрес самого микротика в данный момент.
Как сделать так, чтобы нельзя было посмотреть адрес?

09 фев 2022, 11:17

Запретить пинг не проблема, например,

Код: Выделить всё

chain=input action=drop protocol=icmp in-interface=pppoe-out1 icmp-options=8:0 log=no log-prefix=""

casio81 · 09 фев 2022, 11:19

Этим мы запретим пинг самого адреса, это работает, но не ddns будет пинговаться.

09 фев 2022, 11:22

Вы правда верите в чудеса????

Ну пробуйте: 39a50219db92.sn.mynetname.net

casio81 · 09 фев 2022, 12:02

gmx писал(а): ↑09 фев 2022, 11:22 Вы правда верите в чудеса????

Ну пробуйте: 39a50219db92.sn.mynetname.net

Я не правильно выразился, нужно чтобы не было видно внешнего адреса при пинге.
Ваше правило добавил и оно прекрасно работает! Спасибо. Старое удалил.

Ca6ko · 09 фев 2022, 12:15

Ну так отключите DDNS и не будет адреса.
WINBOX/IP/Cloud

casio81 · 09 фев 2022, 12:17

Он нужен.

09 фев 2022, 13:09

Так задачи DDNS обеспечить связь IP адреса и URL, и он (DDNS) в микротике с эти прекрасно справляется. Это его основная задача. Точно так же работают и другие подобные службы.

Для чего скрывать внешний IP адрес? Его покупают для того, чтобы он был всем виден, разве не так?

Сдается мне, что вы просто морочите себе и нам голову. Надо правильно настроить фаерволл в микротике, а не "изобретать велосипед".

casio81 · 17 фев 2022, 23:38

Идея всё пропускать через DDNS и в случае проверки, чтобы проверяющие органы не получили реальный айпи сервера.

18 фев 2022, 07:15

casio81 писал(а): ↑17 фев 2022, 23:38 Идея всё пропускать через DDNS и в случае проверки, чтобы проверяющие органы не получили реальный айпи сервера.

Смешно читать, просто смешно...

Запретить ping DDNS из вне.

Вход • Регистрация