При использовании с внешним адресом (и только с ним ) встроенного DDNS типа 83aххtх6b4.sn.mynetname.net спокойно его пингуем из вне и получаем внешний адрес самого микротика в данный момент.
Как сделать так, чтобы нельзя было посмотреть адрес?
Запретить ping DDNS из вне.
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Запретить пинг не проблема, например,
Код: Выделить всё
chain=input action=drop protocol=icmp in-interface=pppoe-out1 icmp-options=8:0 log=no log-prefix=""
-
- Сообщения: 28
- Зарегистрирован: 15 фев 2020, 14:35
Этим мы запретим пинг самого адреса, это работает, но не ddns будет пинговаться.
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Вы правда верите в чудеса????
Ну пробуйте: 39a50219db92.sn.mynetname.net
Ну пробуйте: 39a50219db92.sn.mynetname.net
-
- Сообщения: 28
- Зарегистрирован: 15 фев 2020, 14:35
-
- Сообщения: 1484
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Ну так отключите DDNS и не будет адреса.
WINBOX/IP/Cloud
WINBOX/IP/Cloud
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48
Так задачи DDNS обеспечить связь IP адреса и URL, и он (DDNS) в микротике с эти прекрасно справляется. Это его основная задача. Точно так же работают и другие подобные службы.
Для чего скрывать внешний IP адрес? Его покупают для того, чтобы он был всем виден, разве не так?
Сдается мне, что вы просто морочите себе и нам голову. Надо правильно настроить фаерволл в микротике, а не "изобретать велосипед".
Для чего скрывать внешний IP адрес? Его покупают для того, чтобы он был всем виден, разве не так?
Сдается мне, что вы просто морочите себе и нам голову. Надо правильно настроить фаерволл в микротике, а не "изобретать велосипед".
-
- Сообщения: 28
- Зарегистрирован: 15 фев 2020, 14:35
Идея всё пропускать через DDNS и в случае проверки, чтобы проверяющие органы не получили реальный айпи сервера.
-
- Модератор
- Сообщения: 3323
- Зарегистрирован: 01 окт 2012, 14:48