Синхронизация конкретных списков адресов между устройствами
Добавлено: 30 май 2022, 12:13
Коллеги и браТики, приветствую!
Никто сабж не реализовывал?
Есть сеточки объединенные некоторым количеством Латвийских железок. Есть большой поток запросов из вне попадающих в конечное правило по дропу. Есть грейлог, который резолвит страны по айпишнику. Нет бизнеса за пределом нашей огромной и прекрасной страны, а посему и гнать трафик иностранцев через все инпуты желания тоже нет. На данный момент топорным методом башем генерирую файлик с ино-айпишникам из "последнего правила" подставляя "ip firewall address-list add list="1111" comment="текущая-дата" address=". Затем открываю, копирую содержимое и вставляю в терминале n-устройств. Костыль одним словом.
Хочется обновить список на одной железке, которая отдаст его другим... Ну или научить все железки забирать и обновлять конкретный список адресов из конкретного места. Если есть идеи - подтолкните плиз в нужное русло.
Никто сабж не реализовывал?
Есть сеточки объединенные некоторым количеством Латвийских железок. Есть большой поток запросов из вне попадающих в конечное правило по дропу. Есть грейлог, который резолвит страны по айпишнику. Нет бизнеса за пределом нашей огромной и прекрасной страны, а посему и гнать трафик иностранцев через все инпуты желания тоже нет. На данный момент топорным методом башем генерирую файлик с ино-айпишникам из "последнего правила" подставляя "ip firewall address-list add list="1111" comment="текущая-дата" address=". Затем открываю, копирую содержимое и вставляю в терминале n-устройств. Костыль одним словом.
Хочется обновить список на одной железке, которая отдаст его другим... Ну или научить все железки забирать и обновлять конкретный список адресов из конкретного места. Если есть идеи - подтолкните плиз в нужное русло.