Динамика на обеих концах + микротики + паранойя
Добавлено: 29 ноя 2013, 15:29
Ситуация простая. Имеем локальную сеть провайдера со 100% динамикой. На микротике выступающем в роли сервера поднят l2tp сервер. Клиентский микротик (клиент) цепляется к нему по определенному ипу. Открыть порты для всех я не могу. Мешает паранойя. Есть ли возможность реализовать схему при которой:
Рассмотрим ситуацию что поменялся ip на стороне клиента.
1. Клиент стучится (самое главное понять как он стучится) на старый ip сервера
- клиент проходит проверку
2. Сервер открывает ему порт
3. Прописывается правило для нового ip в фаэре
4. Закрывает порт на старый ip клиента
5. Админу уходит сообщение о смене ip клиента (по мылу)
Рассмотрим ситуацию что поменялся ip на стороне сервера.
1. Сервер отсылает сообщение админу о смене ip (по мылу)
2. Стучится на клиентские ip с целью выяснить кто остался после этой свистопляски на своих местах
- сервер проходит проверку
- логирует и шлет админу результаты
3. Клиент получает новые настройки для соединения с сервером
4. Старые правила на фаэре сносятся, а новые прописываются.
Конечно возможна ситуация при которой оба сменят ip. Но она ниже чем те случаи что я затронул.
куда рыть?
Рассмотрим ситуацию что поменялся ip на стороне клиента.
1. Клиент стучится (самое главное понять как он стучится) на старый ip сервера
- клиент проходит проверку
2. Сервер открывает ему порт
3. Прописывается правило для нового ip в фаэре
4. Закрывает порт на старый ip клиента
5. Админу уходит сообщение о смене ip клиента (по мылу)
Рассмотрим ситуацию что поменялся ip на стороне сервера.
1. Сервер отсылает сообщение админу о смене ip (по мылу)
2. Стучится на клиентские ip с целью выяснить кто остался после этой свистопляски на своих местах
- сервер проходит проверку
- логирует и шлет админу результаты
3. Клиент получает новые настройки для соединения с сервером
4. Старые правила на фаэре сносятся, а новые прописываются.
Конечно возможна ситуация при которой оба сменят ip. Но она ниже чем те случаи что я затронул.
куда рыть?