Új hozzászólás Aktív témák

• #4329 mcll senior tag

  Új Válasz 2017-12-17 10:50:38 #4329

  Új hozzászólás

  Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra

  Privát üzenet küldése

  

  mcll

  senior tag

  Bár korábban azt írtam hogy minden ok a Mikrotik-al, hamar kiderült hogy ez mégsem így van, pontosabban akkor működött, viszont kis idővel rá egy csomó külső weboldalt (mint pl Index, aztán egyre több) a router átirányított a saját szerveremre. Ami nem is csoda mert a port fwd szabálynál nem lett megadva semmi az In-interface opciónál. Akkor módosítottam ezt a külső interfészre, és onnantól sehogy sem ment egyik port forward sem, akármit is csináltam. Érdekes mód a port forward csak és kizárólag akkor ment ha domain helyett az IP-t írtuk be a böngészőbe (kívülről nézve persze). Domainnel sehogy. Több napos kínlódás, próbálkozás után sem ment, így levettem a routert. Bárkivel beszéltem, mindenki értetlenül állt a probléma előtt, mivel ilyet még nem láttak. Valahol a névfeloldás környékén volt a probléma.
  Tegnap aztán újra felraktam a Mikrotik-et a rendszerre, és ekkor hirtelen elindult a port forward domainnel. Mint kiderült most először az évek során a UPC IP-t váltott nekem (eddig soha nem váltott a sok-sok év alatt). Mikor nem ment még, akkor még a régi IP-m volt (több helyen is ellenőrizve volt, akkor nem volt még váltás). A lényeg hogy az új IP-vel ugyanazok a beállítások már tökéletesen működnek. Rejtély...

  Úgyhogy a külső elérés domainnel most ezzel a NAT rule-al megy:
  3 ;;; SERVER: HTTP
chain=dstnat action=dst-nat to-addresses=192.168.1.245 protocol=tcp dst-address=xxx.xxx.xxx.xxx dst-port=80 log=no log-prefix=""
  Be lett rakva egy dyndns updater script is, így ha megint váltás van, akkor szépen utánamegy:
  0 name="dynDNS" owner="admin" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon last-started=dec/16/2017 17:46:07 run-count=1
source=
:global ddnsuser "xxx"
:global ddnspass "xxx"
:global theinterface "WAN"
:global ddnshost xxx.com
:global ipddns [:resolve $ddnshost];
:global ipfresh [ /ip address get [/ip address find interface=$theinterface ] address ]
:if ([ :typeof $ipfresh ] = nil ) do={
:log info ("DynDNS: No ip address on $theinterface .")
} else={
:for i from=( [:len $ipfresh] - 1) to=0 do={
:if ( [:pick $ipfresh $i] = "/") do={
:set ipfresh [:pick $ipfresh 0 $i];
}
}

:if ($ipddns != $ipfresh) do={
:log info ("DynDNS: IP-DynDNS = $ipddns")
:log info ("DynDNS: IP-Fresh = $ipfresh")
:log info "DynDNS: Update IP needed, Sending UPDATE...!"
:global str "/nic/update\?hostname=$ddnshost&myip=$ipfresh&wildcard=NOCHG&mx=NOCHG&backmx=NOCHG"
/tool fetch address=members.dyndns.org src-path=$str mode=http user=$ddnsuser \
password=$ddnspass dst-path=("/DynDNS.".$ddnshost)
:delay 1
:global str [/file find name="DynDNS.$ddnshost"];
/file remove $str
:global ipddns $ipfresh
:log info "DynDNS: IP updated to $ipfresh!"
} else={
:log info "DynDNS: dont need changes";
}
}

  Sikerült azt is megoldani hogy a domainek a belső hálózatról is elérhetőek legyenek:
  1 name="DomainONLAN" owner="admin" policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon last-started=dec/17/2017 10:36:23 run-count=73
source=
{
:global ipaddr [:resolve mcllserver.gotdns.com];
/ip firewall nat set 3 dst-address=$ipaddr
:log info "dst-address set to $ipaddr for NAT rules 3"
}

  Mindkét script cron-ból 10 percenként lefut, így ha UPC megint IP-t váltana, akkor nem lesz gond.
  Tehát most ez a része megy, port fwd, dyndns updater, belső domain elérés.

  Viszont lenne nemsokára egy kérdésem, mert gondjaim adódtak a statikus DHCP-vel (tehát minden belső eszköz csak akkor tud felcsatlakozni, ha annak MAC címe ismert az ARP listában). Nemsokára megírom hogy próbáltam (fél sikerem volt csak).

Új hozzászólás Aktív témák