ah
Не совсем понял, что это даст
то что извне не будут по доменному имени приходить
Size: a a a
2020 June 26
D
то что извне не будут по доменному имени приходить
Так ведь юзеру надо снаружи попасть внутрь. Зачем ему давать A-запись с серым адресом сети?
ГП
Не совсем понял, что это даст
допустим, у тебя тысяча филиалов, и тебе надо разом всем сказать, что сервер srv1.domen.ru переехал на новый адрес в новую сеть, а они все по оспф/югп связаны
А
Сейчас попытался найти, не нашёл. Там был вариант, что открывается HTML страничка, на которой пара картинок типа 1.1.1.1:5555/1.jpg и 1.1.1.1:6666/2.jpg. И они, например, открываются последовательно. Вот такой порт-кнокинг получается
ip fi fi add chain=input action=accept connection-state=new protocol=tcp src-address-list=allow_rdp_1c dst-port=555 log=no log-prefix=""
/ip proxy access
set enabled=yes port=555
add action=deny dst-port=555 redirect-to=www.domen.com/msk.jpg
/ip fi nat add action=dst-nat chain=dstnat comment=RDP dst-port=33891 in-interface=ether9 log=yes protocol=tcp src-address-list=allow_rdp_1c to-addresses=192.168.4.178 to-ports=3389
/ip proxy access
set enabled=yes port=555
add action=deny dst-port=555 redirect-to=www.domen.com/msk.jpg
/ip fi nat add action=dst-nat chain=dstnat comment=RDP dst-port=33891 in-interface=ether9 log=yes protocol=tcp src-address-list=allow_rdp_1c to-addresses=192.168.4.178 to-ports=3389
ГП
ты заранее за 3 дня сокращаешь ТТЛ заиписи до 2х часов
ГП
потом меняешь адрес на нужный, и за ночь все синхронизируется
А
Так ведь юзеру надо снаружи попасть внутрь. Зачем ему давать A-запись с серым адресом сети?
домен нужен как человеко читаемый ip
ко внутренним ресурсам можно ходить по глобальному домену
ко внутренним ресурсам можно ходить по глобальному домену
ГП
утром все твои бабушки из тысячи филиалов без смены чего бы то бы ни было идут на сервер, который переехал
ah
Так ведь юзеру надо снаружи попасть внутрь. Зачем ему давать A-запись с серым адресом сети?
мало ли, может ты не хочешь пускать всех даже из внутренней сетки и надо как-то отсортировать
А
утром все твои бабушки из тысячи филиалов без смены чего бы то бы ни было идут на сервер, который переехал
+
D
утром все твои бабушки из тысячи филиалов без смены чего бы то бы ни было идут на сервер, который переехал
Не, ну это-то понятно, просто тут про другое шла речь
ГП
мало ли, может ты не хочешь пускать всех даже из внутренней сетки и надо как-то отсортировать
для этого есть фаервол
А
Не, ну это-то понятно, просто тут про другое шла речь
именно про это и шла
ГП
условно говоря раньше пришлось бы руками менят ьна всех 100500 компах
А
условно говоря раньше пришлось бы руками менят ьна всех 100500 компах
ну или роутерах
ГП
потом мы вынесли абстракцию выше, и получилось на 1000 роутерах
ГП
а потом еще выше, и на 1й записи домена
IB
Это ты предпочитаешь пока не пришлось предоставить удаленку 100+ домашних юзверов
А vps и Chr не спасут?
А
Ivan Burov
А vps и Chr не спасут?
не спасут
ГП
Это ты предпочитаешь пока не пришлось предоставить удаленку 100+ домашних юзверов
+1