Как изменить скрипт NO-IP DNS для Mikrotik?

Question

[Денис]

провайдер - Ростелеком с недавнего времени занялся пересаживанием клиентов на "серые IP" Мой Микротик оказался в этой сети с серым адресом 100.104.193.41 и внешним 81.177.127.230
Нашёл в сети скрипт:

##############Script Settings##################
:local NOIPUser "user"
:local NOIPPass "*password*"
:local WANInter "FTTB"
###############################################
 
:local NOIPDomain "user.zapto.org"
:local IpCurrent [/ip address get [find interface=$WANInter] address];
:for i from=( [:len $IpCurrent] - 1) to=0 do={ 
  :if ( [:pick $IpCurrent $i] = "/") do={ 
    :local NewIP [:pick $IpCurrent 0 $i];
    :if ([:resolve $NOIPDomain] != $NewIP) do={
      /tool fetch mode=http user=$NOIPUser password=$NOIPPass url="http://dynupdate.no-ip.com/nic/update\3Fhostname=$NOIPDomain&myip=$NewIP" keep-result=no
      :log info "NO-IP Update: $NOIPDomain - $NewIP"
     }
   } 
}

Сам скрипт прекрасно работает (пробовал оба варианта по приведённой ссылке), в логе пишет:
NO-IP Update : user.zapto.org - 100.104.193.41+
Но на самом сервисе noip.com выставляется внешний 81.177.127.230 - разумеется, ни о каком DynDNS речи нет. Вручную вбиваешь 100.104.193.41 - всё прекрасно работает, связь есть, как только скрипт отработал, опять резольвится на 81.177.127.230 и всё отваливается.
Что то в скрипте поправить надо, но не силён в этом деле, подскажите, где можно поправить. В самом Микротике ppoe сессия поднимается на интерфейсе FFTB и получает адрес 100.104.193.41. Где он умудряется откопать и передать 81.177.127.230 - ума не приложу ...

ps: Если в строке браузера выполняю (как написано тут):

http://user.zapto.org:*password*@dynupdate.no-ip.com/nic/update?hostname=user.zapto.org&myip=100.104.193.41

То нужный мне адрес прекрасно добавляется, через скрипт приходит внешний ...(

Comments

[Денис]

100.64.0.0/10 - серые.

[Олег Шевченко]

Денис Денис! Доброго дня! А не могли бы поделится рабочей версией скрипта для dnsexit. А то познаний нет в этом, а методом тыка уже неделю пытаюсь и так и эдак. Спасибо заранее!

[Денис]

На данный момент я использую DDNS самого Микротик - Cloud. Сам скрипт:

:local newIP [:pick [/ip address get [find interface ="pppoe-out1"] address ] 0 3]
:if ($newIP = 100) do={
/interface pppoe-client disable pppoe-out1
:delay 5
/interface pppoe-client enable pppoe-out1
}

И каждую минуту Микротиковским Шелдуром запускаю.
На других устройствах отказался от dnsexit и использую freedns.afraid.org, т.к. он стал корректно работать с сетями 100.хххх

Answer 1

[Денис]

Вопрос решён.
Если посылать запрос вида:

http://user.zapto.org:*password*@dynupdate.no-ip.com/nic/update?hostname=user.zapto.org&myip=100.64.0.0

то 100.64.0.0 подставляется нормально, а если:

http://user.zapto.org:*password*@dynupdate.no-ip.com/nic/update?hostname=user.zapto.org&myip=100.65.0.0

то получаю белый IP провайдера. Т.е. noip.com фильтрует этот момент, когда 100.64.0.0/10
Так что надо думать теперь в другом векторе. Всем спасибо за участие!

ps: Найден "правильный" DynDNS сервис --- dnsexit.com
Строчка вида:

http://update.dnsexit.com/RemoteUpdate.sv?login=yourlogin&password=yourpassword&host=host1.yourdomain.com&myip=xxx.xx.xx.xxx&force=Y

Позволяет принудительно вставить вообще любые цифры в поле IP )))
Осталось скрипт сообразить по аналогии.

Comments

[LESHIY_ODESSA]

Пробуйте FreeDNS.afraid.org и мой скрипт — forum.mikrotik.com/viewtopic.php?f=13&t=83744&p=44...

[Денис]

Уже нашёл ))) Начал копать в сторону freedns.afraid.org и сразу наткнулся на Ваш скрипт. Сейчас регистрируюсь и буду пробовать. Обязательно отпишусь. Кстати, на dlinkddns.com - нормально работает, сервис не преобразует во внешний IP, а вставляет то, что пришлёт скрипт.

[Денис]

К сожалению, здесь всё ещё хуже (( При обновлении IP адреса:
"tool fetch mode=https url="https://freedns.afraid.org/dynamic/update.php\?UWF..." keep-result=no"
freedns.afraid.org сам устанавливает то, что видит - внешний IP. Где то свой серый IP впихнуть - только на самом сайте freedns.afraid.org в редактировании записи А (((

[Денис]

Нашёл лояльный сервис - dnsexit.com, отписался в "решении вопроса" может кому и сгодится в свете махинаций крупных провайдеров.

[Дмитрий]

Rentable: то есть вы хотите сказать, что не смотря на то, что запросы с вашей сети в интернет реально летят с адреса 81.177.127.230, ваш микротик остаётся доступным по адресу 100.104.193.41?

[Денис]

Всё верно. И всей сети РТ (212.124.х.х. 109.х.х.х 88.85.х.х.х) - доступ есть. причём скорость не ограничена тарифным планом ))) Т.е., у меня ТП 50/50 , а прокачивает на 100/100 ))) Из сетей других провайдеров (пробовал Билайн и Интеркомтел - НЕ ВИДНО)

[Денис]

Ради интереса, если вы в сети РТ, можете попробовать пингануть 100.104.165.129 - сейчас такой на моём микротике

[Сергей c0re]

Денис, я в свой скрипт добавил возможность переподключения PPPoE до тех пор пока не получит реальный IP адрес, а не 100.ххх.ххх.ххх , обычно максимум за 5 переподключений получает реальный IP адрес и дальше работает нормально.
PS: на 100.ххх.ххх.ххх невозможно же подключиться, т.к. он за натом РТ.

[Сергей c0re]

Дмитрий, нет, он реально работает по адресу 100.ххх.ххх.ххх и натится/маскарадится на внешний IP

Answer 2

[Кирилл 1]

Rentable

Посмотрите в сторону wiki.mikrotik.com/wiki/Manual:IP/Cloud может быть не нужно будет иметь скрипта

Comments

[Денис]

В моём случае Mikrotik крутится на виртуальной машине, но на железе с Микротиком Cloud проверил, результат ожидаем, если IP 100.64.0.0/10, то облачный сервис резольвит и выдаёт внешний IP, который в моём случае бестолковый. Такой же момент у меня образовался на шлюзе pfsense, где сеть 100.64.0.0/10 считается bogon сетью и блокируется, в случае pfsense я просто выкинул из фильтра этот диапазон, а вот DynDNS заработал только от freedns.afraid.org - он ничего не проверяет и позволяет любой IP выставить. Все остальные проверенные мной сервисы возвращают внешний IP моего провайдера за которым собственно я и сижу теперь с серыми 100.64.0.0/10

Answer 3

[LESHIY_ODESSA]

Вот тут должно быть не ether1 :local WANInter "FTTB", а название вашего PPPoE соединения.
То есть вы увидели что нужно поставить WAN интерфейс, но у вас DUAL ACCESS и значит два WAN интерфейса. Один локалка провайдера (ether1), а другой доступ в интернет (PPPoE).

Mikrotik как и любой Linux отличает заглавные буквы, поэтому pppoe в названии интерфейса не равно PPPoE.

update Я так и не понял, вам нужен IP локалки провайдера или внешний?

Comments

[Денис]

я просто так назвал интерфейс с pppoe - "FTTB"
Мне нужен серый IP который за NAT провайдера с внешним 81.177.127.230.
Из сети провайдера я прекрасно подключаюсь с этим самым серым IP, а через внешний я, разумеется, никак до своего Микротика не достучусь.