История изменений
Исправление kmeaw, (текущая версия) :
Можно попробовать сделать перенаправление в интернет, но на такие (хосты,порты), где никто не отвечает на SYN (DROP), но логирует попытку.
Причём для отказоустойчивости можно сделать так:
port 10001 -> 198.51.100.94:10000
port 10002 -> 203.0.113.66:10000
Тогда если возникает потребность проверить, жив ли роутер, идём откуда угодно на dyndns.host.org:10001, а через секунду на dyndns.host.org:10002, после чего смотрим логи на 198.51.100.94 и 203.0.113.66. Если в логах есть хотя бы один свежий запрос, значит роутер жив.
В таком сценарии никто не увидит, что порты 10001 и 10002 открыты на роутере.
Исправление kmeaw, :
Можно попробовать сделать перенаправление в интернет, но на такие (хосты,порты), где никто не отвечает на SYN (DROP), но логирует попытку.
Причём для отказоустойчивости можно сделать так:
port 10002 -> 203.0.113.66:10000```
Тогда если возникает потребность проверить, жив ли роутер, идём откуда угодно на dyndns.host.org:10001, а через секунду на dyndns.host.org:10002, после чего смотрим логи на 198.51.100.94 и 203.0.113.66. Если в логах есть хотя бы один свежий запрос, значит роутер жив.
В таком сценарии никто не увидит, что порты 10001 и 10002 открыты на роутере.
Исходная версия kmeaw, :
Можно попробовать сделать перенаправление в интернет, но на такие (хосты,порты), где никто не отвечает на SYN (DROP), но логирует попытку.
Причём для отказоустойчивости можно сделать так:
port 10001 -> 198.51.100.94:10000 port 10002 -> 203.0.113.66:10000
Тогда если возникает потребность проверить, жив ли роутер, идём откуда угодно на dyndns.host.org:10001, а через секунду на dyndns.host.org:10002, после чего смотрим логи на 198.51.100.94 и 203.0.113.66. Если в логах есть хотя бы один свежий запрос, значит роутер жив.
В таком сценарии никто не увидит, что порты 10001 и 10002 открыты на роутере.