1

Здесь выкладываем скрипты
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Закрыто
daniil.inyutin
Сообщения: 4
Зарегистрирован: 10 ноя 2021, 14:26

11
Последний раз редактировалось daniil.inyutin 24 ноя 2021, 12:00, всего редактировалось 1 раз.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Для чего у Вас NAT для подключаемого клиента по VPN ?
Напишите правило NAT


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
daniil.inyutin
Сообщения: 4
Зарегистрирован: 10 ноя 2021, 14:26

Sertik писал(а): 11 ноя 2021, 09:16 Для чего у Вас NAT для подключаемого клиента по VPN ?
Напишите правило NAT


Приветствую.
Мне не надо дописывать доп. правила. Мне просто нужен скрипт и все.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

А мне чтобы Вам помочь нужно понимать что у Вас и как работает. Я же не ясновидящий.


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
daniil.inyutin
Сообщения: 4
Зарегистрирован: 10 ноя 2021, 14:26

Sertik писал(а): 11 ноя 2021, 13:31 А мне чтобы Вам помочь нужно понимать что у Вас и как работает. Я же не ясновидящий.
У меня это все устроено внутри своего микротика. Создал правило, создал юзеров. VPN я даже не трогал. Т.к только начинаю изучать микрот


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

Тогда боюсь Вам никто не поможет ибо вообще не ясно что Вы хотите и делаете ...


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
dima.plut
Сообщения: 19
Зарегистрирован: 02 окт 2018, 08:27

daniil.inyutin писал(а): 10 ноя 2021, 14:32 Приветствую.
Мне нужна помощь с написании скрипта. Его суть:
В PPP secrets уже созданные клиенты. В Firewall (NAT) есть правила, прописанные адреса. Надо скрипт, который будет проверять адреса у PPP клиентов в secrets. Если айпи есть в Firewall (NAT), то клиент не удаляется. А если клиент есть, но его айпи не прописан в Firewall (NAT), то он удаляется.


P.S я знаю, что в PPP profile можно вписать Address List и уже на этот AL ПРАВИЛО файрвола прописать.

Мне просто нужна помощь с скриптом)
Не совсем понятно "удаление клиента", имеется виду запрет на сессию или удаление профайла из Secrets ?
Если определенным ip просто запретить устанавливать соединение? Если использовать другое VPN (l2tp например) подключение с персональным ключем?

Описали бы подробнее для чего вам такая задача.


daniil.inyutin
Сообщения: 4
Зарегистрирован: 10 ноя 2021, 14:26

Не совсем понятно "удаление клиента", имеется виду запрет на сессию или удаление профайла из Secrets ?
Если определенным ip просто запретить устанавливать соединение? Если использовать другое VPN (l2tp например) подключение с персональным ключем?

Описали бы подробнее для чего вам такая задача.






Удаление клиента идет из PPP Secrets, если для него в NAT правила нет. Мне не нужно ничего запрещать и не надо использовать какие либо подключения.


dima.plut
Сообщения: 19
Зарегистрирован: 02 окт 2018, 08:27

Удаление клиента идет из PPP Secrets, если для него в NAT правила нет. Мне не нужно ничего запрещать и не надо использовать какие либо подключения.
То есть предположем что у некого Иванова Ивана есть ip vpn сервера и логин пароль для создания vpn подключения. Если Иванов И. подключается с ip не из "белого списка" то его логин и пароль удаляется?! Зачем?! :nez-nayu: Извините я не самый умный человек но ваши объяснения для чего "козе баян" я пока не понял. Объясните нормально и полностью суть задачи и я уверен вам помогут, а не по фразе в трех постах.

- Идем в адрес лист firewall и создаем белый и чёрный списки нужный блокируем не нужный разрешаем.
- Создали черные и белые списки и в профиле VPN указываем в соответственной строке нужный адрес лист и пользователь сможет подключатся только с одного IP.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

dima.plut писал(а): 23 ноя 2021, 17:17
Удаление клиента идет из PPP Secrets, если для него в NAT правила нет. Мне не нужно ничего запрещать и не надо использовать какие либо подключения.
То есть предположем что у некого Иванова Ивана есть ip vpn сервера и логин пароль для создания vpn подключения. Если Иванов И. подключается с ip не из "белого списка" то его логин и пароль удаляется?! Зачем?! :nez-nayu: Извините я не самый умный человек но ваши объяснения для чего "козе баян" я пока не понял. Объясните нормально и полностью суть задачи и я уверен вам помогут, а не по фразе в трех постах.

- Идем в адрес лист firewall и создаем белый и чёрный списки нужный блокируем не нужный разрешаем.
- Создали черные и белые списки и в профиле VPN указываем в соответственной строке нужный адрес лист и пользователь сможет подключатся только с одного IP.
При таком раскладе администратор должен удалять профиль, содержащий скомпрометированую пару логин-пароль до того, как ею кто-то соберётся воспользоваться. А не городить огород вокруг своих ошибок. В идеальном варианте каждому профилю свой сервер запускаем. Как только профиль скомпрометирован, удаляется и профиль и server-binding. При невозможности отделить профили ( например не вёлся учёт или только пришёл на новое рабочее место) правила безопасности требуют перевыпуск ВСЕХ профилей с выдачей их ФАКТИЧЕСКИМ юзерам и никак не "в бухгалтерию надо 23 пары логин-пароль". Всё с занесением ФИО в журнал и привязкой по времени. В противном случае это борьба с ветряными мельницами. Так же пишется докладная на руководство с пояснением, что в обходной лист при увольнении должен быть включен IT-отдел (именно для контроля и своевременного удаления профилей увольняющихся). Ну и дальше по протоколам безопасности...


P.S.: Пользователь daniil.inyutin предупреждён, тема закрыта. Не стоит прятать свои ошибки, на них нужно учиться самому и позволять учиться другим...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Закрыто