Добрый день!
Спасибо за Ваш труд.
Решил его использовать на ROS 7.14.1 но он не работает. Выдает Script of blocking dangerous IP addresses worked with errors
Как можно понять причину в чем ошибка ?
Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
- drpioneer
- Сообщения: 150
- Зарегистрирован: 30 май 2013, 10:20
Приветствую!
У меня нет оборудования с установленной ROS 7.14.1. Поэтому я специально создал виртуалку с ROS 7.14.1 и убедился в принципиальной работоспособности скрипта под этой версией ROS. Представляю результат:
Думаю Вам стоит начать с проверки установленной версии Firmware RouterBoard. Если она НЕ равна версии RouterOS (7.14.1), тогда её стОит обновить.
Используйте последнюю версию скрипта.
Попробуйте запустить скрипт в первозданном виде, без правок под себя.
Запуск скрипта производите в окне терминала, это нужно для вывода всех информационных сообщений.
Возможно на этом этапе уже что-нибудь прояснится...
С наскока сложно определить причину такого поведения скрипта.
У меня нет оборудования с установленной ROS 7.14.1. Поэтому я специально создал виртуалку с ROS 7.14.1 и убедился в принципиальной работоспособности скрипта под этой версией ROS. Представляю результат:
Код: Выделить всё
MMM MMM KKK TTTTTTTTTTT KKK
MMMM MMMM KKK TTTTTTTTTTT KKK
MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK
MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK
MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK
MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK
MikroTik RouterOS 7.14.1 (c) 1999-2024 https://www.mikrotik.com/
ROUTER HAS NO SOFTWARE KEY
----------------------------
You have 23h34m to configure the router to be remotely accessible,
and to enter the key by pasting it in a Telnet window or in Winbox.
Turn off the device to stop the timer.
See www.mikrotik.com/key for more details.
Current installation "software ID": B85U-EWQD
Please press "Enter" to continue!
[admin@MikroTik] > sys scr run dang
22:28:16 Start of searching dangerous addresses on 'MikroTik' router
22:28:16 Variable 'inIfaceList' is empty -> so value '' is automatically assigned
22:28:16 ATTENTION!!! Not found list external interfaces named ''. Check it 'Interfaces-Interface List'. Firewall protection may not work!!!
22:28:16 No new dangerous IP-addresses were found
22:28:16 End of searching dangerous addresses script
[admin@MikroTik] >
Используйте последнюю версию скрипта.
Попробуйте запустить скрипт в первозданном виде, без правок под себя.
Запуск скрипта производите в окне терминала, это нужно для вывода всех информационных сообщений.
Возможно на этом этапе уже что-нибудь прояснится...
-
- Сообщения: 3
- Зарегистрирован: 14 мар 2024, 16:22
Странно но после запуска в консоле. Все заработало. Спасибо.drpioneer писал(а): ↑14 мар 2024, 23:08 Приветствую!С наскока сложно определить причину такого поведения скрипта.
У меня нет оборудования с установленной ROS 7.14.1. Поэтому я специально создал виртуалку с ROS 7.14.1 и убедился в принципиальной работоспособности скрипта под этой версией ROS. Представляю результат:Думаю Вам стоит начать с проверки установленной версии Firmware RouterBoard. Если она НЕ равна версии RouterOS (7.14.1), тогда её стОит обновить.Код: Выделить всё
MMM MMM KKK TTTTTTTTTTT KKK MMMM MMMM KKK TTTTTTTTTTT KKK MMM MMMM MMM III KKK KKK RRRRRR OOOOOO TTT III KKK KKK MMM MM MMM III KKKKK RRR RRR OOO OOO TTT III KKKKK MMM MMM III KKK KKK RRRRRR OOO OOO TTT III KKK KKK MMM MMM III KKK KKK RRR RRR OOOOOO TTT III KKK KKK MikroTik RouterOS 7.14.1 (c) 1999-2024 https://www.mikrotik.com/ ROUTER HAS NO SOFTWARE KEY ---------------------------- You have 23h34m to configure the router to be remotely accessible, and to enter the key by pasting it in a Telnet window or in Winbox. Turn off the device to stop the timer. See www.mikrotik.com/key for more details. Current installation "software ID": B85U-EWQD Please press "Enter" to continue! [admin@MikroTik] > sys scr run dang 22:28:16 Start of searching dangerous addresses on 'MikroTik' router 22:28:16 Variable 'inIfaceList' is empty -> so value '' is automatically assigned 22:28:16 ATTENTION!!! Not found list external interfaces named ''. Check it 'Interfaces-Interface List'. Firewall protection may not work!!! 22:28:16 No new dangerous IP-addresses were found 22:28:16 End of searching dangerous addresses script [admin@MikroTik] >
Используйте последнюю версию скрипта.
Попробуйте запустить скрипт в первозданном виде, без правок под себя.
Запуск скрипта производите в окне терминала, это нужно для вывода всех информационных сообщений.
Возможно на этом этапе уже что-нибудь прояснится...
-
- Сообщения: 6
- Зарегистрирован: 22 сен 2023, 12:53
Подскажите, а можете ли вы выложить скрипт который блокирует ip адреса только с сообщениями в логах: failed to get valid proposal, failed to pre-process ph1 packet,
negotiation failed? например с 3 попытки и на 14 дней? Заранее очень вам благодарен.
negotiation failed? например с 3 попытки и на 14 дней? Заранее очень вам благодарен.
-
- Сообщения: 15
- Зарегистрирован: 02 сен 2019, 10:06
Добрый день!
У меня такая же ошибка на 7.14.1, причем старая версия скрипта от updated 2022/04/08 работает.
- drpioneer
- Сообщения: 150
- Зарегистрирован: 30 май 2013, 10:20
Добрый день.
Время блокировки указано в переменной 'timeoutBL'.
В переменной 'dataBase' содержится база сообщений, по которым скрипт ищет и блокирует ip адреса из журнала устройства. Для Вашего случая оставьте в этой переменной только строки с подходящими сообщениями (187, 188) и уберите ненужные.
Скрипт не ведёт учёт числа попыток подключения.
Время блокировки указано в переменной 'timeoutBL'.
Как пытались решить проблему? Какие получили результаты?universe5ht писал(а): ↑19 мар 2024, 12:40 У меня такая же ошибка на 7.14.1, причем старая версия скрипта от updated 2022/04/08 работает.
-
- Сообщения: 6
- Зарегистрирован: 22 сен 2023, 12:53
Скрипт отработал! Спасибо огромное!drpioneer писал(а): ↑20 мар 2024, 13:36 Добрый день.
В переменной 'dataBase' содержится база сообщений, по которым скрипт ищет и блокирует ip адреса из журнала устройства. Для Вашего случая оставьте в этой переменной только строки с подходящими сообщениями (187, 188) и уберите ненужные.
Скрипт не ведёт учёт числа попыток подключения.
Время блокировки указано в переменной 'timeoutBL'.
Как пытались решить проблему? Какие получили результаты?universe5ht писал(а): ↑19 мар 2024, 12:40 У меня такая же ошибка на 7.14.1, причем старая версия скрипта от updated 2022/04/08 работает.
-
- Сообщения: 6
- Зарегистрирован: 22 сен 2023, 12:53
Скрипт сам по себе перестал работать, ошибка как и у людей выше - Script of blocking dangerous IP addresses worked with errorstorik писал(а): ↑20 мар 2024, 15:05Скрипт отработал! Спасибо огромное!drpioneer писал(а): ↑20 мар 2024, 13:36 Добрый день.
В переменной 'dataBase' содержится база сообщений, по которым скрипт ищет и блокирует ip адреса из журнала устройства. Для Вашего случая оставьте в этой переменной только строки с подходящими сообщениями (187, 188) и уберите ненужные.
Скрипт не ведёт учёт числа попыток подключения.
Время блокировки указано в переменной 'timeoutBL'.
Как пытались решить проблему? Какие получили результаты?universe5ht писал(а): ↑19 мар 2024, 12:40 У меня такая же ошибка на 7.14.1, причем старая версия скрипта от updated 2022/04/08 работает.
-
- Сообщения: 6
- Зарегистрирован: 22 сен 2023, 12:53
Решил ли кто проблему?
Пробовал:
1 - Запускать без редактирования
2 - Перезапуск устройства
3 - Пробовал запустить на старой и новой версии OS
4 - Запускал в терминале
В итоге ничего не помогло.
Пробовал:
1 - Запускать без редактирования
2 - Перезапуск устройства
3 - Пробовал запустить на старой и новой версии OS
4 - Запускал в терминале
В итоге ничего не помогло.
-
- Сообщения: 3
- Зарегистрирован: 27 мар 2024, 10:49
Огромное спасибо тов. drpioneer, давно пользуюсь скриптом, очень удобно и полезно, спасибо! Однако тоже замечено, что на версии 7.14.1, железка MikroTik hAP ax3, через некоторое время работы запускающийся шедулером скрипт (последняя версия) работать перестаёт, и завершается с ошибками. При этом blacklist из списка адресов на файерволле исчезает. Последующие запуски в терминале не помогают. Однако, установлено, что скрипт работает успешно после очистки лога без внесения каких - либо изменений. У меня основные причины занесения врагов в блэклист - попытки подключиться к винбоксу, а также неудачные попытки подключения к VPN L2TP. И не то, чтобы таких попыток было много, так, десяток - полтора адресов в блэклисте. И вдруг - бац, и не работает. Очисктка лога помогает - видимо, там что-то неправильно, но на предыдущей версии OS ничего не ломалось, это факт.