Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера

[aga]

Добрый день!

Спасибо за Ваш труд.

Решил его использовать на ROS 7.14.1 но он не работает. Выдает Script of blocking dangerous IP addresses worked with errors

Как можно понять причину в чем ошибка ?

[drpioneer]

Приветствую!

Решил его использовать на ROS 7.14.1 но он не работает. Выдает Script of blocking dangerous IP addresses worked with errors

Как можно понять причину в чем ошибка ?

С наскока сложно определить причину такого поведения скрипта.
У меня нет оборудования с установленной ROS 7.14.1. Поэтому я специально создал виртуалку с ROS 7.14.1 и убедился в принципиальной работоспособности скрипта под этой версией ROS. Представляю результат:

Код: Выделить всё

  MMM      MMM       KKK                          TTTTTTTTTTT      KKK
  MMMM    MMMM       KKK                          TTTTTTTTTTT      KKK
  MMM MMMM MMM  III  KKK  KKK  RRRRRR     OOOOOO      TTT     III  KKK  KKK
  MMM  MM  MMM  III  KKKKK     RRR  RRR  OOO  OOO     TTT     III  KKKKK
  MMM      MMM  III  KKK KKK   RRRRRR    OOO  OOO     TTT     III  KKK KKK
  MMM      MMM  III  KKK  KKK  RRR  RRR   OOOOOO      TTT     III  KKK  KKK

  MikroTik RouterOS 7.14.1 (c) 1999-2024       https://www.mikrotik.com/


ROUTER HAS NO SOFTWARE KEY
----------------------------
You have 23h34m to configure the router to be remotely accessible,
and to enter the key by pasting it in a Telnet window or in Winbox.
Turn off the device to stop the timer.
See www.mikrotik.com/key for more details.

Current installation "software ID": B85U-EWQD
Please press "Enter" to continue!

[admin@MikroTik] > sys scr run dang
22:28:16        Start of searching dangerous addresses on 'MikroTik' router
22:28:16        Variable 'inIfaceList' is empty -> so value '' is automatically assigned
22:28:16        ATTENTION!!! Not found list external interfaces named ''. Check it 'Interfaces-Interface List'. Firewall protection may not work!!!
22:28:16        No new dangerous IP-addresses were found
22:28:16        End of searching dangerous addresses script
[admin@MikroTik] > 

Думаю Вам стоит начать с проверки установленной версии Firmware RouterBoard. Если она НЕ равна версии RouterOS (7.14.1), тогда её стОит обновить.
Используйте последнюю версию скрипта.
Попробуйте запустить скрипт в первозданном виде, без правок под себя.
Запуск скрипта производите в окне терминала, это нужно для вывода всех информационных сообщений.
Возможно на этом этапе уже что-нибудь прояснится...

[aga]

Приветствую!

Решил его использовать на ROS 7.14.1 но он не работает. Выдает Script of blocking dangerous IP addresses worked with errors

Как можно понять причину в чем ошибка ?

С наскока сложно определить причину такого поведения скрипта.
У меня нет оборудования с установленной ROS 7.14.1. Поэтому я специально создал виртуалку с ROS 7.14.1 и убедился в принципиальной работоспособности скрипта под этой версией ROS. Представляю результат:

Код: Выделить всё

  MMM      MMM       KKK                          TTTTTTTTTTT      KKK
  MMMM    MMMM       KKK                          TTTTTTTTTTT      KKK
  MMM MMMM MMM  III  KKK  KKK  RRRRRR     OOOOOO      TTT     III  KKK  KKK
  MMM  MM  MMM  III  KKKKK     RRR  RRR  OOO  OOO     TTT     III  KKKKK
  MMM      MMM  III  KKK KKK   RRRRRR    OOO  OOO     TTT     III  KKK KKK
  MMM      MMM  III  KKK  KKK  RRR  RRR   OOOOOO      TTT     III  KKK  KKK

  MikroTik RouterOS 7.14.1 (c) 1999-2024       https://www.mikrotik.com/


ROUTER HAS NO SOFTWARE KEY
----------------------------
You have 23h34m to configure the router to be remotely accessible,
and to enter the key by pasting it in a Telnet window or in Winbox.
Turn off the device to stop the timer.
See www.mikrotik.com/key for more details.

Current installation "software ID": B85U-EWQD
Please press "Enter" to continue!

[admin@MikroTik] > sys scr run dang
22:28:16        Start of searching dangerous addresses on 'MikroTik' router
22:28:16        Variable 'inIfaceList' is empty -> so value '' is automatically assigned
22:28:16        ATTENTION!!! Not found list external interfaces named ''. Check it 'Interfaces-Interface List'. Firewall protection may not work!!!
22:28:16        No new dangerous IP-addresses were found
22:28:16        End of searching dangerous addresses script
[admin@MikroTik] > 

Думаю Вам стоит начать с проверки установленной версии Firmware RouterBoard. Если она НЕ равна версии RouterOS (7.14.1), тогда её стОит обновить.
Используйте последнюю версию скрипта.
Попробуйте запустить скрипт в первозданном виде, без правок под себя.
Запуск скрипта производите в окне терминала, это нужно для вывода всех информационных сообщений.
Возможно на этом этапе уже что-нибудь прояснится...

Странно но после запуска в консоле. Все заработало. Спасибо.

[torik]

Подскажите, а можете ли вы выложить скрипт который блокирует ip адреса только с сообщениями в логах: failed to get valid proposal, failed to pre-process ph1 packet,
negotiation failed? например с 3 попытки и на 14 дней? Заранее очень вам благодарен.

[universe5ht]

Добрый день!

Спасибо за Ваш труд.

Решил его использовать на ROS 7.14.1 но он не работает. Выдает Script of blocking dangerous IP addresses worked with errors

Как можно понять причину в чем ошибка ?

Добрый день!
У меня такая же ошибка на 7.14.1, причем старая версия скрипта от updated 2022/04/08 работает.

[drpioneer]

Добрый день.

можете ли вы выложить скрипт который блокирует ip адреса только с сообщениями в логах: failed to get valid proposal, failed to pre-process ph1 packet,
negotiation failed?

В переменной 'dataBase' содержится база сообщений, по которым скрипт ищет и блокирует ip адреса из журнала устройства. Для Вашего случая оставьте в этой переменной только строки с подходящими сообщениями (187, 188) и уберите ненужные.

например с 3 попытки и на 14 дней?

Скрипт не ведёт учёт числа попыток подключения.
Время блокировки указано в переменной 'timeoutBL'.

У меня такая же ошибка на 7.14.1, причем старая версия скрипта от updated 2022/04/08 работает.

Как пытались решить проблему? Какие получили результаты?

[torik]

Добрый день.

можете ли вы выложить скрипт который блокирует ip адреса только с сообщениями в логах: failed to get valid proposal, failed to pre-process ph1 packet,
negotiation failed?

В переменной 'dataBase' содержится база сообщений, по которым скрипт ищет и блокирует ip адреса из журнала устройства. Для Вашего случая оставьте в этой переменной только строки с подходящими сообщениями (187, 188) и уберите ненужные.

например с 3 попытки и на 14 дней?

Скрипт не ведёт учёт числа попыток подключения.
Время блокировки указано в переменной 'timeoutBL'.

У меня такая же ошибка на 7.14.1, причем старая версия скрипта от updated 2022/04/08 работает.

Как пытались решить проблему? Какие получили результаты?

Скрипт отработал! Спасибо огромное!

[torik]

Добрый день.

можете ли вы выложить скрипт который блокирует ip адреса только с сообщениями в логах: failed to get valid proposal, failed to pre-process ph1 packet,
negotiation failed?

В переменной 'dataBase' содержится база сообщений, по которым скрипт ищет и блокирует ip адреса из журнала устройства. Для Вашего случая оставьте в этой переменной только строки с подходящими сообщениями (187, 188) и уберите ненужные.

например с 3 попытки и на 14 дней?

Скрипт не ведёт учёт числа попыток подключения.
Время блокировки указано в переменной 'timeoutBL'.

У меня такая же ошибка на 7.14.1, причем старая версия скрипта от updated 2022/04/08 работает.

Как пытались решить проблему? Какие получили результаты?

Скрипт отработал! Спасибо огромное!

Скрипт сам по себе перестал работать, ошибка как и у людей выше - Script of blocking dangerous IP addresses worked with errors

[torik]

Решил ли кто проблему?

Пробовал:
1 - Запускать без редактирования
2 - Перезапуск устройства
3 - Пробовал запустить на старой и новой версии OS
4 - Запускал в терминале
В итоге ничего не помогло.

[Kangaroo]

Огромное спасибо тов. drpioneer, давно пользуюсь скриптом, очень удобно и полезно, спасибо! Однако тоже замечено, что на версии 7.14.1, железка MikroTik hAP ax3, через некоторое время работы запускающийся шедулером скрипт (последняя версия) работать перестаёт, и завершается с ошибками. При этом blacklist из списка адресов на файерволле исчезает. Последующие запуски в терминале не помогают. Однако, установлено, что скрипт работает успешно после очистки лога без внесения каких - либо изменений. У меня основные причины занесения врагов в блэклист - попытки подключиться к винбоксу, а также неудачные попытки подключения к VPN L2TP. И не то, чтобы таких попыток было много, так, десяток - полтора адресов в блэклисте. И вдруг - бац, и не работает. Очисктка лога помогает - видимо, там что-то неправильно, но на предыдущей версии OS ничего не ломалось, это факт.