Подскажите можно ли в правиле указать 2 разных адрес листа?
Просто один лист статический, а второй динамический, просто
в других правилах они используются раздельно.
Как указать в правиле 2 Address-list
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
создать одинаковые правила для каждого листа.
-
SalaVila
- Сообщения: 15
- Зарегистрирован: 30 дек 2013, 15:42
А если правило вносит адрес в адрес лист?
Тобишь имеется набор правил которые поэтапно вносят IP в Блэклист при многократном подключении и из правила исключен некий Белый лист
Если сделать два одинаковых правила с разными Белыми листами как исключение , то IP всеравно попадёт в Блэклист или по одному или по другому правилу.
Смысл следующий , есть набор правил которые заносят ip в блэклист при многократном подключении, и туда часто попадают ip удалёнщиков, сделал правило которое заносит в динамический белый лист ip удалёнщиков при удачном подключении например по IKEv2.
Как этот второй Белый лист исключить из цепочки правил заносящих ip в блэклист?
Тобишь имеется набор правил которые поэтапно вносят IP в Блэклист при многократном подключении и из правила исключен некий Белый лист
Если сделать два одинаковых правила с разными Белыми листами как исключение , то IP всеравно попадёт в Блэклист или по одному или по другому правилу.
Смысл следующий , есть набор правил которые заносят ip в блэклист при многократном подключении, и туда часто попадают ip удалёнщиков, сделал правило которое заносит в динамический белый лист ip удалёнщиков при удачном подключении например по IKEv2.
Как этот второй Белый лист исключить из цепочки правил заносящих ip в блэклист?
[CRS354-48G-4S+2Q+] [wAP ac | G-5HacT2HnD] [HEX | 750G r3] [RB4011iGS+] [cAP ac | RBcAPGi-5acD2nD] [hAP ac² | RBD52G-5HacD2HnD]
[951G-2HnD] [951Ui-2HnD] [RouterOS CHR]
[951G-2HnD] [951Ui-2HnD] [RouterOS CHR]
-
Erik_U
- Сообщения: 1995
- Зарегистрирован: 09 июл 2014, 12:33
Сначала разрешающее правило для белого листа.
Потом запрещающее для черного.
Потом запрещающее для черного.
-
bst-botsman
- Сообщения: 219
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
А кто мешает сначала различными правилами собрать все что нужно в один белый лист и дальше использовать уже именно его???
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
-
SalaVila
- Сообщения: 15
- Зарегистрирован: 30 дек 2013, 15:42
Пока сделал так
Перый лист используется в других правилах дающих большие возможностиbst-botsman писал(а): ↑21 июн 2024, 11:52 А кто мешает сначала различными правилами собрать все что нужно в один белый лист и дальше использовать уже именно его???
За неимением чёткого понимания работы Ros побаиваюсь мешать в одну кучу
Вот допустим одним из критериев надёжности IP будем считать успешную авторизацию клиента по VPN (IKEv2 + Radius(NPS))
Куда в этом случае прикрутить внесение в адреслист?
Вторым критерием можно было бы выбрать удачное по подключение по RDP (на TSGW - пробразывается нестандартный порт)
Даже при ручном вводе некоректного пароля соединение может висеть достаточно долго
Как в этом случае определить удачность подключения на mikrotik?
Теоретически можно обработать событие подключения на сервере и как то послать команду на mikrotik
[CRS354-48G-4S+2Q+] [wAP ac | G-5HacT2HnD] [HEX | 750G r3] [RB4011iGS+] [cAP ac | RBcAPGi-5acD2nD] [hAP ac² | RBD52G-5HacD2HnD]
[951G-2HnD] [951Ui-2HnD] [RouterOS CHR]
[951G-2HnD] [951Ui-2HnD] [RouterOS CHR]
-
bst-botsman
- Сообщения: 219
- Зарегистрирован: 13 окт 2018, 20:53
- Откуда: Беларусь
Вот Вы хотите два адрес-листа в одном правиле...SalaVila писал(а): ↑21 июн 2024, 14:47Перый лист используется в других правилах дающих большие возможностиbst-botsman писал(а): ↑21 июн 2024, 11:52 А кто мешает сначала различными правилами собрать все что нужно в один белый лист и дальше использовать уже именно его???
За неимением чёткого понимания работы Ros побаиваюсь мешать в одну кучу
Так я Вам и предлагаю этих два адрес-листа собрать сначала в один...
Сначала два правила которые по Вашим существующим адрес-листам сформируют новвый адрес-лист и уже его использовать в следующем правиле, в котором Вы хотите подвязать два адрес-листа...
А в последующих правилах используйте первоначальные различные листы - Вам же никто не запрещает этого.
RB3011UiAS x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1
RB4011iGS+5HacQ2HnD x 3
951Ui-2nD x 2
hAP ac^2 x 24
CheckPoint 1590 x 1
СКЗИ "BAS" x 1