Страница 1 из 1
Как указать в правиле 2 Address-list
Добавлено: 03 июн 2024, 21:00
Mmm
Подскажите можно ли в правиле указать 2 разных адрес листа?
Просто один лист статический, а второй динамический, просто
в других правилах они используются раздельно.
Re: Как указать в правиле 2 Address-list
Добавлено: 04 июн 2024, 06:36
Erik_U
создать одинаковые правила для каждого листа.
Re: Как указать в правиле 2 Address-list
Добавлено: 21 июн 2024, 09:42
SalaVila
А если правило вносит адрес в адрес лист?
Тобишь имеется набор правил которые поэтапно вносят IP в Блэклист при многократном подключении и из правила исключен некий Белый лист
Если сделать два одинаковых правила с разными Белыми листами как исключение , то IP всеравно попадёт в Блэклист или по одному или по другому правилу.
Смысл следующий , есть набор правил которые заносят ip в блэклист при многократном подключении, и туда часто попадают ip удалёнщиков, сделал правило которое заносит в динамический белый лист ip удалёнщиков при удачном подключении например по IKEv2.
Как этот второй Белый лист исключить из цепочки правил заносящих ip в блэклист?
Re: Как указать в правиле 2 Address-list
Добавлено: 21 июн 2024, 10:38
Erik_U
Сначала разрешающее правило для белого листа.
Потом запрещающее для черного.
Re: Как указать в правиле 2 Address-list
Добавлено: 21 июн 2024, 11:52
bst-botsman
SalaVila писал(а): ↑21 июн 2024, 09:42
Если сделать два одинаковых правила с разными Белыми листами как исключение , то IP всеравно попадёт в Блэклист или по одному или по другому правилу.
А кто мешает сначала различными правилами собрать все что нужно в один белый лист и дальше использовать уже именно его???
Re: Как указать в правиле 2 Address-list
Добавлено: 21 июн 2024, 14:47
SalaVila
Erik_U писал(а): ↑21 июн 2024, 10:38
Сначала разрешающее правило для белого листа.
Потом запрещающее для черного.
Пока сделал так
bst-botsman писал(а): ↑21 июн 2024, 11:52
А кто мешает сначала различными правилами собрать все что нужно в один белый лист и дальше использовать уже именно его???
Перый лист используется в других правилах дающих большие возможности
За неимением чёткого понимания работы Ros побаиваюсь мешать в одну кучу
Вот допустим одним из критериев надёжности IP будем считать успешную авторизацию клиента по VPN (IKEv2 + Radius(NPS))
Куда в этом случае прикрутить внесение в адреслист?
Вторым критерием можно было бы выбрать удачное по подключение по RDP (на TSGW - пробразывается нестандартный порт)
Даже при ручном вводе некоректного пароля соединение может висеть достаточно долго
Как в этом случае определить удачность подключения на mikrotik?
Теоретически можно обработать событие подключения на сервере и как то послать команду на mikrotik
Re: Как указать в правиле 2 Address-list
Добавлено: 21 июн 2024, 16:35
bst-botsman
SalaVila писал(а): ↑21 июн 2024, 14:47
bst-botsman писал(а): ↑21 июн 2024, 11:52
А кто мешает сначала различными правилами собрать все что нужно в один белый лист и дальше использовать уже именно его???
Перый лист используется в других правилах дающих большие возможности
За неимением чёткого понимания работы Ros побаиваюсь мешать в одну кучу
Вот Вы хотите два адрес-листа в одном правиле...
Так я Вам и предлагаю этих два адрес-листа собрать сначала в один...
Сначала два правила которые по Вашим существующим адрес-листам сформируют новвый адрес-лист и уже его использовать в следующем правиле, в котором Вы хотите подвязать два адрес-листа...
А в последующих правилах используйте первоначальные различные листы - Вам же никто не запрещает этого.