Динамическое формирование address-list

[ats_1990]

Здравствуйте!
Достался в наследство микротик CCR1036-12G-4S, версия RouterOS 6.48. На нем динамически формируется address-list с адресами с timeout 7 дней. В filter rules, Nat и Mangle нет правил с действиями "add dst/src to address list", скриптов тоже никаких нет. Подскажите, каким тогда еще способом может динамически формироваться address-list?

[xvo]

Экспортните конфиг и просто текстовым поиском по названию этого address-list’а посмотрите.

[ats_1990]

Да, я так делал, ничего не нашел. Нет никаких вариантов, что он от кого-то извне может его получать?

[xvo]

А что за адреса?
Можт взломан он.

В идеале, нетинсталлом и заново конфиг накатить.

[ats_1990]

Например, туда попадают ip-адреса наших пользователей, когда они пытаются с мобильного телефона зайти на почтовый сервер, который как раз за этим микротиком, но при этом не проходят несколько раз аутентификацию. В этом address-list они создаются с комментариями Failed_IMAP_login_fot_user_"имя пользователя" либо с комментарием "user_"имя_пользователя"_does_not_exists.

[xvo]

Ну смотрите, что там за скрипты на нем крутятся тогда.
Хотя и странно, что в конфиге оно поиском например по этим комментариям не находится.

[podarok66]

Не только скрипты в привычном месте, может быть скрипт на теле DHCP-сервера, например. И при подключении он может загонять устройства в адрес-лист по каким-то параметрам. Или скажет если там туннели, скрипт в теле PPP-профиля. Проще всего сделать экспорт и проанализировать его в текстовом редакторе. Если всё внимательно просмотреть, найдете