Возникла проблема, что при подключении пользователей к mikrotik версии 6.45 пользователи могут подключаться к l2tp как с IPsec так и без него. Пробовали блокировать трафик через настройки фаервола, не помогает. Пришлось писать скрипт, 2 недели полет нормальный. Может кому пригодится:
:local session [/ppp active find encoding=""];
/ppp active remove $session;
Скрипт необходимо указать в разделе script профиля l2tp.
Отключение пользователей L2TP без IPsec
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
-
- Сообщения: 4204
- Зарегистрирован: 25 фев 2018, 22:41
- Откуда: Москва
А как вы пытались заблочить firewall’ом, что у вас не вышло?
Telegram: @thexvo
- algerka
- Сообщения: 407
- Зарегистрирован: 14 дек 2011, 12:31
Не понял, а что теперь Use IPsec: required у L2TP Server больше не работает ?evgeniy.matveev писал(а): ↑04 дек 2019, 13:05 Возникла проблема, что при подключении пользователей к mikrotik версии 6.45 пользователи могут подключаться к l2tp как с IPsec так и без него.
Александр
-
- Сообщения: 1601
- Зарегистрирован: 15 сен 2017, 09:03
За идею скрипта, спасибо ! Только лучше его в Планировщик поставить, а не в профиль, чтобы все типы нешифрованных VPN-тоннелей стирал. Тогда они переподключаются заново. Особенно грешат установкой нешифрованных соединений микротиковские pptp-тоннели между роутерами.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947