Страница 14 из 14
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 26 мар 2025, 13:47
torik
drpioneer писал(а): ↑26 мар 2025, 09:49
Приветствую!
Alexandr86 писал(а): ↑25 мар 2025, 06:26
...
Можно ли как то доработать скрипт, для pptp, что бы ip адрес для черного списка брался из предыдущей строки. Так как там по сути просто "TCP connection established from <ip> " и сразу же следом идет ошибка логина "<5781>: user tca authentication failed".
...
Запрошенный Вами функционал скрипт умеет "из коробки".
Проверьте, что используется актуальная версия скрипта (# updated 2025/02/11) и если это не так -
обновите скрипт.
Если у Вас работает не корректно актуальная версия скрипта, тогда для анализа ситуации пришлите мне в личку куски LOGа с обозначенными событиями + не менее 5 строк ДО и не менее 5 строк ПОСЛЕ события.
torik писал(а): ↑25 мар 2025, 16:36
...
Добавил IP с именем White_List, но данные IP все равно бывает попадают в :local nameBL "Black_list"; # name of blacklist. Что я не так делаю?
Всё штатно. На данный момент логика работы такая:
- скрип настраивает firewall так, чтобы разрешать работу IP из белого списка (с момента, когда переменной 'fwUsag' присвоено значение 'true')
- скрипт ведёт постоянное пополнение чёрного списка подозрительных IP
А как же настроить чтобы он не добавлял в черный список указанные IP?
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 26 мар 2025, 13:56
drpioneer
torik писал(а): ↑26 мар 2025, 13:47
drpioneer писал(а): ↑26 мар 2025, 09:49
torik писал(а): ↑25 мар 2025, 16:36
...
Добавил IP с именем White_List, но данные IP все равно бывает попадают в :local nameBL "Black_list"; # name of blacklist. Что я не так делаю?
Всё штатно. На данный момент логика работы такая:
- скрип настраивает firewall так, чтобы разрешать работу IP из белого списка (с момента, когда переменной 'fwUsag' присвоено значение 'true')
- скрипт ведёт постоянное пополнение чёрного списка подозрительных IP
А как же настроить чтобы он не добавлял в черный список указанные IP?
Для чего нужна (какую цель преследует) настройка: "не добавлять в черный список указанные IP" ?
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 26 мар 2025, 14:07
torik
drpioneer писал(а): ↑26 мар 2025, 13:56
torik писал(а): ↑26 мар 2025, 13:47
drpioneer писал(а): ↑26 мар 2025, 09:49
Всё штатно. На данный момент логика работы такая:
- скрип настраивает firewall так, чтобы разрешать работу IP из белого списка (с момента, когда переменной 'fwUsag' присвоено значение 'true')
- скрипт ведёт постоянное пополнение чёрного списка подозрительных IP
А как же настроить чтобы он не добавлял в черный список указанные IP?
Для чего нужна (какую цель преследует) настройка: "не добавлять в черный список указанные IP" ?
Есть объекты подключенные по GRE, бывают у них проблемы с связью, ну и бывают ошибки сыплются (типа-parsing packet failed, possible cause или phase1 negotiation failed due to time up) и микротик их сразу в черный список кидает.
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 26 мар 2025, 14:14
drpioneer
torik писал(а): ↑26 мар 2025, 14:07
drpioneer писал(а): ↑26 мар 2025, 13:56
torik писал(а): ↑26 мар 2025, 13:47
А как же настроить чтобы он не добавлял в черный список указанные IP?
Для чего нужна (какую цель преследует) настройка: "не добавлять в черный список указанные IP" ?
Есть объекты подключенные по GRE, бывают у них проблемы с связью, ну и бывают ошибки сыплются (типа-parsing packet failed, possible cause или phase1 negotiation failed due to time up) и микротик их сразу в черный список кидает.
Что мешает добавить IP-адреса этих объектов в белый список и использовать firewall для разрешения работы IP-адресов, внесенных в белый список?
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 26 мар 2025, 14:48
torik
drpioneer писал(а): ↑26 мар 2025, 14:14
torik писал(а): ↑26 мар 2025, 14:07
drpioneer писал(а): ↑26 мар 2025, 13:56
Для чего нужна (какую цель преследует) настройка: "не добавлять в черный список указанные IP" ?
Есть объекты подключенные по GRE, бывают у них проблемы с связью, ну и бывают ошибки сыплются (типа-parsing packet failed, possible cause или phase1 negotiation failed due to time up) и микротик их сразу в черный список кидает.
Что мешает добавить IP-адреса этих объектов в белый список и использовать firewall для разрешения работы IP-адресов, внесенных в белый список?
не совсем вас понимаю...я добавил в белый список IP нужные мне, но скрипт все равно эти ip добавляет в черный список периодически..
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 26 мар 2025, 15:03
drpioneer
torik писал(а): ↑26 мар 2025, 14:48
drpioneer писал(а): ↑26 мар 2025, 14:14
torik писал(а): ↑26 мар 2025, 14:07
Есть объекты подключенные по GRE, бывают у них проблемы с связью, ну и бывают ошибки сыплются (типа-parsing packet failed, possible cause или phase1 negotiation failed due to time up) и микротик их сразу в черный список кидает.
Что мешает добавить IP-адреса этих объектов в белый список и использовать firewall для разрешения работы IP-адресов, внесенных в белый список?
не совсем вас понимаю...я добавил в белый список IP нужные мне, но скрипт все равно эти ip добавляет в черный список периодически..
Пусть скрипт продолжает добавлять периодически эти ip в черный список.
Это не помешает нормальной работе с этими ip при условии, что они были заранее внесены в белый список и firewall настроен правильно.
Re: Скрипт блокировки ip-адресов, с которых пытаются подобрать пользователей роутера
Добавлено: 26 мар 2025, 15:11
torik
drpioneer писал(а): ↑26 мар 2025, 15:03
torik писал(а): ↑26 мар 2025, 14:48
drpioneer писал(а): ↑26 мар 2025, 14:14
Что мешает добавить IP-адреса этих объектов в белый список и использовать firewall для разрешения работы IP-адресов, внесенных в белый список?
не совсем вас понимаю...я добавил в белый список IP нужные мне, но скрипт все равно эти ip добавляет в черный список периодически..
Пусть скрипт продолжает добавлять периодически эти ip в черный список.
Это не помешает нормальной работе с этими ip при условии, что они были заранее внесены в белый список и firewall настроен правильно.
Я вас понял. Спасибо.