Отключение пользователей L2TP без IPsec

Здесь выкладываем скрипты
Ответить
evgeniy.matveev
Сообщения: 1
Зарегистрирован: 04 дек 2019, 12:58

04 дек 2019, 13:05

Возникла проблема, что при подключении пользователей к mikrotik версии 6.45 пользователи могут подключаться к l2tp как с IPsec так и без него. Пробовали блокировать трафик через настройки фаервола, не помогает. Пришлось писать скрипт, 2 недели полет нормальный. Может кому пригодится:

:local session [/ppp active find encoding=""];
/ppp active remove $session;

Скрипт необходимо указать в разделе script профиля l2tp.


xvo
Сообщения: 916
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

04 дек 2019, 14:49

А как вы пытались заблочить firewall’ом, что у вас не вышло?


Дома: [CCR1009-7G-1C-1S+] [CRS112-8P-4S-IN] [wAP ac]
Не дома: [RB4011iGS+] [CRS326-24G-2S+RM] [cAP ac]...
...[hEX] [hAP ac²] [hAP ac lite] [hAP mini] [RB260GS]
Аватара пользователя
algerka
Сообщения: 398
Зарегистрирован: 14 дек 2011, 12:31

04 дек 2019, 20:26

evgeniy.matveev писал(а):
04 дек 2019, 13:05
Возникла проблема, что при подключении пользователей к mikrotik версии 6.45 пользователи могут подключаться к l2tp как с IPsec так и без него.
Не понял, а что теперь Use IPsec: required у L2TP Server больше не работает ?


Александр
Sertik
Сообщения: 894
Зарегистрирован: 15 сен 2017, 09:03

10 дек 2019, 13:16

За идею скрипта, спасибо ! Только лучше его в Планировщик поставить, а не в профиль, чтобы все типы нешифрованных VPN-тоннелей стирал. Тогда они переподключаются заново. Особенно грешат установкой нешифрованных соединений микротиковские pptp-тоннели между роутерами.


Чего не знаем то нагуглим
Ответить