Отключение пользователей L2TP без IPsec

Здесь выкладываем скрипты
Ответить
evgeniy.matveev
Сообщения: 1
Зарегистрирован: 04 дек 2019, 12:58

04 дек 2019, 13:05

Возникла проблема, что при подключении пользователей к mikrotik версии 6.45 пользователи могут подключаться к l2tp как с IPsec так и без него. Пробовали блокировать трафик через настройки фаервола, не помогает. Пришлось писать скрипт, 2 недели полет нормальный. Может кому пригодится:

:local session [/ppp active find encoding=""];
/ppp active remove $session;

Скрипт необходимо указать в разделе script профиля l2tp.


xvo
Сообщения: 781
Зарегистрирован: 25 фев 2018, 22:41
Откуда: Москва

04 дек 2019, 14:49

А как вы пытались заблочить firewall’ом, что у вас не вышло?


[CCR1009-7G-1C-1S+] [hEX] [wAP ac] [hAP ac²] [hAP ac lite] [hAP mini]
Аватара пользователя
algerka
Сообщения: 388
Зарегистрирован: 14 дек 2011, 12:31

04 дек 2019, 20:26

evgeniy.matveev писал(а):
04 дек 2019, 13:05
Возникла проблема, что при подключении пользователей к mikrotik версии 6.45 пользователи могут подключаться к l2tp как с IPsec так и без него.
Не понял, а что теперь Use IPsec: required у L2TP Server больше не работает ?


Александр
Sertik
Сообщения: 737
Зарегистрирован: 15 сен 2017, 09:03

10 дек 2019, 13:16

За идею скрипта, спасибо ! Только лучше его в Планировщик поставить, а не в профиль, чтобы все типы нешифрованных VPN-тоннелей стирал. Тогда они переподключаются заново. Особенно грешат "некодированными" соединениями pptp.


Чего не знаем то нагуглим
Ответить