Ahoj, poraďte prosím.
Chtěl jsem v pravidle ve firewallu použít dynamické rozhraní, které vznikne při připojení VPN klienta, což při odpojení klienta pravidlo znefunkční. Je nějaký fígl, jak vytvořit virtuální statické rozhraní, které by se vázalo na rozhraní dynamické a bylo možné jej pak v pravidle použít?
Toto je původní verze internetového fóra ISPforum.cz do února 2020 bez možnosti registrace nových uživatelů. Aktivní verzi fóra naleznete na adrese https://telekomunikace.cz
Dynamické rozhraní ve firewallu
-
Dacesilian
- Příspěvky: 83
- Registrován: 7 years ago
možností je viac.
1. pokiaľ sa jedná len o jedinú VPN na RB je možnosť použiť vo firewall interface "all-ppp"
2. ak je VPN viac stačí pri pripojení klienta rozkliknúť v PPP dynamický interface a dať ho copy. Tým sa vytvorí staticky a pôvodný môžeš zmazať, alebo po odpojení klienta zmizne sám a klient sa už bude pripájať len na ten statický. Následne vo firewalle môžeš s týmto pracovať normálne ako s každým iným...
1. pokiaľ sa jedná len o jedinú VPN na RB je možnosť použiť vo firewall interface "all-ppp"
2. ak je VPN viac stačí pri pripojení klienta rozkliknúť v PPP dynamický interface a dať ho copy. Tým sa vytvorí staticky a pôvodný môžeš zmazať, alebo po odpojení klienta zmizne sám a klient sa už bude pripájať len na ten statický. Následne vo firewalle môžeš s týmto pracovať normálne ako s každým iným...
0 x
MTCNA, MTCRE, MTCTCE a furt toho viem málo
Pokud jde scriptovat UP/DOWN, lze využít interface-list - vkládat to do něj.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
Děkuji všem.
Dacesilian: zkusil jsem, ale po odpojení klienta dynamické rozhraní z bridge zmizí a po připojení klienta už se do bridge samo nevrátí.
Noxus28: těch klientů je na koncentrátoru několik, takže jsem zkusil Tvou druhou radu a to funguje naprosto bezchybně, takže moc děkuji.
ludvik: já skriptovat neumím (rozuměj vymýšlet skripty), ale kdybys mi mohl poradit, moc rád bych to vyzkoušel.
Dacesilian: zkusil jsem, ale po odpojení klienta dynamické rozhraní z bridge zmizí a po připojení klienta už se do bridge samo nevrátí.
Noxus28: těch klientů je na koncentrátoru několik, takže jsem zkusil Tvou druhou radu a to funguje naprosto bezchybně, takže moc děkuji.
ludvik: já skriptovat neumím (rozuměj vymýšlet skripty), ale kdybys mi mohl poradit, moc rád bych to vyzkoušel.
0 x
pokud umíš ovládat ROS z příkazové řádky, umíš scriptovat.
pokud umíš ovládat ROS z winboxu, scriptování znamená v podstatě přepis těch menu do jednoho řádku ...
Já zase nevím jakou používáš VPN. A i kdybych věděl, tak já je nepoužívám, čili vlastně také nevím. Nastínil jsem jen princip. Některé věci v mikrotiku umí vyvolat script při nějaké události. Třeba DHCP server.
pokud umíš ovládat ROS z winboxu, scriptování znamená v podstatě přepis těch menu do jednoho řádku ...
Já zase nevím jakou používáš VPN. A i kdybych věděl, tak já je nepoužívám, čili vlastně také nevím. Nastínil jsem jen princip. Některé věci v mikrotiku umí vyvolat script při nějaké události. Třeba DHCP server.
0 x
Jelikož je zde zakázáno se negativně vyjadřovat k provozním záležitostem, tak se holt musím vyjádřit takto: nové fórum tak jak je připravováno považuji za cestu do pekel. Nepřehledný maglajz z toho bude. Do podpisu se mi pozitiva již nevejdou.
takhle jak to píšeš to zní jednoduše, ale..Jojo, v "profiles", které se používají pro VPN klienty jsou okénka pro vložení skriptů.
Jen doplním, že není třeba skriptovat (což je škoda, zas se nic nového nenaučím). Přímo v PPP-Profiles je možné zadávat Addres-List do kterého se rozhraní dynamicky přidá. Byl jsem slepý a špatně hledal
0 x