classic.ISPforum.cz

Ahoj, poraďte prosím.
Chtěl jsem v pravidle ve firewallu použít dynamické rozhraní, které vznikne při připojení VPN klienta, což při odpojení klienta pravidlo znefunkční. Je nějaký fígl, jak vytvořit virtuální statické rozhraní, které by se vázalo na rozhraní dynamické a bylo možné jej pak v pravidle použít?

Zkusil bych ho dát do bridge a na něj pravidla.

možností je viac.
1. pokiaľ sa jedná len o jedinú VPN na RB je možnosť použiť vo firewall interface "all-ppp"
2. ak je VPN viac stačí pri pripojení klienta rozkliknúť v PPP dynamický interface a dať ho copy. Tým sa vytvorí staticky a pôvodný môžeš zmazať, alebo po odpojení klienta zmizne sám a klient sa už bude pripájať len na ten statický. Následne vo firewalle môžeš s týmto pracovať normálne ako s každým iným...

Pokud jde scriptovat UP/DOWN, lze využít interface-list - vkládat to do něj.

Děkuji všem.
Dacesilian: zkusil jsem, ale po odpojení klienta dynamické rozhraní z bridge zmizí a po připojení klienta už se do bridge samo nevrátí.
Noxus28: těch klientů je na koncentrátoru několik, takže jsem zkusil Tvou druhou radu a to funguje naprosto bezchybně, takže moc děkuji.
ludvik: já skriptovat neumím (rozuměj vymýšlet skripty), ale kdybys mi mohl poradit, moc rád bych to vyzkoušel.

pokud umíš ovládat ROS z příkazové řádky, umíš scriptovat.
pokud umíš ovládat ROS z winboxu, scriptování znamená v podstatě přepis těch menu do jednoho řádku ...

Já zase nevím jakou používáš VPN. A i kdybych věděl, tak já je nepoužívám, čili vlastně také nevím. Nastínil jsem jen princip. Některé věci v mikrotiku umí vyvolat script při nějaké události. Třeba DHCP server.

takhle jak to píšeš to zní jednoduše, ale..
Jojo, v "profiles", které se používají pro VPN klienty jsou okénka pro vložení skriptů.

Jen doplním, že není třeba skriptovat (což je škoda, zas se nic nového nenaučím). Přímo v PPP-Profiles je možné zadávat Addres-List do kterého se rozhraní dynamicky přidá. Byl jsem slepý a špatně hledal