Выключаем VPN при включении правила фаервола

Тема в разделе "Вопросы начинающих", создана пользователем deedee, 5 дек 2016.

  1. deedee

    deedee Участник

    Всем привет! Прошу помощи. Не знаю как реализовать. Нужно при включении определённого правила в фаерволе рвать PPTP тунель и удалять PPTP клиент.
    Заранее спасибо всем откликнувшимся.
     
  2. Kato

    Kato Участник

    а теперь, проще.
    вы хотите, чтобы пользователи на компьютере не могли поднимать vpn'ы (тунели)?
     
  3. deedee

    deedee Участник

    Микротик-микротик поднят PPTP тунель. Надо его разрывать и удалять клиента с микрота при включении определёного правила в фаерволе.
     
  4. deedee

    deedee Участник

    Илья я знаю что ты знаешь ) Помогай ) Ау.
     
  5. deedee

    deedee Участник

    Логика такая: Если правило в фаерволе включено, то рвём PPTP тунель и удаляем клиента PPTP.
     
  6. Kato

    Kato Участник

    еще раз.
    "рвем" - ужас какой, "удаляем" - кошмар.
    наверно, не "рвем" и не "удаляем", а просто блокируем
     
  7. Илья Князев

    Илья Князев Администратор Команда форума

    Правило создает элемент в Access-list
    Далее скриптом раз в минуту проверяем наличие этого элемента и если он там есть то удаляем pptp-client. Туннель порвется сам.
    Зачем это надо мне не ясно, но сделать как видишь можно.
     
  8. deedee

    deedee Участник

    Со скриптами не дружу :(
     
  9. deedee

    deedee Участник

    Скриптик бы :)
     
  10. deedee

    deedee Участник

    А по теме ? И не блокируем а именно удаляем !
     
  11. Илья Князев

    Илья Князев Администратор Команда форума

    Есть редкая возможность подружиться
    http://wiki.mikrotik.com/wiki/Manual:Scripting в помощь )))
     
  12. deedee

    deedee Участник

    На курсах кстати тема скриптов вообще не раскрыта.
     
  13. Илья Князев

    Илья Князев Администратор Команда форума

    По скриптингу нужно отдельный курс наверное делать.
     
  14. deedee

    deedee Участник

    С удовольствием и его бы в копилку добавил бы )
     
  15. deedee

    deedee Участник

    Готов обсудить гонорар за готовый скрипт ) Ибо времени к сожалению нету на изучение языка луа :)
     
  16. deedee

    deedee Участник

    Ибо времени на и
    О каком Access-list идёт речь и где его посматреть ?
     
  17. Илья Князев

    Илья Князев Администратор Команда форума

    /ip firewall access list
    В правиле можно написать add-src-to-access-list и дальще ловить