Jump to content

Фильтр IP адресов для PPTP

zn-game

By zn-game
in Mikrotik Wireless

 Share

Recommended Posts

zn-game

zn-game

Posted
Posted

Доброго времени!

Существует ли возможность на RouterOS реализовать правило, которое позволяло бы производить попытки подключения по PPTP с определенного IP-адреса.

ЗЫ: надоело наблюдать в логах попытки подключения с левых IP-адресов

weedman

weedman

Posted
Posted
В 04.11.2021 в 21:17, zn-game сказал:

Доброго времени!

Существует ли возможность на RouterOS реализовать правило, которое позволяло бы производить попытки подключения по PPTP с определенного IP-адреса.

ЗЫ: надоело наблюдать в логах попытки подключения с левых IP-адресов

Здравствуйте. Вам нужно в firewall в цепочке input запретить все, потом сделать еще одно правило. Это второе правило, так же в цепочке input. src-address= ваш разрешенный адрес. Второе правило поставит перед первым

YuryD

YuryD

Posted
Posted
В 04.11.2021 в 20:20, weedman сказал:

Здравствуйте. Вам нужно в firewall в цепочке input запретить все, потом сделать еще одно правило. Это второе правило, так же в цепочке input. src-address= ваш разрешенный адрес. Второе правило поставит перед первым

 Это немного противоречит моим знаниям про фиревалл, ибо сначала немного allow(хоть по таблице), а уж затем  deny from any. Если у мокротика пакеты проходят про запрет всем, а затем обрабатываются  далее - это киздец процессору. Корпич выше описал правило.

 

В 04.11.2021 в 20:29, jffulcrum сказал:

PPTP работает через GRE, так что просто сделайте правило input для GRE

 Топикастер хотел ограничить gre сорсами, а не для всех.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.