Fatal500
Full Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я решил проблему куда более радикальнее) Скриптом, который проверяет, если pptp входящее стало DR а не попало в свой binding как положено. Часть первая - проверяем что интерфейс стал DR, то есть не попал по какой то причине в свой server binding: { elay 2; if ([ interface get <pptp-in> dynamic ] && [ interface get <pptp-in> running ]) do={ /system script run myscript } } Вторая часть - костыль лютый, но рабочий 100%. В фаерволе создано правило, и помещено на самый верх, которое блокирует весь ip диапазон (предварительно создан адрес-лист), с которого подключается pptp клиент, скрипт myscript включает и выключает правило drop в фаерволе. Включаем правило если pptp стало вдруг DR, ждем пока pptp полностью отвалится, например 30-70 сек и потом выключаем правило. Удаленный pptp снова цепляется и попадает в свой server-binding. { :log warning "start Script"; elay 3; /ip firewall filter enable 0 elay 3; :log error "Banned Success!" elay 120; /ip firewall filter disable 0 elay 3; } |