RouterOS Security MikroTik

14 Apr 2024 13:02

А я вот не понимаю вредность реализации моего вопроса?
Ну понятно что возможно это внесёт путаницу если кто-то будет дописывать настройки.
А так чем это плохо само по себе мне непонятно.

RouterOS Security MikroTik

14 Apr 2024 13:00

на примере вг это пробовать не то что бессмысленно, но еще и вредно )

RouterOS Security MikroTik

14 Apr 2024 12:59

А жаль.
То есть остаётся один вариант:
Направлять интересующие IP в адресный лист и оттуда уже при помощи периодически запускаемого скрипта брать его и вставлять куда нужно?

RouterOS Security MikroTik

14 Apr 2024 12:56

по красоте - не писать ип пира в вг конфиг его.

RouterOS Security MikroTik

14 Apr 2024 12:54

Так вот я и спрашиваю
есть ли доступные инструменты вычленить IP источника пакета
И добавить его куда-нибудь при помощи строчки скрипта?
Ну так чтобы например не запускать постоянно скрипт на проверку адресного листа
Куда отправить IP.
Хочу чтобы по красоте было 😁

RouterOS Security MikroTik

14 Apr 2024 12:52

добавлять адрес пира - бесполезное занятие.

RouterOS Security MikroTik

14 Apr 2024 12:51

Не удивительно. В мире мало вещей хуже, чем опенвпн.

RouterOS Security MikroTik

14 Apr 2024 12:51

мопед не мой, я покататься просто взял )

RouterOS Security MikroTik

14 Apr 2024 12:50

на сколько я помню, даже линопсовый чистый файрвол такой херней страдать не умеет ...

RouterOS Security MikroTik

14 Apr 2024 12:49

еще раз напишу
нет.
потому что не надо.
систему каллбаков конечно просили уже ... многие ... но имхо, в большинстве случаев она не нужна, а скорее даже - вредна.

RouterOS Security MikroTik

14 Apr 2024 12:48

нет.
потому что не надо.
и неправильно.

RouterOS Security MikroTik

14 Apr 2024 12:47

в вг есть инструмент для того, чтобы не добавлять адрес " клиента" на "серверной" стороне
о чем выше и написали.

RouterOS Security MikroTik

14 Apr 2024 12:44

Да я бы рад так сделать.
Как внешний динамический ip откуда пришёл пакет
Добавить в Пир wg
Без скрипта?

RouterOS Security MikroTik

14 Apr 2024 12:33

Было бы очень удобно само собой напрашивается.

RouterOS Security MikroTik

14 Apr 2024 12:11

Вообще в микротике периодически в разных местах встречал что можно в зависимости от какого-либо события запустить строчку скрипта.
Вопрос: при анализе входящего трафика откуда-нибудь можно запустить строчку скрипта?

RouterOS Security MikroTik

14 Apr 2024 13:01

В принципе, молотком можно забивать саморезы. Но отверткой вкручивать удобнее. Это я про соответствие инструмента задаче

RouterOS Security MikroTik

14 Apr 2024 13:00

Ну вопрос не про это.
Просто решил на примере ВГ попробовать.

RouterOS Security MikroTik

14 Apr 2024 12:56

Есть ipsec ikev2, в котором прям "из коробки" можно вешать марки на пакеты на новом соединении. Есть l2tp, в котором можно сделать статичный интерфейс с логином и паролем, и рулить трафиком относительно интерфейса. Непонятна сама задача, в ее исходном, не заляпанном вг и скриптами варианте

RouterOS Security MikroTik

14 Apr 2024 12:56

в адрес лист.
средствами мангла, файрвола, или что там еще есть.
даже рава.

RouterOS Security MikroTik

14 Apr 2024 12:53

что за сюр, блэт?
смысл обсуждать - если бы не сделали, когда это сделано??

RouterOS Security MikroTik

14 Apr 2024 12:52

Так это же добрые люди сделали чтобы он так работал 😁

RouterOS Security MikroTik

14 Apr 2024 12:51

Да почему неправильно?
Думаю что было бы очень полезная вещь.

RouterOS Security MikroTik

14 Apr 2024 12:50

ну как впн кстати, что удивительно, на 326ом свитче (!!)
он гораздо шучтрее работает чем всеми любимый овпн )

RouterOS Security MikroTik

14 Apr 2024 12:50

А если выйти из Барбер шопа, вылить смузи и подумать, то кроме распиаренного вг есть и другие способы затуннелить трафик.

RouterOS Security MikroTik

14 Apr 2024 12:48

Это не добрые люди сделали. Это именно так и работает wg. Вообще, есть очень хорошее правило, прежде чем с голой шашкой на танк бросаться, нужно понять, что хочешь получить в итоге, и как работают доступные инструменты

RouterOS Security MikroTik

14 Apr 2024 12:48

определение что это корректный клиент прекрасно проходит по ключам

RouterOS Security MikroTik

14 Apr 2024 12:45

Правда я смотрю он там по умолчанию сам добавляется видимо добрые люди прописали такой функционал в самом wg.
Ну имею в виду что всё работает как нужно при пустой строке ip-адреса в пире.
Ну а если бы они так не сделали.
Как это сделать в явном виде самому?

RouterOS Security MikroTik

14 Apr 2024 12:38

Х/У проблема. Просто попробуйте взглянуть на задачу с другой стороны. Без запускания скриптов из потока обработки пакетов(тут я ваще прям знатно аху... Эээ удивился, как и зачем это кому то пришло в голову)

RouterOS Security MikroTik

14 Apr 2024 12:30

потому что его и не должно быть.

RouterOS Security MikroTik

14 Apr 2024 11:58

А вообще откуда-нибудь где можно отфильтровать входящий трафик
Можно запустить строку скрипта на выполнение??
Ну это было бы просто очень удобное решение для массы задач.
Неужели айпишник из входящего трафика можно кинуть только в адресный лист и всё больше нет никаких вариантов??