автоматическая блокировка доступа к VPN

RIP, OSFP, BGP, MPLS/VPLS
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

автоматическая блокировка доступа к VPN

Сообщение bear »

подскажите пожалуйста по такому вопросу

RB2011UiAS-2HnD-IN на ROS 6.37.4 и настроенный VPN-сервер на нём с возможностью подключения через PPTP и L2TP/IPSec
периодически в логах отлавливаю попытки подключения к VPN и "баню" по IP в фаерволе, но подозреваю, что есть способ автоматизировать этот процесс

подскажите, если такое возможно
Вернуться к началу
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: автоматическая блокировка доступа к VPN

Сообщение Chupaka »

Имеются в виду неудачные попытки?

Можно банить, например, просто за несколько попыток подключения (для того же PPTP - порт 1723/tcp) в течение минуты (через параметр файрвола dst-limit).

Можно попробовать пойти дальше и парсить /log pring на предмет таких записей, но это сложнее
Вернуться к началу
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: автоматическая блокировка доступа к VPN

Сообщение bear »

Chupaka писал(а): 22 фев 2017, 17:35 Имеются в виду неудачные попытки?
да

их не очень много, но красные строки в логе режут глаз :)
Chupaka писал(а): 22 фев 2017, 17:35Можно банить, например, просто за несколько попыток подключения (для того же PPTP - порт 1723/tcp) в течение минуты (через параметр файрвола dst-limit).
а для L2TP/IPSec?
Вернуться к началу
Аватара пользователя
Chupaka
Сообщения: 4086
Зарегистрирован: 29 фев 2016, 15:26
Откуда: Минск

Re: автоматическая блокировка доступа к VPN

Сообщение Chupaka »

bear писал(а): 22 фев 2017, 18:22 а для L2TP/IPSec?
как понимаю, 500/udp :)
Вернуться к началу
Аватара пользователя
bear
Сообщения: 167
Зарегистрирован: 03 мар 2016, 18:39

Re: автоматическая блокировка доступа к VPN

Сообщение bear »

:-)
спасибо, будем посмотреть
Вернуться к началу

Вернуться в «Маршрутизация, коммутация»