Zerg89 Добавил в итоговое тело скрипта, см ответы. SSTP на Windows 10 кстати не переподключается, видимо (ppp active remove) это не потеря связи, а её цивильный разрыв со стороны сервера
Zerg89, poisons примерно такое решение получилось, оцените пожалуйста- если есть как улучшить расскажите :)
Скрипт добавляем в ON UP профиля:
:local a 0
/ip fi ma add chain=prerouting action=accept src-address=$"remote-address" protocol=tcp dst-port=3389,445 comment=$"user"
while ($a!=60) do={
:local j [ip fi ma get [find comment=$user] packets]
:delay 10
:local k [ip fi ma get [find comment=$user] packets]
if ($j=$k) do {:set a (a+1)}
if ($j!=$k) do {:set a 0}
}
/ppp active remove [find name=$user]
Скрипт добавляем в ON DOWN профиля:
ip fi ma remove [ find src-address=$"remote-address" ]
Армянское Радио, диск рассыпался побились 2 файла. При обращении к ним сходит с ума и отключается от системы.
Дамп делать не рискну- тк диск этот далеко стоит
Вот кстати пример у ASA как это работает- и работает корректно Если нет активности по портам которые разрешены фаерволом в течении 30 мин появляется это
Zerg89, если скриптом- да. Если цивильно завершить, то нет.
Если ставить вопрос наиболее корректно< то звучать он будет так: Как со стороны RouterOS отключать VPN клиента в случае неактивности по определённым портам
RAW- фильтр не помог, как и фаервол.
В том дело, что отключение маршрута по умолчанию не отключает броадкаст UPNP и WSD со стороны клиента в этот тоннель. Иногда ещё и mDNS:)