dstnat изменение правила скриптом
Добавлено: 15 авг 2012, 15:33
Добрый день.
Прошу подсказать, как можно добиться изменения правила /ip firewall nat
Внешний ip постоянно меняется. Для доступа из интернета на свой компьютер вписал правило проброса порта в nat rule. Не понимаю как работает выбор по id в set или edit
edit edit <id> <param> edit selected items property in built-in text editor
set set <id> <param>=<value>..<param>=<value> change selected items parameter, more than one parameter can be specified at the time
Хочется написать для ежеминутного обновления правила в планировщике одной строкой что-то вроде
/ip firewall nat set (и вот здесь надо бы автоматом внешний ip из pppoe интерфейса забирать и менять dst-adress на новое значение) [/ip address get [find interface=pppoe-out1] address];
Стандартное правило.
/ip firewall nat add chain=dstnat dst-adress=176.195.168.30 dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.88.252 to-port=1234
Пробовал вобще dst-adress убирать , тогда пропадает интернет.
Прошу подсказать, как можно добиться изменения правила /ip firewall nat
Внешний ip постоянно меняется. Для доступа из интернета на свой компьютер вписал правило проброса порта в nat rule. Не понимаю как работает выбор по id в set или edit
edit edit <id> <param> edit selected items property in built-in text editor
set set <id> <param>=<value>..<param>=<value> change selected items parameter, more than one parameter can be specified at the time
Хочется написать для ежеминутного обновления правила в планировщике одной строкой что-то вроде
/ip firewall nat set (и вот здесь надо бы автоматом внешний ip из pppoe интерфейса забирать и менять dst-adress на новое значение) [/ip address get [find interface=pppoe-out1] address];
Стандартное правило.
/ip firewall nat add chain=dstnat dst-adress=176.195.168.30 dst-port=1234 action=dst-nat protocol=tcp to-address=192.168.88.252 to-port=1234
Пробовал вобще dst-adress убирать , тогда пропадает интернет.