как настроить политику и peer на клиенте микротика, чтобы не приходилось в политике менять src.address? пробовал брать скриптом с /ip address
но политика принимает только адрес с 32 маской, а мне выдается с 24....
mikrotik l2tp client + dynamiс ip
-
zilaev
- Сообщения: 32
- Зарегистрирован: 07 мар 2013, 17:55
- Контактная информация:
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
-
zilaev
- Сообщения: 32
- Зарегистрирован: 07 мар 2013, 17:55
- Контактная информация:
Код: Выделить всё
:local WANip [/ip address get [find interface="ether1"] address]
:local shortWANip [:pick "$WANip" 0 ([:len $WANip] - 3)]
:local IPSECip [/ip ipsec policy get [find comment="dynamic ip"] sa-src-address]
if ($shortWANip != $IPSECip) do={
/ip ipsec policy set [find comment="dynamic ip"] sa-src-address=$shortWANip src-address=$WANip
}
не могу сообазить.....как? подскажите плиз
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
ну как то так
Код: Выделить всё
:local ip [/ip address get [find interface=mts_out ] address ]
:set ip [pick $ip 0 ([len $ip] - 3)]
:set ip ($ip . "/32")
:put $ip
Есть интересная задача и бюджет? http://mikrotik.site
-
zilaev
- Сообщения: 32
- Зарегистрирован: 07 мар 2013, 17:55
- Контактная информация:
чего то не выходит......
скрипт берет ип формата ххх.ххх.ххх.ххх/24 и пихает эту строчку в sa-src-address и src-address.....каким образом он откидывает 24 маску и приписывает 32
- не хочет работать.(
скрипт берет ип формата ххх.ххх.ххх.ххх/24 и пихает эту строчку в sa-src-address и src-address.....каким образом он откидывает 24 маску и приписывает 32
Код: Выделить всё
/ip ipsec policy set [find comment="dynamic ip"] sa-src-address=($shortWANip . "32/") src-address=($WANip . "/32")-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Я же вам решение прямо по строчкам дал.
В том решении которое дал берется ИП, откидывается маска и добавляется /32
Результат выводится в консоли
Ну и тут
=($shortWANip . "32/")
явно же косяк
В том решении которое дал берется ИП, откидывается маска и добавляется /32
Результат выводится в консоли
Ну и тут
=($shortWANip . "32/")
явно же косяк
Есть интересная задача и бюджет? http://mikrotik.site
-
zilaev
- Сообщения: 32
- Зарегистрирован: 07 мар 2013, 17:55
- Контактная информация:
ды я в скриптах ламмер(
-
zilaev
- Сообщения: 32
- Зарегистрирован: 07 мар 2013, 17:55
- Контактная информация:
в общем вышел из ситуации так
суть в том чот на 5,26 скрипт указанный в 3 посте работает. на 6,10 ругается
т.к. нужно в sa-src-address указывать IP без маски.
Код: Выделить всё
:local WANip [/ip address get [find interface="ether1"] address]
:local shortWANip [:pick "$WANip" 0 ([:len $WANip] - 3)]
:local 2shortWANip [:pick "$WANip" 0 ([:len $WANip] - 3)]
:local IPSECip [/ip ipsec policy get [find comment="dynamic ip"] sa-src-address]
:set shortWANip ($shortWANip . "/32")
if ($shortWANip != $IPSECip) do={
/ip ipsec policy set [find comment="dynamic ip"] sa-src-address=($2shortWANip) src-address=($shortWANip)
}суть в том чот на 5,26 скрипт указанный в 3 посте работает. на 6,10 ругается
Код: Выделить всё
invalid value for argument sa-src-address:
invalid value for argument ipv6
invalid value for argument ip
-
vqd
- Модератор
- Сообщения: 3605
- Зарегистрирован: 26 сен 2013, 14:20
- Откуда: НСК
- Контактная информация:
Ну так в чем вопрос то?
Нужно буде маски значит без маски указывайте
Нужно буде маски значит без маски указывайте
Есть интересная задача и бюджет? http://mikrotik.site