Скрипт FareWall для MikroTik RB2011UiAS-2HnD-IN

Обсуждение ПО и его настройки
Ответить
XANTAN
Сообщения: 3
Зарегистрирован: 24 май 2017, 10:41

Добрый день господа.
Помогите пожалуйста написать скрипт.
Есть железяка MikroTik RB2011UiAS-2HnD-IN.
Поднят VPN L2PTP+IPSec с помощью MikroTik RB2011UiAS-2HnD-IN с двух сторон. Вроде бы всё хорошо и стабильно работает. Но. Стоит одному из устройств перезагрузиться или упадёт канал. Vpn не поднимается до тех пор, пока не выключишь FireWall.
Стоит выключить FireWall на 30 сек. канал поднимается.
Включаешь FireWall, всё работает как и прежде.
Стоит задача.
Загружается устройство.
Падает канал и т.п.
Проверяется пинг на локальный интерфейс ether1 - 0.0.0.0 (т.к. если поднят канал, то внешний интерфейс удалённого сервера пингуется в локальной сети)
Пинг есть - идёт проверка по времени (каждую минуту) на пинг локального интерфейса ether1 - 0.0.0.0
Пинг есть включается FireWall. (Если не включен)
Пинга нету - отключается FireWall.
Пингуется локальный интерфейс ether1 - 0.0.0.0
Пинг есть - идёт проверка по времени (каждую минуту) на пинг локального интерфейса ether1 - 0.0.0.0
Пинг есть FireWall включается.(Если не включен)
Заранее благодарен.


Аватара пользователя
Kato
Сообщения: 271
Зарегистрирован: 17 май 2016, 04:23
Откуда: Primorye

зачем скрипт? явно что-то в конфиге наворотили


XANTAN
Сообщения: 3
Зарегистрирован: 24 май 2017, 10:41

С конфигом всё нормально.
Скорее всего баг прошивки.
FireWall дропит впн. И сбрасывает правило.
Хотя правило есть и оно добавлено в исключение.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Конечно в конфиге проблема. Было такое что после перезагрузки ОСПФ данными не обменивался, отключаю правила в фаераоле на несколько секунд и все сразу взлетало. Сел и потратил минут 20 времени, нашел правило, поправил и с тех пор все работает, а скрипт это банальный костыль. Ну хотите скрипт напишу (баннер внизу)


Есть интересная задача и бюджет? http://mikrotik.site
XANTAN
Сообщения: 3
Зарегистрирован: 24 май 2017, 10:41

Предприимчиво :)


Ответить