Помогите со скриптом для L2TP IPSEC

Здесь выкладываем скрипты
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Ответить
dima1208
Сообщения: 41
Зарегистрирован: 18 ноя 2016, 11:18

Здравствуйте. Прошу помощи, так как в скриптах пока совсем не разбираюсь.
Есть два офиса, соединены между собой туннелем L2TP IPSEC. На первом офисе от провайдера приходит RJ45 со статическим белым IP и все хорошо. На втором офисе приходит оптика в провайдерский ELTEX к которому нет доступа, WAN микротика подключен к нему и получает адрес по DHCP. На ELTEXе проброшены нужные порты для IPSEC. В первом микротике в SA DST и SA SRC address прописаны белые айпишники обоих офисов. А на втором SA SRC address прописал 192.168.1.2 (выданный ELTEXом на WAN интерфейс микротика) и все работает.

Проблема в том, что когда отрубают свет или еще по каким то причинам перезагружаются устройства, адрес на WAN микротика меняется на 1.3, 1.4 и т.д. Соответственно туннель падает и приходится вручную менять SA SRC address на вновь выданный.

Помогите, пожалуйста, нужен скрипт который бы проверял адрес на WAN интерфейсе и подставлял его в SA SRC address в Policy IPSEC.

Заранее огромное спасибо.


Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03



фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Ответить