Скрипт смены пира и политик при ipsec на динамическом ip

Здесь выкладываем скрипты
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Ответить
allhimik
Сообщения: 5
Зарегистрирован: 26 авг 2019, 13:23

Здравствуйте!
Два роутера соединены ipsec, на одном роутере внешний ip периодически меняется. Роутер с динамическим адресом заведен в DDNS сервисе как "мое_имя.ddns.net". Есть скрипт который на микротике с статическим ip резолвит имя и в зависимости от того какой ip меняет политики ipsec, прописывая туда адрес изменяемого ip. Помогите пожалуйста дописать скрипт, чтоб еще изменял настройки пира с этим-же именем (как и политика) на роутере с белым ip или в настройках пира можно вместо ip прописать address=мое_имя.ddns.net ?

скрипт

:local nname Home;
:log info "start $nname";
:local newip [:resolve "мое_имя.ddns.net"];
:local curip [/ip ipsec policy get [/ip ipsec policy find comment=$nname] sa-dst-address];
:log info "newip = $newip";
:log info "currentip = $curip";
:if ($newip != $curip) do={
:log info "ip $nname is $curip not $newip";
/ip ipsec policy set [/ip ipsec policy find comment=$nname] sa-dst-address=$newip;
:log info "end $nname";
}


Ответить