Скрипт смены пира и политик при ipsec на динамическом ip
Добавлено: 26 авг 2019, 13:39
Здравствуйте!
Два роутера соединены ipsec, на одном роутере внешний ip периодически меняется. Роутер с динамическим адресом заведен в DDNS сервисе как "мое_имя.ddns.net". Есть скрипт который на микротике с статическим ip резолвит имя и в зависимости от того какой ip меняет политики ipsec, прописывая туда адрес изменяемого ip. Помогите пожалуйста дописать скрипт, чтоб еще изменял настройки пира с этим-же именем (как и политика) на роутере с белым ip или в настройках пира можно вместо ip прописать address=мое_имя.ddns.net ?
скрипт
:local nname Home;
:log info "start $nname";
:local newip [:resolve "мое_имя.ddns.net"];
:local curip [/ip ipsec policy get [/ip ipsec policy find comment=$nname] sa-dst-address];
:log info "newip = $newip";
:log info "currentip = $curip";
:if ($newip != $curip) do={
:log info "ip $nname is $curip not $newip";
/ip ipsec policy set [/ip ipsec policy find comment=$nname] sa-dst-address=$newip;
:log info "end $nname";
}
Два роутера соединены ipsec, на одном роутере внешний ip периодически меняется. Роутер с динамическим адресом заведен в DDNS сервисе как "мое_имя.ddns.net". Есть скрипт который на микротике с статическим ip резолвит имя и в зависимости от того какой ip меняет политики ipsec, прописывая туда адрес изменяемого ip. Помогите пожалуйста дописать скрипт, чтоб еще изменял настройки пира с этим-же именем (как и политика) на роутере с белым ip или в настройках пира можно вместо ip прописать address=мое_имя.ddns.net ?
скрипт
:local nname Home;
:log info "start $nname";
:local newip [:resolve "мое_имя.ddns.net"];
:local curip [/ip ipsec policy get [/ip ipsec policy find comment=$nname] sa-dst-address];
:log info "newip = $newip";
:log info "currentip = $curip";
:if ($newip != $curip) do={
:log info "ip $nname is $curip not $newip";
/ip ipsec policy set [/ip ipsec policy find comment=$nname] sa-dst-address=$newip;
:log info "end $nname";
}