Mikrotik: настройка IPsec на автоматическое обновление адреса VPN сервера

Немного поправил скрипт, что бы так же менялся sa-src-address при смене внешнего ip

:if ([:len [/system script job find script=SetIpSecDstAddrFromDns]]>1) do={
:error
}

:local DnsNameFromComment
:local ResolvedIpFromComment
:local ResolvedIpWithMaskFromComment

:local IpDstAddr
:local IpSaSrcAddr
:local IpSaDstAddr
:local IpPublic

:foreach IpSecPolicyCount in=[/ip ipsec policy find] do={
:set DnsNameFromComment [/ip ipsec policy get $IpSecPolicyCount comment]
:if ($DnsNameFromComment!="") do={
:do {
:set ResolvedIpFromComment ([:resolve $DnsNameFromComment])
:set ResolvedIpWithMaskFromComment ($ResolvedIpFromComment. "/32")
:set IpDstAddr [/ip ipsec policy get $IpSecPolicyCount dst-address]
:set IpSaSrcAddr [/ip ipsec policy get $IpSecPolicyCount sa-src-address]
:set IpSaDstAddr [/ip ipsec policy get $IpSecPolicyCount sa-dst-address]
:set IpPublic [ /ip cloud get public-address]
:if ($ResolvedIpWithMaskFromComment!=$IpDstAddr or $ResolvedIpFromComment!=$IpSaDstAddr) do={
:log warning («Public ip router » .$IpPublic)
:log warning ("[SetIpSecSrcAddrFromDns] Change IpSec policy src-addr from ". $IpSaSrcAddr. " — to-- ". $IpPublic)
:log warning ("[SetIpSecDstAddrFromDns] Change IpSec policy dst-addr from ". $IpSaDstAddr. " — to-- ". $ResolvedIpFromComment)
/ip ipsec policy set $IpSecPolicyCount sa-src-address=$IpPublic sa-dst-address=$ResolvedIpFromComment
}
} on-error={
:set ResolvedIpFromComment «unknown»
:log error ("[SetIpSecDstAddrFromDns] Cant resolve name ". $DnsNameFromComment)
}
}
}

:local IpPeerAddr
:foreach IpSecPeerCount in=[/ip ipsec peer find] do={
:set DnsNameFromComment [/ip ipsec peer get $IpSecPeerCount comment]
:if ($DnsNameFromComment!="") do={
:do {
:set ResolvedIpFromComment [:resolve $DnsNameFromComment]
:set ResolvedIpWithMaskFromComment ($ResolvedIpFromComment. "/32")
:set IpPeerAddr [/ip ipsec peer get $IpSecPeerCount address]
:if ($ResolvedIpWithMaskFromComment!=$IpPeerAddr) do={
:log warning ("[SetIpSecDstAddrFromDns] Change IpSec peer addr from ". $IpPeerAddr. " to ". $ResolvedIpFromComment)
/ip ipsec peer set $IpSecPeerCount address=$ResolvedIpWithMaskFromComment
}
} on-error={
:set ResolvedIpFromComment «unknown»
:log error ("[SetIpSecDstAddrFromDns] Cant resolve name ". $DnsNameFromComment)
}
}
}
:local IpPeerAddr
:foreach IpSecPeerCount in=[/ip ipsec peer find] do={
:set DnsNameFromComment [/ip ipsec peer get $IpSecPeerCount comment]
:if ($DnsNameFromComment!="") do={
:do {
:set ResolvedIpFromComment [:resolve $DnsNameFromComment]
:set ResolvedIpWithMaskFromComment ($ResolvedIpFromComment. "/32")
:set IpPeerAddr [/ip ipsec peer get $IpSecPeerCount address]
:if ($ResolvedIpWithMaskFromComment!=$IpPeerAddr) do={
:log warning ("[SetIpSecDstAddrFromDns] Change IpSec peer addr from ". $IpPeerAddr. " to ". $ResolvedIpFromComment)
/ip ipsec peer set $IpSecPeerCount address=$ResolvedIpWithMaskFromComment
}
} on-error={
:set ResolvedIpFromComment «unknown»
:log error ("[SetIpSecDstAddrFromDns] Cant resolve name ". $DnsNameFromComment)
}
}
}

автору респект

Нескучные выходные или «тачка на прокачку»

Если есть возможность напиши в личку.
Есть CITROËN C4 2012г хотелось бы то же попробовать так сделать.
ramzes.ru@mail.ru

Подключаем Ethernet ENC28J60 через SD card-reader для WEB-Servera на Arduino

дай ссылку на канал

Подключаем Ethernet ENC28J60 через SD card-reader для WEB-Servera на Arduino

нет. Давай посмотрим

Подключаем Ethernet ENC28J60 через SD card-reader для WEB-Servera на Arduino

а можно этот скетч посмотреть
ramzes.ru@mail.ru
делаю отопление дачи и не хочется, что бы кто попало нажимал на все подряд

Подключаем Ethernet ENC28J60 через SD card-reader для WEB-Servera на Arduino

Интересное решение.
Как организована авторизация по паролю?

Недорогие, маленькие, сетевые компьютеры — небольшой обзор

Можно ли будет установить web server, php, mysql и сколько места останется? Какова будет производительность при этом?
Можно ли подключить arduino по uart?

Cubietruck. Дорожный мини сервер. Часть 1

Зачем мне прятать железку в домашней сети?

Cubietruck. Дорожный мини сервер. Часть 1

Я просто собрал все воедино и написал. Может кому то и пригодиться.

Cubietruck. Дорожный мини сервер. Часть 1

Базовые то может и базовые, но когда с Linux не работаешь, то возникают определенные трудности.

Cubietruck. Дорожный мини сервер. Часть 3

Ну это ни я придумал. Это после установки usb-modeswitch сеть на модеме определяется

Cubietruck. Дорожный мини сервер. Часть 3

Спасибо за подсказку.
Это первый опыт.

Cubietruck. Дорожный мини сервер. Часть 2

Спасибо.
Это мой первый опыт написания статьи такого плана.
Возможно я написал не правильное вступление из-за этого люди не понимают зачем это июля чего.
Проект планируют большой и пока да же в голове все не укладывается, что хочу.
Всем спасибо за поддержку и за коменты

Cubietruck. Дорожный мини сервер. Часть 2

Про cubietruk достаточно много написанно. Я не пытаюсь придумать велосипед. В процессе настройки своей железки натыкаюсь на определенные грабли. Вот и решил описать процесс настройки данной железки. Это только этот раздел относится к настройки AP так как если все писать сразу, то будет больно большой текст

Cubietruck. Дорожный мини сервер. Часть 1

top - 14:23:46 up  2:44,  1 user,  load average: 0.22, 0.12, 0.08
Tasks: 101 total,   2 running,  94 sleeping,   5 stopped,   0 zombie
%Cpu(s):  3.9 us, 33.3 sy,  0.0 ni, 29.9 id, 15.6 wa,  0.0 hi, 17.3 si,  0.0 st
KiB Mem:   1866408 total,  1811912 used,    54496 free,    10552 buffers
KiB Swap:        0 total,        0 used,        0 free,  1735664 cached

  PID       USER      PR  NI      VIRT      RES      SHR S     %CPU   %MEM    TIME+      COMMAND
 4006      nobody     20  0      17852     3464     2328 R     95.2   0.2    11:38.25      smbd

Когда использовал диск с NTFS проц загружался не более 50-60%

Cubietruck. Дорожный мини сервер. Часть 2

Потерпите, все будет.