搜尋
搜尋
  • 860

[研究所] MikroTik RouterOS 學習 (持續更新)

前往頁尾
ckleea
ckleea
ckleea
  • ckleea
  • 個人積分:0分
    文章編號:57534452
0分
3931樓
2015-09-21 13:46
有一問題關於resolve hostname to IP scripts? 我在網上找到的放在RB951G上用,怎樣都是第一個host 可以找回正常的lP,其他的好像沒有更新。

我用的firmware 是6.32.2
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:57534939
1603分
3932樓
2015-09-21 14:16

ckleea wrote:
有一問題關於resolve...(恕刪)
不懂你的script是要做什麼的...
您是address-list記錄著多組ddns-ip ,要做更新維護;
還是多個pppoe撥號,要更新到不同的ddnshost裡去.
ckleea
ckleea
ckleea
  • ckleea
  • 個人積分:0分
    文章編號:57535261
0分
3933樓
2015-09-21 14:44
gfx wrote:
ckleea wro...(恕刪)


我的是多個dynamic hosts。
我目的 是 由於routeros ipsec 使用IP address, 不像pptp or sstp client 可以使用hostname, 所以要定期更新
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:57535965
1603分
3934樓
2015-09-21 15:34

ckleea wrote:
我的是多個dynamic...(恕刪)
您是不是在電訊查室問過啊

您應該是希望Script比對或修改/ip ipsec peer的address ,但錯誤對不對?
address要用123.123.123.123/32 (ip-prefix)的格式,而非只是123.123.123.123 (ip)就可以.

所以script要這麼編:
:local ddns ([:resolve abc.noip.me]."/32")
:set ddns [[:parse ":return $ddns"]]

經過這樣的轉換,解析出的地址即ip-prefix格式囉
ckleea
ckleea
ckleea
  • ckleea
  • 個人積分:0分
    文章編號:57537865
0分
3935樓
2015-09-21 17:54
gfx wrote:
ckleea wro...(恕刪)


我有問過其他問題關於ipsec android and ios. 現在開始做好ipsec site to site.

但我需要更新 ipsec peer 和ipsec policy 內的remote host address

而現在有4條ipsec vpn tunnel 需要有定期更新,所有希望有例子學習


現在用這個
:global LocalSite [:resolve localhost.net]
:global RemoteSite [:resolve remotehost.net]
/ip ipsec policy { set [find comment="Netgear SRX5308"] sa-dst-address=$RemoteSite sa-src-address=$LocalSite }
/ip ipsec peer { set [find comment="Netgear SRX5308"] address="$RemoteSite/32:500" }

但最後個行沒有執行
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:57538433
1603分
3936樓
2015-09-21 18:51

ckleea wrote:
我有問過其他問題關...(恕刪)
{}是多餘的,請移除...

最後一行有錯:
/ip ipsec peer set [find comment="Netgear SRX5308"] address="$RemoteSite/32:500"
改成:
/ip ipsec peer set [find comment="Netgear SRX5308"] address=($RemoteSite."/32") port=500
ckleea
ckleea
ckleea
  • ckleea
  • 個人積分:0分
    文章編號:57538698
0分
3937樓
2015-09-21 19:21
gfx wrote:
ckleea wro...(恕刪)


謝謝。
現在是可以正常更新。

我可以將script進一步修改,更新其他IPSec VPN host
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:57538870
1603分
3938樓
2015-09-21 19:41
ckleea wrote:
謝謝。現在是可以正...(恕刪)

array是rule的位置:
[find comment="Netgear SRX5308"] 目的其是為了array

但每次搜尋array都會讓CPU飆高..
所以若能直接指定array ,就不用讓系統去搜尋了.

array要怎麼找?
譬如要找/ip ipsec policy comment="Kbro"


只要在命令輸入:

*1000006即array(含*這個字元)

爾後script只要用*1000006取代[find comment="Kbro"] ,就能為系統多省一點資源.
ckleea
ckleea
ckleea
  • ckleea
  • 個人積分:0分
    文章編號:57540905
0分
3939樓
2015-09-21 22:39
gfx wrote:
ckleea wro...(恕刪)


可否傲一例句

另外看到你先前在電腦茶室的openvpn 例子也不太明,可否用routeros 做user and password, 不用pw.txt
gfx
gfx
gfx
  • gfx
  • 個人積分:1603分
    文章編號:57540968
1603分
3940樓
2015-09-21 22:41
ckleea wrote:
可否傲一例句另外看...(恕刪)
不行,這是openvpn的規定,不是routerOS能改變的.

不然把ovpn設定檔內的pw.txt取消 ,這樣手機連線時就會先問帳號/密碼.
除了輸入密碼外 ,也將密碼save的方框給勾選.
  • 860
內文搜尋
搜尋
從 APP 打開從 APP 打開
X
X
加入好友名單
取消 確定
評分
取消 確定
評分
取消 確定
複製連結
複製
請輸入您要前往的頁數(1 ~ 860)
確定
留言回報
取消 確定
Mobile01提醒您
您目前瀏覽的是行動版網頁
是否切換到電腦版網頁呢?