RIP, OSFP, BGP, MPLS/VPLS
Sir_Prikol
Сообщения: 560 Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:
Сообщение
Sir_Prikol » 22 ноя 2019, 11:45
В общем, после долгих мучений родился следующий скрипт в Netwatch на IPv6 DNS
Код: Выделить всё
delay 15;
:log warning "Start clearing";
:foreach i in=[/ip firewall connection find dst-address~"^216.66.84.54"] do={ /ip firewall connection remove $i }
:log warning "dst - cleared";
:foreach ii in=[/ip firewall connection find src-address~"^216.66.84.54"] do={ /ip firewall connection remove $ii }
:log warning "src - cleared";
/ip firewall connection remove [find where src-address~"^216.66.84.54"]
:log warning "src - cleared";
/ip firewall connection remove [find where dst-address~"^216.66.84.54"]
:log warning "dst - cleared";
Очень долго подбирал время ожидания - delay, но теперь, тьфу-тьфу-тьфу - отрабатывает и соединение поднимается само
Всё это на RB3011, в среду перенесу на RB4011 - виимо и там надо будет подбирать оптимальный delay
Дома: CCR2004 (7-ISP(GPON)белый IP)
Sir_Prikol
Сообщения: 560 Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР
Контактная информация:
Сообщение
Sir_Prikol » 17 дек 2019, 23:35
Переделал всё наглухо, наваял шедуллер и скрипт следующего содержания :
Шедуллер:
Код: Выделить всё
:local name1 DNSIPV6;
:local IP1 2606:4700:4700::1111;
:local time [/system clock get time];
:local PingCount 5;
:local Ping1 [/ping $IP1 count=$PingCount];
if ($Ping1 = 0) do={/system script run ipv6_error_repair} else={};
Сам скрипт:
Код: Выделить всё
:foreach i in=[/ip firewall connection find dst-address~"^216.66.84.54"] do={ /ip firewall connection remove $i }
:log warning "dst - cleared";
:foreach ii in=[/ip firewall connection find src-address~"^216.66.84.54"] do={ /ip firewall connection remove $ii }
:log warning "src - cleared";
/ip firewall connection remove [find where src-address~"^216.66.84.54"]
:log warning "src - cleared";
/ip firewall connection remove [find where dst-address~"^216.66.84.54"]
:log warning "dst - cleared";
САМОЕ ГЛАВНОЕ! НЕЛЬЗЯ ПИСАТЬ НАЗВАНИЕ СКРИПТОВ И ШЕДУЛЛЕРА С ЦИФРЫ, НАЧИНАЮТСЯ НЕПОНЯТНЫЕ ГЛЮКИ
У меня весь мозг сожрало в течении 3-х месяцев, работало как хотело, пока не переименовал
Дома: CCR2004 (7-ISP(GPON)белый IP)