Падение маршрутизации [РЕШЕНО]

RIP, OSFP, BGP, MPLS/VPLS
Аватара пользователя
Sir_Prikol
Сообщения: 330
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: Падение маршрутизации

Сообщение Sir_Prikol »

В общем, после долгих мучений родился следующий скрипт в Netwatch на IPv6 DNS

Код: Выделить всё

delay 15;
:log warning "Start clearing";
:foreach i in=[/ip firewall connection find dst-address~"^216.66.84.54"] do={ /ip firewall connection remove $i } 
:log warning "dst - cleared";
:foreach ii in=[/ip firewall connection find src-address~"^216.66.84.54"] do={ /ip firewall connection remove $ii } 
:log warning "src - cleared";
/ip firewall connection remove [find where src-address~"^216.66.84.54"]
:log warning "src - cleared";
/ip firewall connection remove [find where dst-address~"^216.66.84.54"]
:log warning "dst - cleared";
Очень долго подбирал время ожидания - delay, но теперь, тьфу-тьфу-тьфу - отрабатывает и соединение поднимается само
Всё это на RB3011, в среду перенесу на RB4011 - виимо и там надо будет подбирать оптимальный delay
Дома: RB4011 (6-ISP(GPON)белый IP)

Аватара пользователя
Sir_Prikol
Сообщения: 330
Зарегистрирован: 14 апр 2018, 15:21
Откуда: СССР

Re: Падение маршрутизации [РЕШЕНО]

Сообщение Sir_Prikol »

Переделал всё наглухо, наваял шедуллер и скрипт следующего содержания :

Шедуллер:

Код: Выделить всё

:local name1 DNSIPV6;
:local IP1 2606:4700:4700::1111;
:local time [/system clock get time];
:local PingCount 5;
:local Ping1 [/ping $IP1 count=$PingCount];
if ($Ping1 = 0) do={/system script run ipv6_error_repair} else={};
Сам скрипт:

Код: Выделить всё

:foreach i in=[/ip firewall connection find dst-address~"^216.66.84.54"] do={ /ip firewall connection remove $i } 
:log warning "dst - cleared";
:foreach ii in=[/ip firewall connection find src-address~"^216.66.84.54"] do={ /ip firewall connection remove $ii } 
:log warning "src - cleared";
/ip firewall connection remove [find where src-address~"^216.66.84.54"]
:log warning "src - cleared";
/ip firewall connection remove [find where dst-address~"^216.66.84.54"]
:log warning "dst - cleared";

САМОЕ ГЛАВНОЕ! НЕЛЬЗЯ ПИСАТЬ НАЗВАНИЕ СКРИПТОВ И ШЕДУЛЛЕРА С ЦИФРЫ, НАЧИНАЮТСЯ НЕПОНЯТНЫЕ ГЛЮКИ

У меня весь мозг сожрало в течении 3-х месяцев, работало как хотело, пока не переименовал
Дома: RB4011 (6-ISP(GPON)белый IP)