SKFREE

Mikrotik™ Podpora - Skript pre MK

sef - 22.04.2015 - 09:58
Post subject: Skript pre MK
Nazdar.

Mam ako branu MK CCR kde mam jednu hlavnu linku a druhu zaloznu linku. Ak spadne brana c.1 tak to hodi na branu c.2. Vsetko funguje az na niekolko zakaznikov ktory maju verejnu IP adresu kedze je tam pravidlo aby isly cez branu c.1. Chcel by som vytvorit nejaky skript aby ak spadne brana c.1 tak skript "zadisabluje" vsetky pravidla a necha iba masqeurade na branu c.2. a ked naskoci brana c.1 tak to znovu odblokuje vsetky pravidla. Nemate niekto to tak poriesene resp., ak mate nejaky skript resp odkaz na nejaky navod, demo verziu tak to sem hodte. Porp. nakipnite ako to urobit. Dakujem velmi pekne vopred.
pedro4444 - 22.04.2015 - 11:06
Post subject: Skript pre MK
sef wrote: ›Nazdar.

Mam ako branu MK CCR kde mam jednu hlavnu linku a druhu zaloznu linku. Ak spadne brana c.1 tak to hodi na branu c.2. Vsetko funguje az na niekolko zakaznikov ktory maju verejnu IP adresu kedze je tam pravidlo aby isly cez branu c.1. Chcel by som vytvorit nejaky skript aby ak spadne brana c.1 tak skript "zadisabluje" vsetky pravidla a necha iba masqeurade na branu c.2. a ked naskoci brana c.1 tak to znovu odblokuje vsetky pravidla. Nemate niekto to tak poriesene resp., ak mate nejaky skript resp odkaz na nejaky navod, demo verziu tak to sem hodte. Porp. nakipnite ako to urobit. Dakujem velmi pekne vopred.


jasne mozes to urobit aj tak ze v netwatchi bude pingat nejaku ip ked spadne pusti skript v ktorom znova pojde ping cez ten a ten interface a ked splny podmienky ze neprejde ping zakaze pravidla podla komentu ktore si urcis.....

ale aby to bolo mozne este viac rozpis ako mas tie brany zapojene .
obidva konekty ti ustia v hlavnom a tam robis NAT???
alebo???
sef - 22.04.2015 - 11:51
Post subject:
No ano presne tak. Obidva konekty ustia na hlavnej GW a tam robim NAT. Brana 1 je distance1 a brana2 je distance 2. Takze uz len skript na zablokovanie cca. 30 pravidiel a potom odblokovanie. To je vsetko.
pedro4444 - 22.04.2015 - 14:46
Post subject:
sef wrote: ›No ano presne tak. Obidva konekty ustia na hlavnej GW a tam robim NAT. Brana 1 je distance1 a brana2 je distance 2. Takze uz len skript na zablokovanie cca. 30 pravidiel a potom odblokovanie. To je vsetko.


ak to chces robit takto tak co najjednoduchsie ak ti mozem poradit tie co chces hromadne zakazat si oznac komentom cesta1 a tie co potom povolit komentov cesta2 a potom das len nech zakaze vsetky co maju koment cesta1 a povoli co maju koment cesta2.

alebo bez skriptu by to aj slo keby ty za tym hlavnym islo este aktine zariadenie kde by si na tej druhej ceste mohol dodatocne spravit NAT...
Thomas - 22.04.2015 - 17:35
Post subject:
nadefinujem si v pravidlach in/out interface a nemusím sa drbať s nejakým skriptom
pedro4444 - 22.04.2015 - 23:19
Post subject:
Thomas wrote: ›nadefinujem si v pravidlach in/out interface a nemusím sa drbať s nejakým skriptom


Thomas: Skvely postreh Smile
sef - 22.04.2015 - 23:35
Post subject:
Trosku obsirnejsie Thomas by si mohol rozviest? Dik.
pedro4444 - 23.04.2015 - 08:29
Post subject:
sef wrote: ›Trosku obsirnejsie Thomas by si mohol rozviest? Dik.


mas siet 10.66.1.0/24

a v hlavnom mas v eth1 hlavny konekt a v eth2 backup a eth3 vstup siete.

tak nastavis dva krat masqurade a zadefinujes tam vstupne a vystupne porty.

pre hlavny konekt bude vystupny eth1 a pre backup eth2

samozrejme vstupny bude vzdy eth3
All times are GMT
Powered by PNphpBB2 © 2003-2005 The PNphpBB Group
Credits