Приветствую дорогой друг, Podarok66, месяц не появлялся тут, был в отпуске ... С септиками Septikу дело иметь в отпуске не приходилось, но по дачному хозяйству повозился с удовольствием, так что где-то Вы правы ...
Почему не попасть ? Разве правило в /ip firewall filter не добавляет одинаковые адреса в адрес-лист ? Вроде как добавляло всегда ... Надо проверить ...
Ну и правило можно делать "динамическое", чтобы адреса добавлялись на некоторое время, потом будут удалены РОС. Это время должно быть примерно равно (чуть больше) чем интервал исполнения скрипта в планировщике.
А скрипт всем "отработанным" адресам ставит комментарий "executed", у новых - добавленных между сработками скрипта, комментарий пустой - на них реакция будет.
Взять статус маршрута\правила\итд
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
-
- Сообщения: 1602
- Зарегистрирован: 15 сен 2017, 09:03
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Прости, дружище, опечатался
Про одинаковые адреса - пробовал, не прокатило. Может быть я что-то не так делаю, но что вышло, то вышло.
Про одинаковые адреса - пробовал, не прокатило. Может быть я что-то не так делаю, но что вышло, то вышло.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 1602
- Зарегистрирован: 15 сен 2017, 09:03
Да, тоже проверил. Если коннекты идут с одного и того же адреса, пока адрес в листе, то повторно он не добавляется.
фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
viewtopic.php?f=14&t=13947
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Нужно прикручивать удаление адреса из списка после обработки скриптом.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 18
- Зарегистрирован: 06 ноя 2019, 20:28
а как написать что б при активном маршруте одно из правил в mangle было активно, а при не активном - выключено?
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Ну что-то типа этого. Только учитывать надо, что маршруты должны быть статическими и с комментарием
Код: Выделить всё
:if ([/ip route get [find comment="bla"] active ]) do={/ip firewall mangle set [find comment="bla"] disabled=no} else={/ip firewall mangle set [find comment="bla"] disabled=yes}
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 18
- Зарегистрирован: 06 ноя 2019, 20:28
Спасибо, то что нужно
podarok66 писал(а): ↑12 мар 2021, 18:44 Ну что-то типа этого. Только учитывать надо, что маршруты должны быть статическими и с комментариемКод: Выделить всё
:if ([/ip route get [find comment="bla"] active ]) do={/ip firewall mangle set [find comment="bla"] disabled=no} else={/ip firewall mangle set [find comment="bla"] disabled=yes}
-
- Сообщения: 18
- Зарегистрирован: 06 ноя 2019, 20:28
А можно что б при выполнении скрипта не было записи в логах?
vadim.shimov писал(а): ↑15 мар 2021, 09:34 Спасибо, то что нужноpodarok66 писал(а): ↑12 мар 2021, 18:44 Ну что-то типа этого. Только учитывать надо, что маршруты должны быть статическими и с комментариемКод: Выделить всё
:if ([/ip route get [find comment="bla"] active ]) do={/ip firewall mangle set [find comment="bla"] disabled=no} else={/ip firewall mangle set [find comment="bla"] disabled=yes}
- podarok66
- Модератор
- Сообщения: 4362
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
/system/logging/rules ... Это правила логирования. Вот там и копайтесь...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...