Помогите со скриптом для L2TP IPSEC
Добавлено: 22 июн 2019, 09:03
Здравствуйте. Прошу помощи, так как в скриптах пока совсем не разбираюсь.
Есть два офиса, соединены между собой туннелем L2TP IPSEC. На первом офисе от провайдера приходит RJ45 со статическим белым IP и все хорошо. На втором офисе приходит оптика в провайдерский ELTEX к которому нет доступа, WAN микротика подключен к нему и получает адрес по DHCP. На ELTEXе проброшены нужные порты для IPSEC. В первом микротике в SA DST и SA SRC address прописаны белые айпишники обоих офисов. А на втором SA SRC address прописал 192.168.1.2 (выданный ELTEXом на WAN интерфейс микротика) и все работает.
Проблема в том, что когда отрубают свет или еще по каким то причинам перезагружаются устройства, адрес на WAN микротика меняется на 1.3, 1.4 и т.д. Соответственно туннель падает и приходится вручную менять SA SRC address на вновь выданный.
Помогите, пожалуйста, нужен скрипт который бы проверял адрес на WAN интерфейсе и подставлял его в SA SRC address в Policy IPSEC.
Заранее огромное спасибо.
Есть два офиса, соединены между собой туннелем L2TP IPSEC. На первом офисе от провайдера приходит RJ45 со статическим белым IP и все хорошо. На втором офисе приходит оптика в провайдерский ELTEX к которому нет доступа, WAN микротика подключен к нему и получает адрес по DHCP. На ELTEXе проброшены нужные порты для IPSEC. В первом микротике в SA DST и SA SRC address прописаны белые айпишники обоих офисов. А на втором SA SRC address прописал 192.168.1.2 (выданный ELTEXом на WAN интерфейс микротика) и все работает.
Проблема в том, что когда отрубают свет или еще по каким то причинам перезагружаются устройства, адрес на WAN микротика меняется на 1.3, 1.4 и т.д. Соответственно туннель падает и приходится вручную менять SA SRC address на вновь выданный.
Помогите, пожалуйста, нужен скрипт который бы проверял адрес на WAN интерфейсе и подставлял его в SA SRC address в Policy IPSEC.
Заранее огромное спасибо.