Автор Тема: Mikrotik выполнение скриптов  (Прочитано 823 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн DedMagarbI4

  • Ветеран
  • *****
  • Сообщений: 1921
  • Рейтинг: 12
  • Пол: Мужской
    • Просмотр профиля
Mikrotik выполнение скриптов
« : 10 декабря 2019, 15:33:43 »
Добрый день.

Имею mikrotik rb2011
os 6.31
winbox 6.31

наваял скрипт, ничего сложного, тупо правила в фаер и ipsec

запускаю winbox, system-scripts
создаю скрипт, в политиках галки оставляю все.
закидываю в окно сам скрипт

/ip firewall filter add src-address=192.168.22.151 action=accept chain=input comment=to_192.168.21.0/24
/ip firewall filter add dst-address=192.168.22.151 action=accept chain=output comment=to_192.168.21.0/24
/ip firewall filter add src-address=192.168.21.0/24 action=accept chain=forward comment=to_192.168.21.0/24
/ip firewall filter add dst-address=192.168.21.0/24 action=accept chain=forward comment=to_192.168.21.0/24
/ip firewall filter move [find comment=to_192.168.21.0/24] [: put [:len [/ip firewall filter find dynamic=yes]]]
/ip firewall nat add src-address=192.168.5.0/24 dst-address=192.168.21.0/24 action=accept chain=srcnat comment=to_192.168.21.0/24
/ip firewall nat add src-address=192.168.101.0/24 dst-address=192.168.21.0/24 action=accept chain=srcnat comment=from_192.168.21.0/24
/ip firewall nat add src-address=192.168.150.240/28 dst-address=192.168.21.0/24 action=accept chain=srcnat comment=from_192.168.21.0/24
/ip firewall nat move [find comment=to_192.168.21.0/24] 0
/ip ipsec peer add address=192.168.22.151/32 exchange-mode=ike2 dpd-interval=120s dpd-maximum-failures=5 enc-algorithm=aes-256 hash-algorithm=sha256 secret="dkjdafdfkjldfjfds" dh-group=modp4096 my-id=key-id:"fadkdfkjdf" comment=to_192.168.21.0/24
/ip ipsec proposal add name=192.168.22.151 enc-algorithms=aes-256-cbc auth-algorithms=sha256 pfs-group=modp4096 comment=to_192.168.21.0/24
/ip ipsec policy add dst-address=192.168.21.0/24 sa-dst-address=192.168.22.151 sa-src-address=192.168.22.152 src-address=192.168.5.0/24 tunnel=yes proposal=192.168.22.151 comment=to_192.168.21.0/24
/ip ipsec policy add dst-address=192.168.21.0/24 sa-dst-address=192.168.22.151 sa-src-address=192.168.22.152 src-address=192.168.101.0/24 tunnel=yes proposal=192.168.22.151 comment=to_192.168.21.0/24
/ip ipsec policy add dst-address=192.168.21.0/24 sa-dst-address=192.168.22.151 sa-src-address=192.168.22.152 src-address=192.168.150.240/28 tunnel=yes proposal=192.168.22.151 comment=to_192.168.21.0/24

сохраняю, нажимаю выполнить, ничего не происходит, но программа пишет что мол скрипт выполнился  ???

добавляю ручками через терминал - правила добавляются.

wtf?