Проверка IPSEC-туннеля

ROS

Простенький скрипт, который проверяет туннель и перезапускает его при отсутствии пинга с локального бриджа на бридж удаленного устройства:

:local PingCount 5;
:local Name "Имя в логах";
:local LocalTunnelIP IP_АДРЕС_ЛОКАЛЬНОГО_БРИДЖА;
:local RemoteTunnelIP IP_АДРЕС_УДАЛЁННОГО_БРИДЖА;
:local CheckTunnel [/ping $RemoteTunnelIP count=$PingCount src-address $LocalTunnelIP];
:if ($CheckTunnel=0) do={
/ip ipsec active-peers remove [find where remote-address="IP_ВНЕШНИЙ_АДРЕС_УДАЛЁННОГО_УСТРОЙСТВА"];
:log info ($Name . "IPSEC tunnel is down - Restarting");
}

Не забываем добавить в шедуллер.


Fuse

Адрес электронной почты защищен от спам-ботов. Для просмотра адреса в браузере должен быть включен Javascript.