vpnuser 發表於 2018-9-5 22:38

renew public ip script查詢

我現在大陸會連vpn 到香港


想在香港ping 住連去大6 的vpn tunnel, 當vpn 一斷線香港就會自動轉release and renew IP

想問有沒有ching 有相關經驗or script
1.當vpn tunnel ping 不通時
2.香港router 先檢查自身ip
3. loop release and renewip 直至拿到新IP

我現在的做法是在newwatch monitor 大陸router 的ip 當down 時就RUN
/ ip dhcp-client release 0
/ ip dhcp-client release [find interface=ether1]

但有個問題, 以上script 只會行一次, 有時不能成功renew hk ip, 要手動按幾次先renew 到public ip

ckleea 發表於 2018-9-6 13:18

理論上netwatch 指令應該會重複的運行

角色 發表於 2018-9-6 15:37

yiucsw 發表於 2018-9-6 18:05

netwatch 只會有變化才運行up/Down Script。所有在down script 加System schedule 來多次運行。

gfx86674 發表於 2018-9-6 22:20

很簡單的要求,樓主的vpn site-to-site應該會使用到profile吧...
何需工作排程? 把renew public工作放到on-down欄位 ,vpn斷線立即執行豈不更佳{:5_207:}
[attach]4165[/attach][code]:local public 0
:while ([:typeof $public]!="str") do={
/ip dhcp-c release [find interface=ether1] ; :delay 5s
:set public [/ip dhcp-c get [find interface=ether1] address]

yiucsw 發表於 2018-9-7 01:02

非常厲害! 我現在有個問題,當VPN Server reboot, ISP 有時會派一個新的Public IP 地址。我現在會定時看看 Public IP 有沒有更新,有改變便update DDNS..
問題時update DDNS 到client 端讀新的地址要8小時。。
IP cloud 的更新會快一點,但也有一段時間。
我看看能用 :resolve xxxx server= (external dns) server 來加快 這流程。然後set static DNS
/ip dns static set [find name=$SSTPremote] address=$SSTPdynIP ttl=1d
問題是。現在有三個IP,一個原本的server, 一個No-ip DDNS 的IP,一個IP cloud出來的 IP。不知道那個才是對的。在中國有會DNS hijack, 給一個錯的 IP address. 能是在profile內detect down,然後每個IP都嘗試?(中國到香港SSTP 是常常斷)
要是對IP的更新到DNS static?

gfx86674 發表於 2018-9-7 02:11

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=45342&ptid=7221]6#[/url] [i]yiucsw[/i] [/b]
很簡單的事不要用很複雜的方法處理 ,您server(香港)的ddns可以多設些不同廠商啊,

vpn-server profile既然可以控制public更新 ,那vpn-client profile自然也可以改變client自己的撥號地址.
假設vpn-server有3組ddns ,那vpn-client profile只要設:
[attach]4166[/attach][code]:local ready no
:local connect [/interface sstp-c get $interface connect-to]
:local ddns1 "abc123.noip.com"
:local ddns2 "abc123.duckdns.org"
:local ddns3 "abc123.changeip.org"

:if (!$ready && $connect=$ddns1) do={
/interface sstp-c set $interface connect-to=$ddns2 ; :set ready yes}
:if (!$ready && $connect=$ddns2) do={
/interface sstp-c set $interface connect-to=$ddns3 ; :set ready yes}
:if (!$ready && $connect=$ddns3) do={
/interface sstp-c set $interface connect-to=$ddns1 ; :set ready yes}

yiucsw 發表於 2018-9-7 14:27

想在國外的DNS resolve DDNS. 美國的DDNS 更新比較快。
現在是 用DNS 的Default來 Resolve... 那是國內的DNS
SSTP down script, 好像不是每次Down 運行一次,是重UP-》down 才運行。

vpnuser 發表於 2018-9-7 22:03

[quote]很簡單的要求,樓主的vpn site-to-site應該會使用到profile吧...
何需工作排程? 把renew public工作放到on- ...
[size=2][color=#999999]gfx86674 發表於 2018-9-6 22:20[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=45341&ptid=7221][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]


但有時release 一次不會 get new public ip

gfx86674 發表於 2018-9-8 00:02

但有時release 一次不會 get new public ip
[size=2][color=#999999]vpnuser 發表於 2018-9-7 22:03[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=45346&ptid=7221][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]
script是用迴圈(while)動作 ,
會不斷的release ether1,每次間隔5秒,直至ether1抓到新public address才停止.

yiucsw 發表於 2018-9-9 03:27

[b]回復 [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=45346&ptid=7221]9#[/url] [i]vpnuser[/i] [/b]

    我猜不是DHCP release的問題,DHCP server 會記的那個MAC address.所有是要loop 2個 MAC address . 要disable/enable interface,騙DHCP server 放一個新public IP...

161698 發表於 2019-1-10 13:34

[quote]很簡單的要求,樓主的vpn site-to-site應該會使用到profile吧...
何需工作排程? 把renew public工作放到on- ...
[size=2][color=#999999]gfx86674 發表於 2018-9-6 22:20[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=45341&ptid=7221][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]

    你好,你这个能不能定义条件为ping aa.com ,当ping 不通的时候,再/ip dhcp-c release [find interface=ether1]?

gfx86674 發表於 2019-1-10 19:01

[quote]你好,你这个能不能定义条件为ping aa.com ,当ping 不通的时候,再/ip dhcp-c release [find inter ...
[size=2][color=#999999]161698 發表於 2019-1-10 13:34[/color] [url=http://www.telecom-cafe.com/forum/redirect.php?goto=findpost&pid=45816&ptid=7221][img]http://www.telecom-cafe.com/forum/images/common/back.gif[/img][/url][/size][/quote]

