Mikrotik

Есть чудесный бесплатный сервис Cloudflare, который позволяет прятать свой реальный ip при использовании доменных имен. Быстро изменяет записи на всех доменных именах и за деньги может даже отфильтровать трафик от флуда и прочей грязи (но это уже другая история, скажем дорогая и не удобная история) Сразу привожу полный скрипт, а нижу будет разбор полётов. [bash title=»код»]######## Set and collect general …

Скрипт взят на просторах интернет и просто не заменим для использования. [bash title=»код»] /ip firewall filter add chain=input protocol=tcp dst-port=22 src-address-list=ssh_blacklist action=drop \ comment="drop ssh brute forcers" disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new \ src-address-list=ssh_stage3 action=add-src-to-address-list address-list=ssh_blacklist \ address-list-timeout=1h comment="" disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new \ src-address-list=ssh_stage2 action=add-src-to-address-list address-list=ssh_stage3 \ address-list-timeout=20s comment="" disabled=no add chain=input protocol=tcp dst-port=22 connection-state=new src-address-list=ssh_stage1 …

Что делать когда у Вас динамический белый ip, а нужно как-то пробросить порты через Mikrotik и использовать какие либо устройства в Вашей внутренней сети. На помощь приходит небольшой скрипт erazel Добавляем скрипт в System – Scripts , например с именем NAT Kyivstar Вначале добавляем проброс портов, по обычной схеме Chain: dstnat Dst. Address: наш динамический IP (например от Киевстар Украина) …

Добавляем скрипт в System — Scripts , например с именем backup После чего добавляем в System — Scheduler задание с именем backup и выбираем желаемый интервал выполнения. Для проверки скрипта, можно его запустить и получить на почту текущие настройки. Очень полезно когда Вы экспериментируете со своим оборудованием. [bash title=»код»]{ :log info "Starting Backup Script…"; :local sysname [/system identity get name]; …

Бывает так что Mikrotik виснет на получении нового или старого ip по DHCP от провайдера Киевстар, поэтому мы будем проверять пинг до любого сайта раз в 5 минут и если пинга нет, перезапускаем интерфейс с задержкой. Добавляем скрипт в System – Scripts , например с именем ping [bash title=»код»]:local pingcount 5; :local hostping 8.8.8.8; :local pingresultA [/ping $hostping interface=ISP1 count=$pingcount]; …