Hirdetés

  2. Fórumok
  3. Hálózat, szolgáltatók
  4. Mikrotik routerek
  • Téma összefoglaló
    Utoljára frissítve: 2025-08-03 17:27

    Mobilarena

    Mikrotik routerekkel foglalkozó téma. Mikrotik router típusok, hardverek, router beállítások, programozás (scriptek írása), frissítés, és minden Mikrotik routerrel kapcsolatos beszélgetés helye.

Új hozzászólás Aktív témák

  • #22995 Tamarel senior tag
    Új Válasz #22995
    Új hozzászólás
    Összes hozzászólása itt Válaszok az összes hozzászólására itt Válaszok erre a hozzászólásra
    Privát üzenet küldése

    Tamarel

    senior tag

    Érdekesség:
    wireguard check gateway helyett helyi script

    Néhány eszközt csak wireguard szerveren keresztül engedek ki az internetre, de az ip / routes check gateway nem volt elég megbízható.
    Háttér: Volt 2 wireguard, az elsődleges (distance = 1) csak aktív forgalmazási lehetőség eseten kellene aktív route-al rendelkezzen, a második mindig aktív.
    Probléma:
    - a wireguard interfész mindig aktív, így a route is
    - a peer ip-je nem válaszol ping-re
    - rekurzív next hop és 1.1.1.1 check gateway nem stabil, többször indokolatlanul kiesik vagy aktív állapotban ragad
    (nem kell azonnal átalljon, de ne ragadjon be kézi javításig)

    Megoldás:
    Észrevettem, hogy a mikrotik maximum 2 perces handshake időt próbál tartani (persistent keepalive = 25 mp…), így ha eléri a 2 percet, akkor pár másodpercen belül kommunikál. Ha tud.

    Ez a script percenként fut, ha a handshake 3 percnél régebbi, akkor kikapcsolja a route-ot. Ha nem, akkor vissza. Mindkét esetben állapotot ellenőriz előtte, így tiszta és hasznos a napló.

    :if (:put [/interface/wireguard/peers/get 4 last-handshake] < 3m) do={:if (:put [/ip/route/get 4 disabled] = true) do={:put [/ip/route/enable 4]}} else={:if (:put [/ip/route/get 4 disabled] = false) do={:put [/ip/route/disable 4]}}

    Nyilván jobb lenne, ha a wireguard peer magától tudna inaktívba menni (opcionális beállításként).

Új hozzászólás Aktív témák