29.03.2017 16:52
baggio
 
Имеем микротик... с адресом 4.3.2.1
имеем желание мониторить хост 1.2.3.4
Хост находится в интернете... т.е. в wan...
при пропадании хоста 1.2.3.4 пинг на микротик с адресом 4.3.2.1 должен прекратится...
для этого в netwatch при down приписано
Код:
/log warning "server DOWN"
/ip firewall filter set [find comment="Drop ping"] disabled=no
т.е. срабатывет правило на дроп icmp входящего на интерфейсе wan...

при появлении сервера соответственно
ап..
Код:
/log warning "server OK"
/ip firewall filter set [find comment="Drop ping"] disabled=yes
проблема в том что при срабатывании в down обратно в ап не поднимается....
т.к. пинги режутся в том числе и изнутри...

ломаю голову...
29.03.2017 17:17
OlegON
 
Ничего не понял, если честно...
Зачем вот эта вот конструкция? Почему бы не мониторить именно второй хост и первый раздельно? Это же логично, нет?
А так - посмотреть бы на правило пингов... Их же не все надо резать, а только от того, кто проверяет.
30.03.2017 08:37
EugeneT
 
Вообще резать icmp в любом виде крайне не советует соответствующий RFC, на нем много чего базируется.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.