« Rev
@mikrotikclub   19
Fwd »


no_name
я тут мозганул чутка про пинги, можно пингать микрот с определенными правилами в фаере => генерить определенные листы, а по ним скриптом что то творить далее.
Sergey
Можно
Sergey
Но требования были иные) я разные варианты предлагал
Евгений
ping -f аларм
Евгений
PING 10.0.1.179 (10.0.1.179) 56(84) bytes of data. .^ —- 10.0.1.179 ping statistics —- 21949 packets transmitted, 21949 received, 0% packet loss, time 2862ms rtt min/avg/max/mdev = 0.109/0.119/0.451/0.012 ms, ipg/ewma 0.130/0.116 ms
kyysu
Сергей, на малине слаботочный контур с какими характеристиками? При лог. единице - напряжение, макс. ток?
Sergey
Максимум думаю ампер
kyysu
Реле какое посадил
kyysu
?
Sergey
Модуль для ардуино
Sergey
Управляющий 5вольт
kyysu
Спасибо
kyysu
Думаю, что вашу задачу можно без малины сделать - управляя рое контуром микротика, только там напряжение 24 в. Схема рабочая!!!
Sergey
Я использовал то, что знаю, и с чем имею опыт.
kyysu
На lanmart.ru есть статейка как это сделать
Sergey
С микротика
kyysu
Т.е. сидит чел в терминале микротика и генерит icmp для малины?
Sergey
Он вызывает скрипт
Sergey
Я понимаю ваши чувства, мне тоже это не понятнг
Sergey
То такова была задача
kyysu
Спасибо😜👌
no_name
А мне кажется это кусок из большого проекта, мало кто делает подобное для себя.
Moneron 🇷🇺
Что именно нужно?
Moneron 🇷🇺
Вообще, википедия :)
NIKOLYA
друзья, у меня такая проблема ... в общес имею сервера Контер страйка (CS:GO) ... так, для души недавно ввели систему токенов ... суть в том, что после запуска сервера определяется его реальник и пускает только через него ... а мне нужно, что бы со сторого провайдера тоже пускало, но проблема в том, что там адрес другой и при коннекте получаю болт но из сетей 10,0,0,0/8 пускает без проблем как бы мне обхитрить это дело?
NIKOLYA
защита от перебора была выше, скидывали конфиг raw
NIKOLYA
/ip firewall raw add action=drop chain=prerouting dst-port=53 protocol=udp add action=drop chain=prerouting dst-port=21,22,23,8291 protocol=tcp \ src-address-list=black_list add action=add-src-to-address-list address-list=black_list \ address-list-timeout=4w2d chain=prerouting dst-port=21,22,23,8291 \ protocol=tcp src-address-list=ssh_stage3 add action=add-src-to-address-list address-list=ssh_stage3 \ address-list-timeout=1m chain=prerouting dst-port=21,22,23,8291 protocol=\ tcp src-address-list=ssh_stage2 add action=add-src-to-address-list address-list=ssh_stage2 \ address-list-timeout=1m chain=prerouting dst-port=21,22,23,8291 protocol=\ tcp src-address-list=ssh_stage1 add action=add-src-to-address-list address-list=ssh_stage1 \ address-list-timeout=1m chain=prerouting dst-port=21,22,23,8291 protocol=\ tcp src-address-list=!MGMT-ALLOW
NIKOLYA
у меня немного другая реализация, я все стейджи прогоняю через файервол, так как нужно именно нью коннект выбирать, а отбрасываю равом
no_name
я так ftp по кругу гоняю иногда, ибо acl менять западло)
Moneron 🇷🇺
Фрагмент из нового ченджлога: *) users - added minimal required permission set for full user group; *) winbox - added "Complete" flag to arp table; Приятно, когда слышат пожелания
no_name
Второй пункт не совсем понятен
Moneron 🇷🇺
Сделайте /ip arp print
Moneron 🇷🇺
А потом в винбоксе гляньте таблицу арп
no_name
Один в один
Moneron 🇷🇺
И увидите, что в винбоксе кроме флага D других флагов нет
kyysu
Да, это я у них давно просил ...
no_name
Ага
Moneron 🇷🇺
Да, это я у них давно просил ...
Запилили. Сразу после моего репорта в следующем rc
kyysu
Так, кто Ты и кто я для них ....😂
no_name
Микротик это единственная железяка с которой я работаю через приложение)
Sergey
Микротик это единственная железяка с которой я работаю через приложение)
дык ssh, telnet тоже приложения, или вы что-то иное имели ввиду?
no_name
просто быстрее через приложение получается
no_name
но с мобилы только ssh
Sergey
просто быстрее через приложение получается
не скажите, я через консоль могу гораздо быстрее работать, чем через винбокс мой коллега. Добавьте на свитче 23 порта в свитч модуль через винбокс...
no_name
ну есть + и -
Sergey
interface ethernet set [find name!=ether1] master-port=ether1
Sergey
все
Moneron 🇷🇺
А так – да, консоль тащит :)
kyysu
Надеюсь всю эту логику в свечах поменяют в 7.X
Sergey
Обратная сторона: настройте на crs vlan-ы через консоль. Это уже неудобно
ну тут не поспоришь, есть задачи, которые удобнее сделать в гуях, кстати как и редактирование queue tree.
no_name
Ы
no_name
То самое чувство когда поставил CHR хз где и у тебя консоль)!
Sergey
меня моя природная лень уже почти доканала, в итоге у меня управление микротиками (повседневными задачами) вынесена в скрипты на питоне, например заблокировать ресурс на 50 микротиках, открыть IP мимо прокси через address-list и т.д.
no_name
ну так это не 5-10 )))
no_name
я тебя вообще понимаю с парком в 13К свитчей
no_name
это не лень - это самосохранение
Sergey
Ну...в моем случае все же лень..ибо когда я не был знаком с микротиками в 2006 году, я в качестве роутеров ставил CentOS, и у меня все было заскриптовано так...что я вообще забывал как работать в консоли..Сам определяет доступность канала, переключает, проверяет скорость доступа в интернет, корректирует QoS, и т.д.
no_name
читер
no_name
no_name
епить сразу отправляет
no_name
Самое обидное это когда что то ломается, а ты вообще нихрена не помнишь что там было...
Sergey
ага
Sergey
поэтому ушел от этого подхода.
no_name
поэтому придумываешь для себя концепцию, чтобы все было почти одинаково
Евгений
Может кто знает, как добавить флаги при использовании ssh клиента микротик?
Евгений
Надо ssh -XYC user@SERVER
Sergey
насколько я знаю микротик не умеет пробрасывать графику себе.
Sergey
ему и некуда.
Евгений
Мне через него хотелось бы
Sergey
ssh туннель наше все.
Евгений
Я через него внутрь сети тунель свободно делаю
Sergey
туннель пожалуйста
« Rev
@mikrotikclub   19
Fwd »