Ну так и не надо. .alter как раз с микротовым скриптом, он его выполнит

Так а зачем тогда это все, если можно просто скрипт с фетчем?)

Так а зачем тогда это все, если можно просто скрипт с фетчем?)

чтобы в будущем легко управлять всем пулом

я так понимаю, тиков много )

можно конечно и питон в руки взять и за полчаса наваять всё, что угодно, залезая на тики по ssh и выполняя fetch & import

чтобы в будущем легко управлять всем пулом

Мы пробовали под свои нужды 069 залить для контроля версий и т.д.

и пришли к выводу, что своими скриптами проще

можно конечно и питон в руки взять и за полчаса наваять всё, что угодно, залезая на тики по ssh и выполняя fetch & import

все же предпочтительнее с микротика на сервер стучаться, а не наоборот.

У меня просто микротик сообщает версию своего конфига и свой ID

Версию конфига я назначаю сам

и если у меня на сервере есть версия новее - то сервер отдает конфиг с правками и в конце меняет версию конфига в скрипте

и я всегда знаю, кто у меня обновился, а кто нет

ну норм, да )

я так понимаю, тиков много )

Тиков мало... штрафы великоваты. Пока оно работает, даже если сервер временно в дауне, Тик работает со списками на базе текущей выгрузки. Но вот если даунтайм продлится дольше суток, да ещё и ребутнётся Тик в это время по косяку прошивки или питанию -- тады ой. Хотелось бы, чтоб он прошёлся по паре-тройке мест, где актуальный скрипт ему выкладывается.

ну норм, да )

{ tool fetch dst-path=flash/update.rsc mode=http url="http://api.sitename.net/config/rscupdate.php?v=1.0.3&id=UlXtEnhy" delay 15s; :if ([/file get flash/update.rsc size] > 0) do={ /import flash/update.rsc } delay 15s; /file remove flash/update.rsc }

вот такого рода

И если версия конфига совпадает с сервером - то он генерирует пустую страницу, если версии различаются - то генерирует конфиг

А микрот потом смотрит в размер файла

и либо удаляет (если 0), либо исполняет (если >0).

{ tool fetch dst-path=flash/update.rsc mode=http url="http://api.sitename.net/config/rscupdate.php?v=1.0.3&id=UlXtEnhy" delay 15s; :if ([/file get flash/update.rsc size] > 0) do={ /import flash/update.rsc } delay 15s; /file remove flash/update.rsc }

О, как раз то что дохтур прописал, спасиб! :)

О, как раз то что дохтур прописал, спасиб! :)

да всегда пожалуйста)

только вы там под свои нужды пул адресов пропишите, если у вас их несколько и проверяйте на доступность

можно сначала пинговать, и если пинг есть - то качать, если нет, то перебирать дальше, например.

А мож просто начать качать, и если не пустой -- выполнять уже, и дальше не качать?

Так а если неоткуда качать то что он будет делать?)

Пинг -- лишнее... сервер может упасть сервисом, а не хостом.

Вы же писали, что у вас сервер может быть в дауне

Пинг -- лишнее... сервер может упасть сервисом, а не хостом.

ну в таком случае да

В любом случае, делайте перебором.

Тем более сервер за NAT-ом. А роутер перед ним -- на большой батарейке от охранки, и он таки пинганётся.

какой анал-карнавал у вас там

Там радио до офиса. Но по факту питание в районе выбивает чаще, чем канал.

А вы собираетесь списки РКН в роутеры лить?

А что за роутеры?

В 128МБ пока лезет... но уже с трудом -- 8-10 метров свободно пока.

В 128МБ пока лезет... но уже с трудом -- 8-10 метров свободно пока.

вот и я о том же. И когда вы их обновлять будете - там будет жесткий зависон на 10 минут

А почему вы просто свой DNS cервер не поднимите?

А вот IP грузите сколько влезет в адрес лист.

RB951U живёт, hEX наготове (умирал при прошивке крайней, не рискнул пока менять).

А вот IP грузите сколько влезет в адрес лист.

Даже два параллельных листа... для непрерывности. Но это следующая версия, 8-я уже будет.

Даже два параллельных листа... для непрерывности. Но это следующая версия, 8-я уже будет.

А записи в DNS есть?

Свой DNS надо опять же на качественном канале. Пока нетполисовский помогает, бесплатно по Реестру.

Свой DNS надо опять же на качественном канале. Пока нетполисовский помогает, бесплатно по Реестру.

ну просто фильтровать все это дело усилиями микротиков - это костыли

Мы, емнип, с вами года пол назад на эту тему общались)

А записи в DNS есть?

Есть немного шаблонов... но весь доменный список -- в прокси. Хочу уйти в следующей версии, URL он не потянет, а для доменов смысла уже нет (додумался до RST). А память жрёт.

Есть немного шаблонов... но весь доменный список -- в прокси. Хочу уйти в следующей версии, URL он не потянет, а для доменов смысла уже нет (додумался до RST). А память жрёт.

вот и я о том же. Поднимите BIND и вперед.

ну просто фильтровать все это дело усилиями микротиков - это костыли

Сами блокировки -- не меньшие костыли ;)

вот и я о том же. Поднимите BIND и вперед.

Зачем пушки по воробьям? dnsmasq в офисе всё прожевал...

Я просто люблю BIND)

И привел его в пример.

Смысл в том, что бы завернуть DNS на свой сервер, а не пичкать микротик списками

А я когда-то прифуел от BIND и много лет жил на tinydns/dnscache

А мне взрослые дяди из крупных провайдеров рассказали про unbound и я теперь смотрю в его сторону

Смысл в том, что бы завернуть DNS на свой сервер, а не пичкать микротик списками

Так и есть, но DNS-аплинком нетполис. И заглушка их же. Но вместо неё RST "Ревизору", чтоб внешний траф ещё сократить.

Так и есть, но DNS-аплинком нетполис. И заглушка их же. Но вместо неё RST "Ревизору", чтоб внешний траф ещё сократить.

А ревизор теперь еще и белые списки ввел. Вы их тоже на микротики грузить будете и сверять?

https://www.youtube.com/watch?v=-d7Acj8U9HM

А мне взрослые дяди из крупных провайдеров рассказали про unbound и я теперь смотрю в его сторону

Тоже смотрел. Это на будущее. Пока неясно с будущим самого механизма блокировок, есть смысл копать только служебные части -- обновления, парсинг и т.п.

А ревизор теперь еще и белые списки ввел. Вы их тоже на микротики грузить будете и сверять?

В белом (да, address-list стал уметь домены!) только сервера самого Ревизора пока, чтоб РКН не агрился недоступностью. Остальное и так не блочится. Хотя... пара десятков шаблонов типа 1xbet, kurit, slots -- думаю, их не сунут в белые, и никто не пожалеет?

Стоп

Ркн всем рассылает белые списки

И проверяет их на доступность

Уже как неделю

Рекомендации.

А address-list стал уметь в домены ещё с 6.37

84 страницы в отчётах. Все пропуски с ID-ами до сотни, нормуль вроде.

Короче как то у вас все через такие костыли, что хочется вас обнять и посочувствовать)

ERROR: S client not available

А address-list стал уметь в домены ещё с 6.37

Плюс -- появляются такие вот няшки. Минус -- часто сцыкотно обновлять столь засадную железку.

Короче как то у вас все через такие костыли, что хочется вас обнять и посочувствовать)

А вы хотели жить в России и без костылей? ;)

Ну я всегда стараюсь максимально от них уйти

Мы, например, для фильтрации и прочего со skydns сотрудничаем.

Свой сервачок с их сервисом развернули и радуемся

Пока наша часть сети работает надёжнее доступа в Инет в целом (аплинки, доступность, электричество) -- терпимо.

Мы, например, для фильтрации и прочего со skydns сотрудничаем.

Мне НИКТО не предложил сервиса/решения для каналов до 100Мбит хотя бы -- 2 гигабита и выше, Xeon, 4 Гига памяти и специальные сетевухи. Не окупается это на радиоканалах.

А какое вам решение нужно?

Грузите ip в микроты

И разверните свой DNS

Вот и все решение

Кто вам должен его предлагать?)

И вообще очень странно, что вы это фильтруете на уровне пограничных маршрутизаторов, а не на уровне своего шлюза

Предлагали-то многие, SkyDNS в том числе. Ну так и делается, пока Микрот тянет.

Этот Микрот и есть шлюз :) Радио же за ним.

Этот Микрот и есть шлюз :) Радио же за ним.

А интернет откуда?)

Но думаю, если убрать с него другие функции, сконфижить бриджом с фильтрами -- намного больше потянет. Тем более hEX r3.

Инет от дочки РТ региональной.

Инет от дочки РТ региональной.

Ну к РТ вы через что подключаетесь?

Шнурок в их Циску, нам /26 выдали, наш Микрот, АП-шка, клиенты на реальниках.

Ну, NAT чуток, Ревизору тоже. И QoS там же по адресам делить.

А свои DPI и прочее?

Вы же провайдер?

Вот как-то обходились и обходимся. Лицензии есть, но это не единственная деятельность. В этой нише у нас уже не прокормишься.

Лол

Ну вам виднее что и как у себя делать и вам же со своими костылями бороться)

Волокна затянули по столбам аж три конторы. Вытесняют помаленьку. Но не бросать же клиентов, до кого не дошла оптика.

На сим откланиваюсь и ползу спать)

Споки :) Спасибо за советы!

а так никто не сталкивался с регистрацией?

Сталкивались

Ништяк. Запасайся винтами

Ништяк. Запасайся винтами

Дык сервера ж в дц в аренде)