@MikrotikRu
Realmagnum Alex14.12.2017
08:10:47
08:10:47
Сейчас просматриваю https://mum.mikrotik.com//presentations/RU14/vadim.pdf
Alex14.12.2017
08:10:49
08:10:49
Есть такая классная штука как api у микротиков. Писать скрипты управления через api - легко и просто
застрял скрипт иза того что проц в полке на микроте и обработался на половину и убил всю сетьЕсть такая классная штука как api у микротиков. Писать скрипты управления через api - легко и просто
в дудке такое говно .... убица
Google
Sergiy14.12.2017
08:25:54
08:25:54
Алекс, я для таких целей написал сайтец на рнр откуда микроты берут команды. Да, писанины много вначале, но потом удобно задавать какие команды каким микротам передавать. Выбрал скрипт, выбрвл нужные тики и запушил ?
Тоесть лучше вснго такое писать под себя. Затраты времени потом оеупаются
Nikolai14.12.2017
08:29:22
08:29:22
Вот, не понимаю зачем велосипеды изобретать. Есть же ansible.
Kirill14.12.2017
08:38:26
08:38:26
Realmagnum Alex14.12.2017
08:45:38
08:45:38
Kirill14.12.2017
09:05:43
09:05:43
Зависит от радииобстановки, помех, перекрытия зоны френеля
В винбоксе тест показывает 80-90 мегабит - или это не показатель?
Илья14.12.2017
09:06:20
09:06:20
Всем привет. Наша компания https://spw.ru ищет технических писателей, для написания статей на сайт. Не бесплатно. кому интересно - обращаться к @Aleksandr_Den
??Dmitry????14.12.2017
10:02:06
10:02:06
Я покупал там микротик когда то
Sergiy14.12.2017
10:02:40
10:02:40
Ну о Илье в основном все очень позитивно отзываются как о специалисте ?
Правда как собеседник на форумах - вредничает ?
Dmitry14.12.2017
10:06:15
10:06:15
Лично я как делал, точнее советовал делать
В нетвотче пингуем. если пропали пинги то в скрипте дауна делаем еще проверочные пинги(что бы не бьло фальшивых срабатываний) :local checkdns [/ping 8.8.8.8 count=5] как то так. И если число ответов меньше 2(тоесть канал вообще дохлый таки) то что то делаем ?
А тайм-аут в нетваче что означает? Не могу логику понять(Sergiy14.12.2017
10:06:29
10:06:29
ну что считать неответом
GoogleSergiy14.12.2017
10:06:49
10:06:49
тоесть граничное время которое ждать ответа на пинг
Dmitry14.12.2017
10:07:09
10:07:09
я поставил таймаут 6000, но все равно приходят эвенты при потерях на канале
Sergiy14.12.2017
10:07:27
10:07:27
он на ПЕРВУЮ же потерю реагирует
тоесть даже если 1 пинг из 100 потеряется всеравно сработает
Dmitry14.12.2017
10:07:48
10:07:48
блин
Sergiy14.12.2017
10:08:05
10:08:05
вот для этого и делают дополнительную проверку в скрипте на даун
Dmitry14.12.2017
10:08:06
10:08:06
не пойму как сделать эвент при недоступности канала более двух минут
Sergiy14.12.2017
10:08:29
10:08:29
щас
Dmitry14.12.2017
10:09:20
10:09:20
у меня сейчас при дауне /tool fetch url="https://api.telegram.orgмногобукав=182 Yota Reserve DOWN - 10.0.10.8"
как дописать доп проверку?
Sergiy14.12.2017
10:10:24
10:10:24
ping interval=2s address=8.8.8.8
во, есть понятие интервала между пингами
сделай проверку пингов с интервалом в 20с, если из 6 пингов ответов 0 значит 2 минуты канал в дауне
а сам механизм вон выше разобрали
Dmitry14.12.2017
10:12:11
10:12:11
????????
Kirill14.12.2017
10:20:13
10:20:13
вот глянте, кусок с проверкой инетрнета скриптом, по массиву хостов, как только один из хостов доступен считает что инет есть, если все недоступны, то считает что инета нет
http://vasilevkirill.com/MikroTik/4/
makar14.12.2017
10:26:30
10:26:30
короче нахуевертил чего то и ничего не пашет. полезу мануалы и скриптование для чайников искать.
Sergiy14.12.2017
10:26:58
10:26:58
тут в файлах есть мануалы по скриптам
В скриптах плохо то что нет дебагинга. надо в каждом блоке делать вывод переменных, что бы отслеживать на каком этапе что то идет не так
Googlemakar14.12.2017
10:27:40
10:27:40
script
Sergiy14.12.2017
10:28:01
10:28:01
ась?
makar14.12.2017
10:28:05
10:28:05
айбля. это попытка была поискать по файлам :-)
Sergiy14.12.2017
10:28:42
10:28:42
https://t.me/mikrotik_wiki
на, там вначале точно есть
отмотай на самое начало. там есть ПДФки две с маном базовым по скриптам
Ivor14.12.2017
10:42:44
10:42:44
Всем добра. Я правильно понимаю, что изоляция одного IP в сети (может в интернет, но не может по локалке, это drop forward src 1.1.1.1 dst 1.1.1.0/24? Или есть коленца?
Смущает, что в 1,1,1,0/24 есть и адрес роутера и локалхост.
Artur14.12.2017
10:45:50
10:45:50
Всем добра. Я правильно понимаю, что изоляция одного IP в сети (может в интернет, но не может по локалке, это drop forward src 1.1.1.1 dst 1.1.1.0/24? Или есть коленца?
Я изолировал все хосты сети друг от друга на микроте по мануалке. Прокатило )Sergiy14.12.2017
10:46:01
10:46:01
не понял. у тебя там разные подсети. что тебя смущает?
Nikolai14.12.2017
10:46:03
10:46:03
Достаточнг src=1.1.1.1
Zek14.12.2017
10:46:50
10:46:50
ты зачем меня будишь
Nikolai14.12.2017
10:47:33
10:47:33
А, упс. Неверно прочел задачу
Ivor14.12.2017
10:47:40
10:47:40
У меня виртуалка в ОЧЕНЬ изолированной сети, в которую надо пустить людей по тимвьюверу. засим вопрос — максимально элегантно отрезать определённый адрес от сети.
АнтонSergiy14.12.2017
10:48:10
10:48:10
У меня виртуалка в ОЧЕНЬ изолированной сети, в которую надо пустить людей по тимвьюверу. засим вопрос — максимально элегантно отрезать определённый адрес от сети.
ну как ты и сделал - зарезать ему форвард весь кроме как в инетЮрий14.12.2017
10:48:35
10:48:35
GoogleSergiy14.12.2017
10:50:09
10:50:09
Ивор, у тебя инет только один там?
я бы срезал по срц. адресу=тот хост и аут. интерфейсу!=ВАН, тоесть любой выходной интерфейс кроме ВАНа ?
Юрий14.12.2017
10:50:47
10:50:47
тогда я не совсем понял уловия задачи
у тебя все компы в один микрот воткнуты ?
Sergiy14.12.2017
10:51:21
10:51:21
Ну вот надо что бы у хоста был только инет, небыло доступа из локалок соседних. всё
Юрий14.12.2017
10:52:06
10:52:06
да но для этого его нужно изолировать не средствами фаервола :)
не факт что трафик будет ходить через микрот, если их несколько
AdminERROR: S client not available
Юрий14.12.2017
10:53:07
10:53:07
или есть свичи
Sergiy14.12.2017
10:54:22
10:54:22
даже если есть свитчи то разные ЛОГИЧЕСКИЕ подсети пойдут через роутер
Andrew14.12.2017
10:54:55
10:54:55
ааа гаспада
есть альтернатива тимвьюверу адекватная?
эниадмин?
Sergiy14.12.2017
10:55:12
10:55:12
через инет или через локалку?
Artur14.12.2017
10:55:46
10:55:46
ааа гаспада
есть альтернатива тимвьюверу адекватная?
эниадмин?
tightvnc-2.8.8-gpl-setup-64bit.msi - пользуемся в компании, не плохо :)Andrew14.12.2017
10:56:43
10:56:43
тугойвнц на дроиде запускается?
прост тимка вроде норм но почему-то отваливается периодически
Andrew14.12.2017
10:57:14
10:57:14
и так на компах авторебут стоит, но полдня терять не оч охота
да у меня все на винде (
Googlemakar14.12.2017
10:58:26
10:58:26
тупой вопрос - а основа этих скриптов - какой ЯП ?
Ivor14.12.2017
10:58:30
10:58:30
я бы срезал по срц. адресу=тот хост и аут. интерфейсу!=ВАН, тоесть любой выходной интерфейс кроме ВАНа ?
так и сделал. пингую соседей по сети всё равно.Юрий14.12.2017
10:58:32
10:58:32
даже если есть свитчи то разные ЛОГИЧЕСКИЕ подсети пойдут через роутер
я так понял он защиты хочет, а не костыли.
если человек зайдет на комп, что ему мешает посмотреть траффик который приходит на сетевуху и поставить другой ip ?Andrew14.12.2017
10:58:58
10:58:58
серые ипы
Sergiy14.12.2017
10:59:08
10:59:08
и енто, ты случаем выше разрешающее правило не поставил?
Ivor14.12.2017
10:59:18
10:59:18
я так понял он защиты хочет, а не костыли.
если человек зайдет на комп, что ему мешает посмотреть траффик который приходит на сетевуху и поставить другой ip ?
пожалуйста не надо усложнять и надумывать то, что не входит в условия задачи. %)Юрий14.12.2017
10:59:21
10:59:21
у тебя наверно бридж и не стоит галка ip filter или что-то типа того
Andrew14.12.2017
10:59:53
10:59:53
и маршруты прописаны так, что постучавшись по нему-попадаю на длинк узла
Юрий14.12.2017
11:01:37
11:01:37
/interface bridge settings print
посмотри
Ivor14.12.2017
11:01:42
11:01:42
правило в студию
add action=drop chain=forward comment="Andromeda Isolate" out-interface=!sfp1 src-address=10.1.1.191Sergiy14.12.2017
11:02:38
11:02:38
Для проверки не разрешает ли какое-то правило(мало ли по какому критерию может совпадать) этот трафик подними это правило в самый верх
И Ивор, мы правильно понимаем, что этот хост в отдельной логической подсети нежели локалка? Тоесть локалка у тебя 10.1.0.0/24?
если же у тебя локалка 10.1.1.0/24 то Юрий прав. тут или бриджом резать или менять подсеть хосту
Лично я бы изменил подсеть этому хосту. что бы он был в другой подсети логической
Сергей14.12.2017
11:09:11
11:09:11
А почему не загнать его в отдельный влан?
Sergiy14.12.2017
11:10:27
11:10:27
А почему не загнать его в отдельный влан?
а маршрутизировать его как? тупо прописать роут на один хост с /32 маской? в принципе вариант. но по количеству писанины один хрен поднимать ли вилан на тике и комутаторе, или на хосте адрес сменить и поднять новую подсеть на тикеIvor14.12.2017
11:11:07
11:11:07
Нет. Хост как раз в той же подсети. Хост управляет некоторыми процессами, поэтому взять и выдернуть его в отдельную подсеть — никак (дохрена перенастраивать), а вот если он ненадолго пропадёт — не страшно.
Artur14.12.2017
11:12:02
11:12:02
можно лизе опцию выдать с маской /32 и она будет видеть только гейт, а в фаэрволе зарезать хождение этому хосту в ту же сеть из которой он сам
Сергей14.12.2017
11:12:11
11:12:11
Если сменить аддрес то пользователь в данной сети указывает адрес с поддиаппазона сможет его увидеть
Открыть в Telegram