а перекрыть доступ знач только через фаер?

в инет да

а перекрыть доступ знач только через фаер?

Отключить порт на матче, выдернуть кабель

а вообще перекрыть доступ к микроту? чтоб не выдал он IP никакой конкретной тачке с определённым маком

Отключить порт на матче, выдернуть кабель

Порт на свиче

не у меня нет физического доступа

надо программно

ну ладно понял

ща через фаер заблочить попробую

ну так фаервол, для этого и создан

Уже сказали: DHCP block

не пойму в чем проблема?

?

ок ок)

И фаервол моментально

У тебя какое время аренды ИП?

я просто чё то его побаиваюсь и не пойму на какое место там пихать правило

в самый верх в середину или в самый низ?

Перетягий наверх

Можешь проверить на своем ИП ;)

lease time 12:00:00

показал бы для начала правило, а то я так один раз перетянул, микротик был за 1,5к км...

Dhcp block в худшем случае сработает через 12 часов

ну вот я и боюсь))) хотя может нажать на кнопочку safe mode)

Включи safe mode

в интернетах говорят на половине времени аренды делается запрос

И не забудь ее потом выключить

я не понимаю(

в интернетах говорят на половине времени аренды делается запрос

Зависит от dhcp клиента

Сервер здесь ничего не решает

какой адрес у клиента?

а ещё у меня такой впорос как сделать так что если вырабается тачка стаус в dhcp leases переходил моментально в wait а не висел в bound пока не истечёт время аренды? я делаю это вручную делаю дисабл потом енабл и он пишет wait

а как сделать так автоматом?

какой адрес у клиента?

192.168.2.106

Чем тебе bound мешает!

?

так /ip fi fi add chain=forward action=drop src-address=192.168.2.106

и потом вверх это правило

Переход автоматом в wait будет после истечения срока аренды и если клиент в это время выключен

просто у меня скрипты они опрашивают через netcat состояние хостов и вот если статус висит BOUND а физически тачка отрублена то он ППЦ как долго начинает тупить а переведёшь в wait и моментом отрабатывает!

Так может нужно переделать скрипты?

ну это я понимаю... а чем грозит если я поставлю время аренды 1 минуту?

так /ip fi fi add chain=forward action=drop src-address=192.168.2.106

СПС щас буду пробовать?

Клиенты будут каждую минуту запрашивать ип

и всё сломается?

В логах будет мусор

ну да нехорошо это

Статус wait от этого не появится

наверно можно это в нетвач запихать? он у меня следит когда тачка уходит в оффлайн

Зачем это нужно?

и прописать там чтоб он передёргивал в лизах дизабл/енабл

гениально??

нужно это для того чтоб скрипты не тупили!

ща скину кусок кода

#!/bin/bash echo "Content-type: text/html" echo '' echo 'B1<br>' echo -n "stats" | nc 192.168.2.101 4028 | awk -F'=' {'print $53, $54, $55 , $25 ,$28,$18'} echo '<br>#############################################################' echo '<br>B2<br>' echo -n "stats" | nc 192.168.2.102 4028 | awk -F'=' {'print $53, $54, $55 , $25 ,$28,$18'}

вот и получается так что пока все тачки не опросит он не выведет инфу

а у меня их 13 штук и если какая то из них в оффлайне то скрипт начинает оооочень долго отрабатывать?

надо как то победить эту беду!

делайте пинг до адреса, если есть дальше ваш код

Делай проверку пингом перед опросом или поставь тайм-аут

пока только самое гениальное что мне пришло в голову это нетватчем передёргивать статус в лизах

о как!

хмм об этом не подумал

а можете пример написать??

не нужно мучать микротик, переделйте скрипты

ну я уже понял да

но как таймаут этот прописать

ERROR: S client not available

в гугле забанили? первая ссылка if [ "`ping -c 1 some_ip_here`" ] then echo 1 else echo 0 fi

а у меня их 13 штук и если какая то из них в оффлайне то скрипт начинает оооочень долго отрабатывать?

наверное nc -w 3 ...

если за 3 секунд не получен ответ до идем дальше

пинг наверно не вариант совсем долго будет работать всё?

echo -n "stats" | nc - w 3 192.168.2.102 4028 | awk -F'=' {'print $53, $54, $55 , $25 ,$28,$18'}

так?

Тогда запускай скрип по крону и формируйте им готовый html

кто-то юзал уже эксплоит последий?

тот что до 6.42 работает

это ключи nc, зачем они нужны у эхо ?

Будет небольшая задержка актуальности

последний это какой? тот что еще в апреле прикрыли?

nc - w 3 192.168.2.102 4028 | awk -F'=' {'print $53, $54, $55 , $25 ,$28,$18'}

да, как то так

только пробел между - и w убрать

?

ща протестирую

последний это какой? тот что еще в апреле прикрыли?

ну да

тот что 6.42.9 фиксит (багфикс)

-w 1 успевает)))

я прост вроде всё делаю как раньше

блин спасибо большое!

а оно не рабоатет О_о

хотя версия роутера не менялась

тот что до 6.42 работает

Я

Я

айпишник кину, смогёшь протестить?

Не сейчас

блин спасибо большое!

w3 это с большим запасом, если в локалке то и 1 хватит чтобы все майнеры опросить

да там один баг, чтение произвольного файла без авторизации через протокол винбокс, читают файл паролей

айпишник кину, смогёшь протестить?

В ЛС кинь, через час проверю

w3 это с большим запасом, если в локалке то и 1 хватит чтобы все майнеры опросить

ты меня вычислил)))

да и ежику понятно по порту