Jump to content
Калькуляторы

roma_good

Пользователи
  • Content Count

    87
  • Joined

  • Last visited

Everything posted by roma_good


  1. добры день Ко мне обратился друг у которой есть очень маленький провайдер проблема с блокировке клиента. абоненты отключаются в ip firewall address-list всё работает нормально, если абонент зайдёт в свою антенну и сменить gateway на любой включони ип арес через включоново абонента вызодит в интернет. в антенне изоляция включена. свич тупи у меня есть несколько идей, использование влана для каждой AP, но если есть более безболезненный вариант пожалуйста поделитесь. какие будут рекомендации. traceroute to 8.8.8.8 (8.8.8.8), 30 hops max, 38 byte packets 1 172.16.12.7 (172.16.12.7) 2.721 ms 5.757 ms 4.448 ms 2 172.16.12.10 (172.16.12.10) 6.896 ms 5.641 ms 6.111 ms
  2. Оповещение администратора о входе в Mikrotik я использую для этого скрипт # BEGIN SETUP # имя скрипта в scheduler :local scheduleName "on_login" # мыло на которое отправлять отчет :local emailAddress "r.karchava@gmail.com" # записи в логе по маске, которые попадают в отчет :local startBuf [:toarray [/log find message~"logged in" || message~"login failure"]] # слова-исключения. Сюда добавляем наши "легитимные" IP, или, например, сервисы по которым не хотим отслеживать подключения. :local removeThese {"api";"192.168.88.27"} # smtp сервер :local smtpserv [:resolve "smtp.yandex.ru"]; # мыло с которого будет все отправляться :local email "karchavagio@yandex.ru"; # пароль к мылу :local pass PASSWORD; # END SETUP # проверяем существует ли запись в планировщике, если нет - выдаем ошибку в лог :if ([:len [/system scheduler find name="$scheduleName"]] = 0) do={ /log warning "[LOGMON] ERROR: Schedule does not exist. Create schedule and edit script to match name" } # определяем последнее время запуска скрипта :local lastTime [/system scheduler get [find name="$scheduleName"] comment] # for checking time of each log entry :local currentTime # log message :local message # вводим переменную output :local output :local keepOutput false # if lastTime is empty, set keepOutput to true :if ([:len $lastTime] = 0) do={ :set keepOutput true } :local counter 0 # loop through all log entries that have been found :foreach i in=$startBuf do={ # loop through all removeThese array items :local keepLog true :foreach j in=$removeThese do={ # if this log entry contains any of them, it will be ignored :if ([/log get $i message] ~ "$j") do={ :set keepLog false } } :if ($keepLog = true) do={ :set message [/log get $i message] # LOG DATE # depending on log date/time, the format may be different. 3 known formats # format of jan/01/2002 00:00:00 which shows up at unknown date/time. Using as default :set currentTime [ /log get $i time ] # format of 00:00:00 which shows up on current day's logs :if ([:len $currentTime] = 8 ) do={ :set currentTime ([:pick [/system clock get date] 0 11]." ".$currentTime) } else={ # format of jan/01 00:00:00 which shows up on previous day's logs :if ([:len $currentTime] = 15 ) do={ :set currentTime ([:pick $currentTime 0 6]."/".[:pick [/system clock get date] 7 11]." ".[:pick $currentTime 7 15]) } } # if keepOutput is true, add this log entry to output :if ($keepOutput = true) do={ :set output ($output.$currentTime." ".$message."\r\n") } # if currentTime = lastTime, set keepOutput so any further logs found will be added to output # reset output in the case we have multiple identical date/time entries in a row as the last matching logs # otherwise, it would stop at the first found matching log, thus all following logs would be output :if ($currentTime = $lastTime) do={ :set keepOutput true :set output "" } } # if this is last log entry :if ($counter = ([:len $startBuf]-1)) do={ # If keepOutput is still false after loop, this means lastTime has a value, but a matching currentTime was never found. # This can happen if 1) The router was rebooted and matching logs stored in memory were wiped, or 2) An item is added # to the removeThese array that then ignores the last log that determined the lastTime variable. # This resets the comment to nothing. The next run will be like the first time, and you will get all matching logs :if ($keepOutput = false) do={ # if previous log was found, this will be our new lastTime entry :if ([:len $message] > 0) do={ :set output ($output.$currentTime." ".$message."\r\n") } } } :set counter ($counter + 1) } # If we have output, save new date/time, and send email if ([:len $output] > 0) do={ /system scheduler set [find name="$scheduleName"] comment=$currentTime /tool e-mail send server=$smtpserv port=587 user=$email password=$pass start-tls=yes to="$emailAddress" from=$email subject="MikroTik alert $currentTime" body="$output" /log info "[LOGMON] New logs found, send email" } выдаёт ошибку system,e-mail,error Error sending e-mail <MikroTik alert jan/10/2017 13:56:41>: AUTH failed я пытался отправить через мои маил сервер и вот log < unknown[188.166.XX.YY]: RCPT TO:<roma@ttff.com> extract_addr: input: <roma@ttff.com> smtpd_check_addr: addr=roma@ttff.com ctable_locate: move existing entry key roma@ttff.com extract_addr: in: <roma@ttff.com>, result: roma@ttff.com NOQUEUE: reject: RCPT from unknown[188.166.XX.YY]: 504 5.5.2 <host>: Helo command rejected: need fully-qualified hostname; from=<admin@host> to=<roma@ttff.com> proto=ESMTP helo=<host>
  3. Новая прошивка 5.5.8

    Compliance Test на АС как установить не подскажете?
  4. BDCOM monitoring

    добрый день уважаемые потскажите если есть система мониторинга для BDCOM OLT вроде как http://userside.eu/ если будет бесплатный вариант нормальный. если платни вариант тагда порекомендуйте.
  5. добрый день есть станция Rocket m5 и хочу подключить как клиента PowerBeam 5AC - 500. не удаётся, есть какие то рекомендации? firmware версион: Rocket m5: 6.04 PowerBeam 5AC - 500: 8.02
  6. show epon optical-transceiver-diagnosis корректно показывает?
  7. у меня 2 провайдер с каторгами есть BGP, вариант что одна подсесть /24 должен анонсироваться только с одним провайдером. В фильтре add action=discard chain=ASzzzzz-bgp-out prefix=XXX.XXX.177.0/24 add action=accept chain=ASzzzzz-bgp-out prefix=ХХХ.XXX.176.0/22 но этот route всеравно виден с другой провайдера что посоветуете?
  8. добрый день у меня такая ситуация, есть 2 провайдера isp1 и isp2 аснавноись проваисер isp2 всё нормально работает но проблema с youtube.com , провайдер isp1 не кэширует isp2 кэширует, порекомендуйте мне как переправить канкрэтны трафик к ISP2.
  9. там один девайс, и для одного девайса настраивать syslog?
  10. сменил прошивку
  11. radio.1.atpc.threshold=30 radio.1.atpc.maxpower=0 radio.1.atpc.minpower=0 radio.1.atpc.status=disabled radio.1.ampdu.status=enabled radio.1.ampdu.frames=32 radio.1.cmsbias=0 radio.1.scan_list.status=disabled radio.1.polling_11ac_hybrid=0 radio.1.polling_11ac_11n_compat=0 radio.1.center.1.freq=5310 radio.1.freq=5300 radio.1.cable.loss=2 radio.1.antenna.id=1 radio.1.antenna.gain=10 radio.1.txpower=22 radio.1.subsystemid=0xe3f5 radio.1.status=enabled radio.1.reg_obey=enabled radio.1.ptpmode=0 radio.1.pollingpri=2 radio.1.pollingnoack=0 radio.1.polling=enabled radio.1.obey=enabled radio.1.mode=master radio.1.low_txpower_mode=disabled radio.1.ieee_mode=11acvht40 radio.1.dfs.status=enabled radio.1.devname=ath0 radio.1.cwm.mode=1 radio.1.cwm.enable=0 radio.1.countrycode=511 radio.1.chanbw=40 radio.1.acktimeout=25 radio.1.ackdistance=643 radio.1.ack.auto=enabled radio.status=enabled radio.countrycode=511
  12. сперва enable_ct а потом менять конфигурацию /tmp/system.cfg ????
  13. не работает
  14. как можна включить compliance test
  15. пожалуйста посоветуйте мне лог сервер для Mikrotik.
  16. Новая прошивка 5.5.8

    как собираете Firmware с Compliment Test обисаните если можна.
  17. добрый день мы настроили BGP между ISP посоветуйте внутреннюю маршрутизацию между BGP-R и R1 чтобы R1 был основным шлюзом для серверов как на рисунке.
  18. Запускается по крону, на микротике есть пользователь backups с ssh ключем mikrotiks.pub. Но планируется брать IP и информацию о типе подключения (ключ\логин и пароль) из базы. Но принцип будет тот же. всё работает идеально, добавил в CRON. проверил отлично. ишо раз спасибо.
  19. подскажите идею делать бэкапы нескольких десяток Микротик каждый день.
  20. если есть проверены мануал link пожалуйста идея очень хорошая, спасибо
  21. Новая прошивка 5.5.8

    это не статья про созданию СТ версию прошивки
  22. Новая прошивка 5.5.8

    и попросим инструкцию инжекта если это возможна она уже выкладывалась, по-моему в этой теме. проблема в наличии "правильных" инструментов для сборки прошивки после добавления файла. искал и не нашел если вам не трудно пожалуйста напишите линк k теме