SLAVCHIKS

разобрался готовый скрипт для записи в систему из терминала , делает резервные копии конфигурации на sd карту каждые 15 дней - использую в RB1100 /system scheduler add interval=2w1d name=2-Week-bakup on-event=\ "/system script run bakup-to-sdcard" policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon \ start-date=mar/18/2023 start-time=20:00:00 /system script add dont-require-permissions=no name=bakup-to-sdcard owner=admin policy=\ ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=":\ local tmpdate [/system clock get date];\r\ \n:local months (\"jan\",\"feb\",\"mar\",\"apr\",\"may\",\"jun\",\"jul\",\ \"aug\",\"sep\",\"oct\",\"nov\",\"dec\");\r\ \n:local month [ :pick \$tmpdate 0 3 ];\r\ \n:local mm ([ :find \$months \$month -1 ] + 1);\r\ \n:if (\$mm < 10) do={ :set mm (\"0\" . \$mm); }\r\ \n:local date ([:pick \$tmpdate 4 6] .\"-\" . \$mm .\"-\" . [:pick \$tmpda\ te 7 11])\r\ \n:local myname \"router1100\"\r\ \n:local fname (\$myname.\"_\".\$date);\r\ \n:local bname (\$myname.\"_\".\$date.\".backup\");\r\ \n:local ename (\$myname.\"_\".\$date.\".rsc\");\r\ \n/system backup save name=(\"sd1-part1/BAK/\".\$\"fname\");\r\ \n:delay 10;\r\ \n/export file=(\"sd1-part1/BAK/\".\$\"fname\");\r\ \n:delay 10;"

Здравствуйте, никак не получается у меня впихнуть в source тело скрипта скрипт создается, только имя с пустым полем, пробовал разные функции, нужно, чтобы вводился с терминала в winbox команда /system script add name=bakup-to-sdcard policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon нужно добавить к ней source= так чтобы в поле скрипта записался этот текст :local tmpdate [/system clock get date]; :local months ("jan","feb","mar","apr","may","jun","jul","aug","sep","oct","nov","dec"); :local month [ :pick $tmpdate 0 3 ]; :local mm ([ :find $months $month -1 ] + 1); :if ($mm < 10) do={ :set mm ("0" . $mm); } :local date ([:pick $tmpdate 4 6] ."-" . $mm ."-" . [:pick $tmpdate 7 11]) :local myname "router1100" :local fname ($myname."_".$date); :local bname ($myname."_".$date.".backup"); :local ename ($myname."_".$date.".rsc"); /system backup save name=("sd1-part1/BAK/".$"fname"); :delay 10; /export file=("sd1-part1/BAK/".$"fname"); :delay 10; Есть тут гуру по скриптам и термналу ?

Saab95 Спасибо за расширенный толковый ответ, я получил ответы на все вопросы первого поста, значит таки я правильно понял ситуацию, вы мне уточнили по моим сомнениям, благодарю.

На vrrp тоже была мысль прикрутить DHCP, у меня на VRRP висят vlan-ы они же и адресы шлюзов для подсетей, повесить на них не проблема DHCP сервера. Но нигде не нашел инфы как оно себя поведет на практике, допустим мастер отвалился, перешла инициатива на бекап, адреса на старой аренде остались и запросов на продление давать не будут, если полсрока не прошло, пусть они еще как бы в сети с адресом - как они появятся в таблице ARP на бекапе и в lease , ждать окончания аренды и тогда найдут второй. а если найдут второй и в это время вернется пропавший роутер и станет мастером, то этот потухнет и снова непонятка. В сети я видел что на vrrp поднимают, делят на две группы пул адресов. Но как на деле? кто-то пробовал эту схему, как работает, если make static не использовать, работает? Вот как схема Абу Саида https://systemzone.net/mikrotik-vrrp-configuration-with-dhcp-server/ по такой схеме пул адресов делить обязательно между участниками vrrp?

Здравствуйте форумчане, есть задача сделать в одной подсети отказоустойчивость DHCP, использую его чисто для мобильных устройств в выделенной подсети только для доступа к интернет. Есть задача сделать отказоустойчивость, так, чтобы второй принимал запросы, если откажет первый. Сначала склонялся поделить пополам отрезок /24 и каждый выделить в пул для каждого dhcp, со статикой lease пока в задачах не имею дело. Но вот попалась статья, даю ссылки ниже - никто не делал так же? Доже если сделать так как я раньше планировал, то взял бы из статьи время задержек в эту схему. Но тут вопрос - как настроить lease time, было в примере 5 мин и 10, то есть постоянно тогда по сети будут гулять пакеты запросов-ответов на запрос адреса. продолжение аренды и получение адреса. А будет ли такая схема работать, если допустим сделать lease time в десяток часов? суток? недель? Отпишитесь, кто в курсе https://mum.mikrotik.com/presentations/RU18/presentation_5102_1521175078.pdf https://bubnovd.net/post/blogger/dhcp-failover-with-routeros/

Спасибо всем за разъяснения, вопрос закрыт

Спасибо за разъяснение, никогда не вливал бекапы скриптами, интересно как оно себя показало бы с такими данными по портам

У меня возникла вдруг непонятная странная ситуация, граничащая с сюрреализмом каким-то. Имеется настроенный в 6.48.1 RouterBOARD 2011UiAS-RM. Хочу его повысить до 7.x, перенастроить и на всякий случай, чтобы ничего не забыть потом, слил с него бекап в скриптовом виде. открываю скрипт и вижу такую картину /interface ethernet set [ find default-name=ether1 ] speed=100Mbps set [ find default-name=ether2 ] speed=100Mbps set [ find default-name=ether3 ] speed=100Mbps set [ find default-name=ether4 ] speed=100Mbps set [ find default-name=ether5 ] speed=100Mbps set [ find default-name=ether6 ] advertise=\ 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full set [ find default-name=ether7 ] advertise=\ 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full set [ find default-name=ether8 ] advertise=\ 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full set [ find default-name=ether9 ] advertise=\ 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full set [ find default-name=ether10 ] advertise=\ 10M-half,10M-full,100M-half,100M-full,1000M-half,1000M-full В специфкации, блок-схеме и на морде самого устройства четко указано - 1-5 ports GIGABIT ETHERNET, 6-10 ports - FAST ETHERNET Как может routeros выдавать информацию с точностью до наоборот, в чем подвох??? Где ошибка - в моем восприятии информации? в мануалах и спецификациях? или может в самом устройстве? - хрень какая-то Кто с таким сталкивался? может кто проверит у себя, на таких устройствах, как там покажет? Посмотрел в сети - многие выкладывают свою конфигурацию и там так же - и никого не смущает, почему меня смутило это? может я в чем то ошибаюсь? В Winbox все выглядит соответственно спецификации. В чем тогда подвох с выгрузкой конфигурации?? Или я не правильно это понимаю - объясните кто нибудь, мне, чайнику )))

у меня так - на трех микротиках на трех портах VRRP c vlan, которых 9 штук выходит в сеть, все имеют раздельные сети и раздельные шлюзы, которые прописаны в самом vlan на vrrp. Каждый из трех VRRP имеет мастера на каждом микротиков. Пользователи сидят через разные каналы и разные шлюзы на статике. Если что упадет - они всегда в сети, пока есть хоть один канал. У меня цитаты не срабатывают на сайте, скопировал - """"тут какое то противоречие... vrrp slave не может отвечать на пользовательские запросы, так как у него активен только интерфейс для общения с мастером, когда мастер перестает отвечать, только тогда слэйв становится доступным для клиентов"""" в том и суть, что если на микроте канал упадет, то у меня сразу отключается мастер и мастером становится тот микрот, на котором интернет есть. и шлюз всегда в сети. Как только канал вернется - сразу поднимается все назад, и такие настройки на каждом микроте, если в нем нет интернета, то он и не участвует в выборах vrrp - так как интерфейсы отключаются автоматически, при такой схеме отпадает напрочь необходимость городить скрипты и отключение переключение маршрутов, правил и тд. Канал если жив, то он в сети. У меня RB1100AHx4, раньше стояли RB2011 RM, на неделе я те 2011 настрою один в один к каждому из трех 1100, и повешу на них МАС на WAN идентичный. Дальше в RB1100 включу bypass, wan на 11 порту на всех трех, порт 12 во всех трех в RouterOS я отключил. На неактивный 12 порт вешаю к каждому RB2011 с такими же настройками как и 1100, но добавляю их еще в vrrp с приоритетом чуть ниже мастера и задействую во всех 6 шт скрипты отключения портов. Если RB1100 выйдет из строя или выключится питание, то вместо него через bypass мгновенно включится клон RB2011, таким образом система будет резервировать интернет и при ситуации с железом и при ситуации с каналом. и при авариях, отключениях питания на каких то частях схемы, все будет автоматом переключаться и возвращаться само в исходное положение. Меня такая схема на имеющихся ресурсах устраивает. Будут усложняться задачи и выделяться ресурсы - буду перестраивать

BGP не имеется. Про шлюзы и vrrp - стабильность интернета заключена в моем случае в стабильном шлюзе, на котором есть пинг в мир, и сам vrrp стабильность не гарантирует. И такая доступность шлюзов намного будет эффективнее чем заводить в роутер несколько провайдеров и потом их все проверять и переключать скриптами и нетвотчем. У всех схемы разные, я использую схему без балансировок, у меня например сервера на одном интернете, пользователи на другом, wi-fi на третьем, все настроено на трех микротах с резервированием шлюза, в сети dhcp отсутствует использую его только на wi-fi. Шлюзы и все маршруты постоянно одни. пользователи не должны терять интернет, если из трех микротов остался хоть один живой и из трех каналов хоть один живой, я эту схему реализовал, пока устраивает.

Пока ждал ответа разобрался, вот готовый пакет для Netwatch для отключения-включения порта Ether1 По аналогии можно подменить на любые порты. Чем полезно - не нужно резервирования каналов интернета в самом Mikrotik, если используется сеть с двумя и больше Mikrotik с разными каналами интернет и VRRP, настроенными на всех. Я использую в сети несколько микротов, у каждого есть часть пользователей со своим шлюзом мастером и своим каналом интернет. Этот пакет полезно запускать на роутере где VRRP стоит мастером и на этом шлюзе есть пользователи. в примере VRRP на порту Ether1. Можно отключить и вообще каждый порт, где настроен VRRP, пока провайдер не поднимет канал. Когда интернет появится, порты включатся, VRRP перейдет в состояние мастер и пользователи вернутся на своего провайдера не замечая никаких последствий. Влияет только если есть подключения из внешнего мира по потухшему каналу. Но лучше так, чем ничего и городить в каждом роутере резервы ISP или вручную переключать все. Всем удачи /tool netwatch add down-script=down_ether1 host=8.8.8.8 interval=15s \ up-script=up_ether1 /system script /system script add dont-require-permissions=yes name=up_ether1 owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/interface enable ether1" add dont-require-permissions=yes name=down_ether1 owner=admin policy=ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source="/interface disable ether1"

Ситуация - имеются три микротика с настроенными vrrp, у каждого свой уникальный ISP провайдер, на двух стоят каналы на которых сервера смотрят в мир и они приоритетные, третий резерв. От аварий никто не застрахован vrrp может помочь только если сгорел порт или сам роутер, но если в канале пропал интернет, выхода во внешний мир нет, а на пул провайдера выход есть, например у провайдера входящая магистраль загнулась или не оплатили вовремя и лезет баннер "оплатите интернет" вместо доступа, тот тут vrrp не поможет, и только переключение провайдеров внутри каждого роутера делать. чтобы нетвотч или скрипт пинговали dns и отключали включали портs провайдеров - гайдов по два или три провайдера на микротике в сети достаточно . Вопрос!!! Можно ли по такой же аналогии сделать автоматическое отключение мастера VRRP на роутере, если его ISP не видится пингом 8.8.8.8 и включался бы, когда появлялся бы пинг. подробнее опишу процесс: например на одном из трех роутеров включен мастер VRRP, на нем висят шлюзы в VLAN, другие два бекапных роутера в этом vrid vrrp со своими уникальными интернет провайдерами и меньшим приоритетом. Если происходит просто пропадание пинга в интернет, то vrrp останется мастером и все, кто подключен к этому VRRP шлюзу отвалятся от интернета. Тут как выход можно сделать - в каждый роутер заводить резервные каналы и по пингу переключать маршруты wan. Но почему бы по тому же пингу просто не отключить порт vrrp - скрипом поставить в disable если пинга на 8.8.8.8 нет и включить назад, когда пинг появится, таким образом все пользователи перейдут на другого провайдера автоматом, включится мастером бекап vrrp с меньшим приоритетом, и все это без резервирования (ISP) wan-каналов, двойных nat и переключений между ними.

у микротика просто другая логика) - это понятно, но все видео в сети о построении vrrp совместно с vlan-ами сводятся к навешивании vrrp на vlan, а все гуру MCTNA - утвердают обратное - что нужно навешивать только vlan на vrrp , так как вместе с vrrp исчезать должен и vlan на порту. Я считаю что эта схема правильная, раз так говорят спецы по оборудованию и нужно пилить в этом направлении. Еще вопрос, думая вынесу его в отдельную тему. Может кто сталкивался с таким, я не умею писать скрипты под микротик, может кто знает реализацию задумки - сущеcтвует ли возможность скриптом управлять портом VRRP? Рассмотрим ситуацию - имеются три микротика, у каждого свой уникальный ISP, на двух стоят каналы на которых сервера смотрят в мир и они приоритетные, третий резерв. От аварий никто не застрахован vrrp может помочь если сгорел порт или сам роутер, но если в канале пропал интернет, выхода во внешний мир нет, а на пул провайдера выход есть, например у провайдера входящая магистраль загнулась или не оплатили вовремя и лезет баннер "оплатите интернет" вместо доступа, тот тут vrrp не поможет, и только переключение провайдеров внутри каждого роутера делать. чтобы нетвотч или скрипт пинговали dns и отключали включали порт. Можно ли по такой аналогии сделать отключение мастера vrrp на роутере, если его ISP не видится пингом и включался, когда появлялся бы пинг. опишу подробно. например на одном из трех роутеров включен мастер vrrp, на нем шлюзы в vlan, другие два бекапных роутера в этом vrid vrrp со своими уникальными интернет провайдерами и меньшим приоритетом. Если происходит просто пропадание пинга в интернет, то vrrp останется мастером и все, кто подключен к этому шлюзу отвалятся от интернета. Тут как выход можно сделать - в каждый роутер заводить резервные каналы и по пингу переключать маршруты wan. Но почему бы по тому же пингу просто не отключить порт vrrp - скрипом поставить в disable если пинга на 8.8.8.8 нет и включить назад, когда пинг появится, таким образом все пользователи перейдут на другого провайдера автоматом, включится мастером бекап vrrp с меньшим приоритетом, и все это без резервирования (ISP) wan-каналов, двойных nat и переключений между ними. Добавил отдельную тему и сам же дал решение по отключению портов

по старинке создавать на бридже vlan ? Hardware offload не задействовать? Суть моего вопроса вот в чем в старых версиях создавал bridge на нем потом vlan а потом на уже на vlan вешал vrrp, и они были как шлюзы на роутере 1 присваиваю адрес на порт ether1 - 192.168.3.101 создаю на нем vrrp-ether1 приоритет 254 присваиваю адрес- 192.168.3.251/32 на vrrp создаю два vlan vlan10-vrrp1 присваиваю ему адрес 192.168.0.254 vlan30-vrrp1 присваиваю ему адрес 192.168.3.254 на роутере 2 присваиваю адрес на порт ether1 - 192.168.3.102 создаю на нем vrrp-ether1 приоритет 150 присваиваю адрес- 192.168.3.251/32 на vrrp создаю два vlan vlan10-vrrp1 присваиваю ему адрес 192.168.0.254 vlan30-vrrp1 присваиваю ему адрес 192.168.3.254 на роутере 3 присваиваю адрес на порт ether1 - 192.168.3.103 создаю на нем vrrp-ether1 приоритет 50 присваиваю адрес- 192.168.3.251/32 на vrrp создаю два vlan vlan10-vrrp1 присваиваю ему адрес 192.168.0.254 vlan30-vrrp1 присваиваю ему адрес 192.168.3.254 в такой схеме получается на мастере появляется тегированный транк vlan 10+30 с двумя шлюзами для каждой подсети в каждом vlan остальные роутеры в это время уходят в бекап и видится только адрес на порту, через который взаимодействует vrrp для проверки доступности в это время отключены, НО ТУТ НЮАНС а значит и проверка доступности портов ether1 отключается, нет vlan - нет связи, так как vlan отключается вместе с vrrp. В сети есть гайды что для видимости портов создают тут гибриды. Но это заморачивает схему, используют для их связи vlan1 как access в транке вопрос???? как в такой схеме сделать доступность друг другу портов, на которых навешен vrrp??? Например, если не задействуется бридж в микротиках, можно на коммутаторах, куда будет включены все концы vrrp с трех роутеров, настроить гибрид, но тогда тоже вопрос, если vrrp отключены на бекапе, то получается ether1 переходит в состояние vlan1, на том другом же роутере мастере, где поднимется vrrp, уже не будет доступен порт, так как появляются чистые два vlan тегированные прикреплю две картинки одна моя рабочая - которая считается типа неправильной, и вторая скрин из мануала в сети. Кто настраивал подобную схему прошу поделиться опытом, толковой инфы не нашел нигде.

Добрый день форумчане! Хочу заменить два mikrotik 2011 на 1100, и добавить третий, настраивал 2011-е еще в 2016 году и тогда настройка vlan в routerOS отличалась. У меня были настроены vlan на bridge и на каждом vlan было создано от одного до трех vrrp, адреса сети на vlan, к ним привязка vrrp со своими адресами. по несколько было создано для того чтобы каждый роутер мог быть мастером и от каждого роутера свой канал интернета для определенного количества пользователей по статике на шлюз какого то своего мастера vrrp/ Читаю мануалы и вхожу в ступор - оказывается так как у меня настроено, да и только именно таких настроек есть конкретные примеры в интернете, и оно работает. НО... везде указывается, что VRRP на VLAN нельзя вешать, а можно только VLAN на VRRP. Пробую так настраивать. На ether1 вешаю vrrp, на vrrp вешаю vlan. если vlan нет шлюз работает, как только делаю vlan то пинга нет. Как настраивать правильно в такой связке Bridge нужно создавать?