[Dimon]

Хочу установить в свой Микротик новый винт. Подскажите, пожалуйста, есть ли способ перенести на него готовые настройки, чтоб не начинать все с нуля?

[cmhungry]

конечно есть

/system export или как-то так, будет файл с настройками, файл построчно можно залить на новую систему

[Dimon]

Извините, что туплю, но что с этим делать???? Получил много текста. Что дальше???

[martini]

какой export ?? вы о чем ? ))

На старой системе :

/system backup save

 

И на новой системке :

 

/system load name=файл бэкапа

 

желательно перенести и эзернет карточки, тогда ничего править не нужно будет, если перенести карточки не получится - придется ИП адреса подправить, потому как не будут присвоены интерфейсам.

Также в фаерволе правила которые относились к интерфейсам нужно будет подправить

[Dimon]

какой export ?? вы о чем ? ))

На старой системе :

/system backup save

 

И на новой системке :

 

/system load name=файл бэкапа

 

желательно перенести и эзернет карточки, тогда ничего править не нужно будет, если перенести карточки не получится - придется ИП адреса подправить, потому как не будут присвоены интерфейсам.

Также в фаерволе правила которые относились к интерфейсам нужно будет подправить

А как етот файл перенести на другой винт ??????????????

[martini]

фтп, винбокс... как душе угодно )

[Dimon]

фтп, винбокс... как душе угодно )

Огромное вам спасибо розобрались.

 

[blackcatw]

Хочу вновь поднять этот вопрос...

Нужно перенести ВСЕ настройки с RD1100 на CCR-1009-8G-1S

Если я делаю просто backup с одного на другой, то почему-то отражаются не все порты.

 

Кроме того есть разнообразные специфические настройки с привязкой к мак адресам....

 

Сделал выгрузку в текстовый файл... И увидел разные "привязанные" к мак адресам настройки... Как теперь можно ручками подправить, так чтобы при заливке на новый все настройки установились корректно?

[s.lobanov]

blackcatw

я бы делал через /export и поправить названия портов (если нужно)

[kapydan]

а где сааб95? микротик - его ж конек.

[SyJet]

И с чего не в загоне для микротов тема?

[blackcatw]

blackcatw

я бы делал через /export и поправить названия портов (если нужно)

 

Я сделал export file=config_beckup.rsc на обоих. И посмотрел содержимое файлов.

Потому и вопрос задал, что не всё понятно...

 

а где сааб95? микротик - его ж конек.

 

Да. Он дельные советы даёт. Но я решил не плодить темы. Поэтому написал в этой старой.

[blackcatw]

Вот раздел с RD1100

/interface eoip

add arp=enabled disabled=no l2mtu=65535 local-address=178.47.139.XX \

mac-address=02:F3:4B:C0:D0:2D mtu=1500 name=EOIP_ToPerm remote-address=\

62.177.43.XXX tunnel-id=59420

add arp=enabled disabled=no l2mtu=65535 local-address=192.168.12.1 \

mac-address=02:74:C0:AA:40:D3 mtu=1500 name=eoip-MT remote-address=\

192.168.12.210 tunnel-id=1111

add arp=enabled disabled=no l2mtu=65535 local-address=192.168.12.1 \

mac-address=02:2E:79:21:60:11 mtu=1500 name=eoip-MTS_UPLINK \

remote-address=192.168.12.210 tunnel-id=1112

 

Как перенести? Можно ли mac-address вообще удалить? Это мак адреса на самом устройстве или на удалённых устройствах?

[blackcatw]

Нашёл все мак адреса. Написал в новый скрипт. Сейчас стала другая сложность. Ругается на исполнение скрипта. Пишет "expected end of command (line 6 column 35)" а там ничевошеньки крименального нет...

 

=-=-

# apr/30/2016 04:19:14 by RouterOS 6.35

# software id = P8CN-P0Y1

#

/interface bridge

add admin-mac=00:00:00:00:00:00 ageing-time=5m arp=enabled auto-mac=yes \

disabled=no forward-delay=15s l2mtu=1594 max-message-age=20s mtu=1500 \

name=clients priority=0x8000 protocol-mode=none transmit-hold-count=6

-=-

6 линия 35 столбец - это перед l2mtu , т.е. по сути пробел... Как может на пробел ругаться?

[s.lobanov]

blackcatw

Это на L2MTU ругается. просто уберите его или сделайте столько, сколько поддерживается устройством, на которое переносится

[Saab95]

Перенос конфигурации делается так:

 

1. export compact со старого устройства.

2. в текстовом редакторе удаляете все лишнее - привязки к макам, всякие там l2mtu и т.п., то есть все лишнее не влияющее на настройки.

3. заливаете конфиг на новое устройство после сброса.

[blackcatw]

Перенос конфигурации делается так:

 

1. export compact со старого устройства.

2. в текстовом редакторе удаляете все лишнее - привязки к макам, всякие там l2mtu и т.п., то есть все лишнее не влияющее на настройки.

3. заливаете конфиг на новое устройство после сброса.

 

Т.е. раздел /interface bridge и раздел /interface ethernet можно смело закоментировать (или даже удалить) из файла?

Просто не совсем понятно, почему ругается импортировщик? Что он "не хочет" такого "съедать"?

[blackcatw]

Удалил все l2mtu и прочие незначительные параметры. Но вот в разделе /ip firewall filter ругается на строку

add action=accept chain=input disabled=no icmp-options=8:0-255 limit=50,60 \

protocol=icmp

В консоли не принимает параметр limit=50,60

По параметру в мануале говорится следующее-

limit (integer,time,integer; Default: ) Matches packets up to a limited rate (packet rate or bit rate). Rule using this matcher will match until this limit is reached. Parameters are written in following format: count[/time],burst:mode.

count - packet or bit count per time interval to match

time - specifies the time interval in which the packet or bit count cannot be exceeded (optional, 1s will be used if not specified)

burst - initial number of packets or bits to match: this number gets recharged every 10ms so burst should be at least 1/100 of rate per second

mode - packet or bit mode

Правильно ли я понимаю, что ранее было 2-а параметра, а теперь три? И какого вида сейчас должен быть параметр limit?

[Saab95]

Т.е. раздел /interface bridge и раздел /interface ethernet можно смело закоментировать (или даже удалить) из файла?

Просто не совсем понятно, почему ругается импортировщик? Что он "не хочет" такого "съедать"?

 

Нет, нужно удалить все не значащие параметры, т.к. от версии к версии, или на разном оборудовании, они могут отличаться. Обычно перенос разбивают на несколько этапов, сначала переносят те настройки, которые 100 процентов пройдут без вопросов, потом проблемные.

 

Удалил все l2mtu и прочие незначительные параметры. Но вот в разделе /ip firewall filter ругается на строку

add action=accept chain=input disabled=no icmp-options=8:0-255 limit=50,60 \

protocol=icmp

В консоли не принимает параметр limit=50,60

Правильно ли я понимаю, что ранее было 2-а параметра, а теперь три? И какого вида сейчас должен быть параметр limit?

 

В таких случаях правила добавляют через винбокс вручную с установкой нужных данных из файла. Естественно, если таких не работающих строчек не много, если же их много и они однотипные, то нужно создать одно правило вручную и сделать его експорт компакт, далее по аналогии поправить автозаменой данные в текстовом файле, после чего залить их на устройство.

[s.lobanov]

blackcatw

мне вот интересно, вы принципиально не хотите сами разбираться? ну было 2 параметра, стало три, ну так в доке написано что эти три параметра означают. в чём проблема-то?

 

я понимаю общий вопрос - спросить о best practices по переносу настроек, но просить комьюнити помочь по каждой строчке при наличии доки, ну это как-то странно...

[blackcatw]

Уже всё. Разобрался.

 

Если кому интересно.

Сохранил все настройки через export file=config_mikrotik.rsc и кроме этого ещё отдельные настройки файрвола.

 

ip firewall mangle export file=mangle.rsc

ip firewall nat export file=nat.rsc

ip firewall filter export file=filter.rsc

ip firewall address-list export file=address-list.rsc

 

Далее открыл два окна. Одно через ftp на микротик другое ssh на микротик.

Файл сохранённого скрипта открыл в текстовом редакторе (в Linux).

 

через ftp закачиваем скрипт на микротик, через ssh запускаем его на исполнение import file=config_mikrotik.rsc

получаем адрес ошибки (срока символ) смотрим открытый файл.

 

На моём примере вводим по ssh

ip firewall filter add action=accept chain=input disabled=no icmp-options=8:0-255 limit=50,60

Тут нажимаем табуляцию и узнаём об ещё одном параметре (bit packet) через двоеточие.

И получаем

ip firewall filter add action=accept chain=input disabled=no icmp-options=8:0-255 limit=50,60:bit protocol=icmp

 

Так можно (через табуляцию) выявить все ошибки в скрипте.

Изменено 6 мая, 2016 пользователем blackcatw

[amper]

А сертификаты при таком экспорте переносятся?

[blackcatw]

А сертификаты при таком экспорте переносятся?

 

Не знаю, не пробовал. Сохрани в текстовом виде и по разделам посмотри. Теоретически должно всё переносится.

[s.lobanov]

А сертификаты при таком экспорте переносятся?

 

/export не экспортирует юзеров и сертификаты

[Dim-Soft]

в сертификат можно прописать в скрипт ? чтобы при исполнении скрипта создался сертификат и импортировался ?