Jump to content

Делегирование работы с БД RIPE

mahabharata871
 Share

Recommended Posts

mahabharata871

mahabharata871

Posted
Posted

Добрый день, уважаемые форумчане.

Я новичек (поэтому и обратился сюда) и некоторые понятия могу путать.

Столкнулся с проблемой и никак не могу решить.

Есть сеть провайдера, несколько различных подсетей, которые разнесены по нескольким городам. Все эти подсети внесены в БД по /24 маске (inetnum).

На всех инетнумах mnt-by - один и тот же объект и когда пришлось поменять description на всех подсетях - он просто замучался сам это делать.

Поставили задачу делегировать на региональный персонал, чтобы человек в каждом городе мог вносить подобные мелкие изменения.

Порывшись на сайте райпа, самым удобным нашли использование mnt-lower, но не всё так сладко оказалось. Теперь не могу сообразить, как это работает. Создали новый объект mntner, добавили его как mnt-lower на одну из подсетей, допустим 10.0.0.0/24. Пытаемся внести изменения, например поменять netname, но выдает ошибку, что не залогинены как mnt-by.

Потом почитали ещё немного и нашли, что для того, чтобы mnt-lower смог что либо менять, он должен создать объект inetnum поменьше (например 10.0.0.0/25) и там уже он будет mnt-by и сможет вносить изменения.

Создаем новый объект 10.0.0.0/25. пытаемся сохранить но получаем другую ошибку: "Error: inetnum parent has incorrect status: ASSIGNED PA ".

 

Подскажите, что опять не так и есть ли какие нибудь простые методы по делегированию управления БД.

Заранее спасибо.

mahabharata871

mahabharata871

Posted
  • Author
Posted

Да, это я понял сразу. Не понятно мне как именно это работает. Почему я под паролем mnt-lowera не могу менять данные в inetnum где я mnt-lower ? матюкается и пишет, что Authorisation for [inetnum] ХХ.ХХ.Х.0 - ХХ.ХХ.Х.255 failed using "mnt-by:" not authenticated by: ХХХХХХХ-MNT

ipaddr.ru

ipaddr.ru

Posted
Posted (edited)
Почему я под паролем mnt-lowera не могу менять данные в inetnum где я mnt-lower?

Именно из-за того, что mnt-lower, а не mnt-by. Вы можете делать more specific inetnums с двумя mnt-by - для верхнего уровня и собственно для делегированного inetnum.

Edited by ipaddr.ru
mahabharata871

mahabharata871

Posted
  • Author
Posted

Т.е. для верхнего уровня добавить ещё одного mnt-by (и кстати, это возможно?) и тогда он сможет править объекты нижнего уровня?

Или Вы имели ввиду добавить для верхнего уровня mnt-lower и при этом он сможет вносить изменения в подсети нижнего уровня?

  • 1 year later...
Mechanic

Mechanic

Posted
Posted

аналогичная задача, только с объектом ASSIGNED PI

в основной подсети прописал mnt-lower, но при создании inetnum подсети поменьше в выпадающем меню отсутствует mnt-by и ругается 

inetnum parent has incorrect status: ASSIGNED PI

  • 1 month later...

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
 Share
Go to topic listing
×
×
  • Create New...
На сайте используются файлы cookie и сервисы аналитики для корректной работы форума и улучшения качества обслуживания. Продолжая использовать сайт, вы соглашаетесь с использованием файлов cookie и с Политикой конфиденциальности.