VitalikT 0 Опубликовано: 2010-05-15 19:24:07 Share Опубликовано: 2010-05-15 19:24:07 Romeshik скажи правду у тебя работает этот скрипт, без разбивания файла на куски, если работает то какая версия микротика, скрипт работает если файл не превышает 4095 байт Ссылка на сообщение Поделиться на других сайтах
gelmas_x 11 Опубликовано: 2010-05-18 20:48:35 Share Опубликовано: 2010-05-18 20:48:35 Romeshik скажи правду у тебя работает этот скрипт, без разбивания файла на куски, если работает то какая версия микротика, скрипт работает если файл не превышает 4095 байт +1 Ссылка на сообщение Поделиться на других сайтах
prototip 284 Опубликовано: 2010-05-19 10:39:46 Share Опубликовано: 2010-05-19 10:39:46 А никак он работать не будет ибо проблема с большим файлом по моему по сей день не решена о чем свидетельствуют соответствующие ветки форума Mikrotik . Ссылка на сообщение Поделиться на других сайтах
martin 170 Опубликовано: 2010-05-19 10:46:02 Share Опубликовано: 2010-05-19 10:46:02 это не проблема - это фича, и переделывать это ограничение они не собираются Ссылка на сообщение Поделиться на других сайтах
gelmas_x 11 Опубликовано: 2010-06-12 09:28:03 Share Опубликовано: 2010-06-12 09:28:03 так как же всё таки решили эту проблему? Ссылка на сообщение Поделиться на других сайтах
nickolayenko 5 Опубликовано: 2010-07-07 19:18:01 Share Опубликовано: 2010-07-07 19:18:01 Ребята не мучайте себе яйца, купите себе автономку и делайете все на BGP. Может подскажешь как это сделать??? На микротике естественно... Ссылка на сообщение Поделиться на других сайтах
gelmas_x 11 Опубликовано: 2010-09-25 15:24:04 Share Опубликовано: 2010-09-25 15:24:04 Один из вариантов: http://fratlblog.blogspot.com/2009/12/blog-post.html Но у меня не сработал. Кто, что скажет? Ссылка на сообщение Поделиться на других сайтах
ldemiurg 13 Опубликовано: 2010-10-22 03:54:23 Share Опубликовано: 2010-10-22 03:54:23 если нужен совет пишите в аську, подскажу. вцелом это делает эту функцию в автомате уже очень давно, по настройкам подскажу. хотя и так есть инструкции. Ссылка на сообщение Поделиться на других сайтах
onorua 126 Опубликовано: 2010-10-22 08:05:21 Share Опубликовано: 2010-10-22 08:05:21 Можно агрегировать список UA-IX с помощью python: file = '/home/data/report/tmp/ua-list.txt' ua_ix = [] fr = open(file, 'r') for line in fr.readlines(): if line[0].isdigit(): if '/' in line: ua_ix.append(ipaddr.IPNetwork(line)) else: line = '/'.join((line.rstrip('\n'),'24')) ua_ix.append(ipaddr.IPNetwork(line)) fr.close() ua_ix = ipaddr.CollapseAddrList(ua_ix) Это ужимает список UA-IX с 4349 до 1837 записей подсетей. Ссылка на сообщение Поделиться на других сайтах
SHARAHOME 26 Опубликовано: 2010-11-05 12:55:23 Share Опубликовано: 2010-11-05 12:55:23 Загнал в адрес лист скриптом все айпишники UA-IX , и промаркировал пакеты по листу , всё работает Ссылка на сообщение Поделиться на других сайтах
gelmas_x 11 Опубликовано: 2010-11-13 21:44:10 Share Опубликовано: 2010-11-13 21:44:10 Загнал в адрес лист скриптом все айпишники UA-IX , и промаркировал пакеты по листу , всё работает ну так хоть расскажи как сделал. Ссылка на сообщение Поделиться на других сайтах
SHARAHOME 26 Опубликовано: 2010-11-14 17:12:35 Share Опубликовано: 2010-11-14 17:12:35 Загнал в адрес лист скриптом все айпишники UA-IX , и промаркировал пакеты по листу , всё работает ну так хоть расскажи как сделал. UA-IX List : Маркируеш пакеты по UA-IX List и вертиш трафиком как хочеш в зависимотсти оз поставленых задач . Или же просто через dst-nat направляеш по UA-IX List через Routing Mark трафик на нужный канал P.S. : Сейчас сижу на одном канале и такой ерундой не страдаю Ссылка на сообщение Поделиться на других сайтах
gelmas_x 11 Опубликовано: 2010-11-14 19:30:37 Share Опубликовано: 2010-11-14 19:30:37 наверное неправильно вопрос поставил. как в адрес лист запихнуть список уа сетей? вот в чём проблема. Ссылка на сообщение Поделиться на других сайтах
Neelix 33 Опубликовано: 2010-11-15 05:19:17 Share Опубликовано: 2010-11-15 05:19:17 наверное неправильно вопрос поставил. как в адрес лист запихнуть список уа сетей? вот в чём проблема. Микротиковым фетчем или с другого сервера по api или SSH, но проблема в том, что микротик периодчески начинает игнорировать некоторые записи в адрес-листах, если их больше 300, обнаружил на 2000 записях. Ссылка на сообщение Поделиться на других сайтах
Mobil 68 Опубликовано: 2010-12-12 18:58:56 Share Опубликовано: 2010-12-12 18:58:56 Но вопрос как сделать чтоб эти подсети автоматом обновлянись ( синхронизировались) ? На FreeBSD можно так сделать с помощью нехитрого pl скрипта, который будет добавлять и обновлять таблици в ipfw Ссылка на сообщение Поделиться на других сайтах
spaul 69 Опубликовано: 2010-12-13 00:25:49 Share Опубликовано: 2010-12-13 00:25:49 Попрошу не смеяться, но когдато делал так Качал список ua-ix сетей и открывал в MS-Word записывал макрос, который в начало каждой сторки добавлял "ip firewall address-list add address=" а в конец каждой строки " list=ua-ix" Повторял его n раз (в коде макроса вписывал цикл for) Сохранял файлик, закидывал его в микротик и делал import файлика )) Периодически удалял все записи и проделовал процедуру заново Если религия не позволяет MS-Word можно на баше сделать либо на php. Решение очень извращенное, но работает ) Ссылка на сообщение Поделиться на других сайтах
ldemiurg 13 Опубликовано: 2010-12-15 13:22:27 Share Опубликовано: 2010-12-15 13:22:27 вот упрощенный скрипт думаю в нем разберетесь <?php $fp2 = fopen (/opt/mikrotik', "w+"); fwrite($fp2,"/ip firewall address-list\n"); $sql = $db->quoteInto('SELECT local_ip FROM '.$this->_users.' WHERE user_installed=1 ',''); $local=$db->query($sql); $local=$local->fetchAll(); foreach ($local as $value) { fwrite($fp2,"add list=\"white_list\" address=".$value['local_ip']."/32\n"); } fclose($fp2); $IP_SRV=$value['ip']; $Login_SRV=$value['login']; $Pass_SRV=$value['pass']; $ftp_server=$IP_SRV; $conn_id = ftp_connect($ftp_server); $ftp_user_name=$Login_SRV; $ftp_user_pass=$Pass_SRV; $login_result = ftp_login($conn_id, $ftp_user_name, $ftp_user_pass); $mikrotik_addrlist='/opt/mikrotik'; $ftp_addrlist='addrlist.rsc'; $upload = ftp_put($conn_id, $ftp_addrlist, $mikrotik_addrlist, FTP_BINARY); if (!$upload) { echo "Upload error!\n"; } ftp_close($conn_id); $ssh='ssh '.$Login_SRV.'@'.$IP_SRV; $mik_ssh=$sysopts['sudo'].' '.$ssh.' '; $command='/ip firewall address-list remove [/ip firewall address-list find list=white_list]'; exec($mik_ssh."$command); $command='import '.$ftp_addrlist; exec($mik_ssh."$command); ссылка на пример настройки авторизации между Linux и Mikrotik Ссылка на сообщение Поделиться на других сайтах
NightNET 81 Опубликовано: 2011-01-20 18:16:42 Share Опубликовано: 2011-01-20 18:16:42 Прошу прощения за поднятие темы , но возникла такая же задача , но с BGP. На данный момент это реализовано методом списка и меток, спасибо за помощь spaul. Сегодня провайдер сказал ,что может выдать нам BGP и это будет легче для " железа " , не нужно будет ничего маркировать. Сейчас задача вместо метода маркировки UA-IX настроить BGP. Кто может помочь в настройке в Киеве или удаленно ,и сколько это будет стоить, щас курю разные мануалы , но толком ничего не получаеться ( Один провайдер, один канал , выдадут 2 Влана юа-икс/мир, Микротик 5 левел 4 лицензия. Ссылка на сообщение Поделиться на других сайтах
Кеша 546 Опубликовано: 2011-01-20 18:35:22 Share Опубликовано: 2011-01-20 18:35:22 Один провайдер, один канал , выдадут 2 Влана юа-икс/мир, Микротик 5 левел 4 лицензия. промаркируйте например в зависимости от шлюза. скрипт для микротика :local ix; :foreach subnet in [/ip firewall address-list find list=ua-ix] do { /ip firewall address-list remove $subnet} :foreach subnet in [/ip route find gateway=XX.XX.XX.XX && dst-address!=0.0.0.0/0] do { :set ix [/ip route get $subnet dst-address]; /ip firewall address-list add list=ua-ix address=$ix; } Ссылка на сообщение Поделиться на других сайтах
NightNET 81 Опубликовано: 2011-01-20 18:49:00 Share Опубликовано: 2011-01-20 18:49:00 /ip route find gateway=XX.XX.XX.XX && dst-address!=0.0.0.0/0 тут gateway это шлюз провайдера ? dst-address!=0.0.0.0/0 оставить так или что тут надо? Ссылка на сообщение Поделиться на других сайтах
ldemiurg 13 Опубликовано: 2011-01-21 14:45:14 Share Опубликовано: 2011-01-21 14:45:14 Вот пример выполнить в консоли оно создаст все что надо IP роутера 19.23.24.1 из блока его автономки 19.23.24.0/23 IP провайдера по UA-X 9.15.9.89 IP провайдера по Мир 93.24.33.17 Естественно это в разных вланах и пинги и т д между машинами ходят и настроены. по UA-X все что приходит получает больший вес чем то что в мире.. Потому что наш провайдер например одни и теже блоки адресов передает в обоих соединениях...и чтобы украину по миру не гонять приходится менять вес. /routing filter add action=passthrough chain=WORLD-IN disabled=no invert-match=no \ set-bgp-local-pref=100 set-bgp-weight=100 add action=accept chain=WORLD-IN disabled=no invert-match=no \ set-bgp-local-pref=100 set-bgp-weight=100 add action=accept chain=WORLD-OUT disabled=no invert-match=no prefix=\ 19.23.24.0/23 add action=discard chain=WORLD-OUT disabled=no invert-match=no add action=accept chain=UA-X-IN disabled=no invert-match=no set-bgp-local-pref=\ 1000 set-bgp-weight=1000 /routing bgp instance add as=42595 client-to-client-reflection=no disabled=no ignore-as-path-len=no \ name=Provider out-filter=WORLD-OUT redistribute-connected=yes \ redistribute-ospf=no redistribute-other-bgp=no redistribute-rip=no \ redistribute-static=yes router-id=19.23.24.1 routing-table="" /routing bgp peer add address-families=ip as-override=no default-originate=never disabled=no \ hold-time=3m in-filter=UA-X-IN instance=Soniko multihop=no name=UA-X \ nexthop-choice=default out-filter=WORLD-OUT passive=no remote-address=\ 9.15.9.89 remote-as=12773 remove-private-as=no route-reflect=no \ tcp-md5-key="" ttl=default use-bfd=no add address-families=ip as-override=no default-originate=never disabled=no \ hold-time=3m in-filter=WORLD-IN instance=Soniko multihop=no name=World \ nexthop-choice=default out-filter=WORLD-OUT passive=no remote-address=\ 93.24.33.17 remote-as=12773 remove-private-as=no route-reflect=no \ tcp-md5-key="" ttl=default use-bfd=no /routing bgp network add disabled=no network=19.23.24.0/23 synchronize=no Ссылка на сообщение Поделиться на других сайтах
NightNET 81 Опубликовано: 2011-01-21 14:51:15 Share Опубликовано: 2011-01-21 14:51:15 спасибо, буду разбираться. Ссылка на сообщение Поделиться на других сайтах
ldemiurg 13 Опубликовано: 2011-06-08 10:08:21 Share Опубликовано: 2011-06-08 10:08:21 Пожалуйста Ссылка на сообщение Поделиться на других сайтах
Рекомендованные сообщения
Создайте аккаунт или войдите в него для комментирования
Вы должны быть пользователем, чтобы оставить комментарий
Создать аккаунт
Зарегистрируйтесь для получения аккаунта. Это просто!
Зарегистрировать аккаунтВойти
Уже зарегистрированы? Войдите здесь.
Войти сейчас