Перейти до

Более полная поддержка mikrotik


Рекомендованные сообщения

День Добрый. Подскажите как реализовать ping, arping из админки Ubillingа на абонента. Ubilling и Mikrotik общаются посредством API.

 

 

            wan1      10.10.10.1 Ubilling
                   |      |
10.10.10.2 mikrotik---L2--абон 20.20.20.0/24
                   |               |   
                   wan2        абон 30.30.30.0/24
Ссылка на сообщение
Поделиться на других сайтах

 

День Добрый. Подскажите как реализовать ping, arping из админки Ubillingа на абонента. Ubilling и Mikrotik общаются посредством API.

 

 

            wan1      10.10.10.1 Ubilling
                   |      |
10.10.10.2 mikrotik---L2--абон 20.20.20.0/24
                   |               |   
                   wan2        абон 30.30.30.0/24

 

 

вы удивитесь, но и arpping есть в админке)

Ссылка на сообщение
Поделиться на других сайтах

Mikrotik используется в качестве Nas, а также поднят dhcp сервер на нем. Вот модули ping, arping из админки не работают и соответственно не работает модуль карта домов и проверка что пользователь в "онлайне". 

Ссылка на сообщение
Поделиться на других сайтах

Mikrotik используется в качестве Nas, а также поднят dhcp сервер на нем. Вот модули ping, arping из админки не работают и соответственно не работает модуль карта домов и проверка что пользователь в "онлайне". 

 

ну у меня тоже mikrotik NAS и ping и arping работает. Вы всё правильно настроили? Хомячкам инет раздается? И что значит "проверка что пользователь в "онлайне"." 

Что в вашем понимании "онлайн" для пользователя? 

Ссылка на сообщение
Поделиться на других сайтах

 

Mikrotik используется в качестве Nas, а также поднят dhcp сервер на нем. Вот модули ping, arping из админки не работают и соответственно не работает модуль карта домов и проверка что пользователь в "онлайне". 

 

ну у меня тоже mikrotik NAS и ping и arping работает. Вы всё правильно настроили? Хомячкам инет раздается? И что значит "проверка что пользователь в "онлайне"." 

Что в вашем понимании "онлайн" для пользователя? 

 

1. С каких это пор arping заработал на микротике ? Там что, в CLI микротика команды "arp -a" и "/usr/local/sbin/arping" появились ?

2. А ping откуда ? Что-то я в CLI микротика не наблюдаю команды "/sbin/ping"

3. Онлайн пользователи - http://wiki.mikrotik.com/wiki/Manual:IP/DHCP_Server#Read_only_properties

Відредаговано Dmitry2
Ссылка на сообщение
Поделиться на других сайтах

1. С каких это пор arping заработал на микротике ? Там что, в CLI микротика команды "arp -a" и "/usr/local/sbin/arping" появились ?

2. А ping откуда ? Что-то я в CLI микротика не наблюдаю команды "/sbin/ping"

3. Онлайн пользователи - http://wiki.mikrotik...only_properties

 

горе от ума ! Причем тут  микротик  к пингу с клиентом ? 

Ссылка на сообщение
Поделиться на других сайтах

Да-да. Микротик стоит в другом городе. Клиенты на Микротике никаким образом не видят компьютер с Ubilling.

Повторю вопрос, заданный выше: "Подскажите как реализовать ping, arping из админки Ubillingа на абонента."

Ссылка на сообщение
Поделиться на других сайтах
Опубліковано: (відредаговано)

Да-да. Микротик стоит в другом городе. Клиенты на Микротике никаким образом не видят компьютер с Ubilling.

Повторю вопрос, заданный выше: "Подскажите как реализовать ping, arping из админки Ubillingа на абонента."

таже беда, только тик стоит на раене Відредаговано newstudent
Ссылка на сообщение
Поделиться на других сайтах

зачем вообще плодить столько локалок , просто клиентов забриджевать  с биллингом в одну. (биллинг,  который даже не nas , зачем ему  10.10.10.1 ?

Микротик , который nas  - зачем ему 10.10.10.2 ?) У вас на биллинге сколько  интерфейсов?   1   угадал?

${FwCMD} add 101 allow ip from me to 10.10.10.0/24 via ${LAN_IF} out    # /23

${FwCMD} add 102 allow ip from 10.10.10.0/24 to me via ${LAN_IF} in
Відредаговано zaza12
Ссылка на сообщение
Поделиться на других сайтах

 

 

Микротик стоит в другом городе

 

Что-то такое как EoIP реализовать, тогда будете иметь доступ к своим абонентом. Главное на одной из сторон иметь "Белый"  IP

Ссылка на сообщение
Поделиться на других сайтах

 

Микротик стоит в другом городе

 

Что-то такое как EoIP реализовать, тогда будете иметь доступ к своим абонентом. Главное на одной из сторон иметь "Белый"  IP

 

А еще можно правой пяткой левое ухо чесать.

Ссылка на сообщение
Поделиться на других сайтах

 

зачем вообще плодить столько локалок , просто клиентов забриджевать  с биллингом в одну. (биллинг,  который даже не nas , зачем ему  10.10.10.1 ?

Микротик , который nas  - зачем ему 10.10.10.2 ?) У вас на биллинге сколько  интерфейсов?   1   угадал?

${FwCMD} add 101 allow ip from me to 10.10.10.0/24 via ${LAN_IF} out    # /23

${FwCMD} add 102 allow ip from 10.10.10.0/24 to me via ${LAN_IF} in

 

Интерфейс 1. а вот куча локалок ибо 2 разных канала, дабы на одном физ. лица, а на другом юрики сидят + в случае потери дного из каналов, можно по быстрому абонов перекинуть на др. канал

Ссылка на сообщение
Поделиться на других сайтах
Интерфейс 1. а вот куча локалок ибо 2 разных канала, дабы на одном физ. лица, а на другом юрики сидят + в случае потери дного из каналов, можно по быстрому абонов перекинуть на др. канал

 

Не буду советовать как лучше сделать, вы все равно так не поступите,  но вам как минимум https://nixrecords.wordpress.com/2015/07/20/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-remote-mikrotik-nas-%D0%B8%D0%B7-ubilling/  нужно почитать, и сделать хоть немного похожее.

И какой у вас  микротик nas ?

Відредаговано zaza12
Ссылка на сообщение
Поделиться на других сайтах

 

Интерфейс 1. а вот куча локалок ибо 2 разных канала, дабы на одном физ. лица, а на другом юрики сидят + в случае потери дного из каналов, можно по быстрому абонов перекинуть на др. канал

 

Не буду советовать как лучше сделать, вы все равно так не поступите,  но вам как минимум https://nixrecords.wordpress.com/2015/07/20/%D1%83%D0%BF%D1%80%D0%B0%D0%B2%D0%BB%D0%B5%D0%BD%D0%B8%D0%B5-remote-mikrotik-nas-%D0%B8%D0%B7-ubilling/  нужно почитать, и сделать хоть немного похожее.

И какой у вас  микротик nas ?

 

Почитайте внимательно ту ссылку, которую Вы привели. Там как раз описан случай, за который спрашивал newstudent. Именно при такой конфигурации не работает arping и тому подобные вещи.

Ссылка на сообщение
Поделиться на других сайтах

Почитайте внимательно ту ссылку, которую Вы привели. Там как раз описан случай, за который спрашивал newstudent. Именно при такой конфигурации не работает arping и тому подобные вещи.

 

все там работает в L2  и arping и тем более ping

а этот случай совсем другой 

 

            wan1      10.10.10.1 Ubilling

                   |      |

10.10.10.2 mikrotik---L2--абон 20.20.20.0/24

                   |               |                       

                   wan2        абон 30.30.30.0/24

 

а еще точнее, то  это тяжелый случай, который лечится эволюционно

Відредаговано zaza12
Ссылка на сообщение
Поделиться на других сайтах

 

Почитайте внимательно ту ссылку, которую Вы привели. Там как раз описан случай, за который спрашивал newstudent. Именно при такой конфигурации не работает arping и тому подобные вещи.

 

все там работает в L2  и arping и тем более ping

а этот случай совсем другой 

 

            wan1      10.10.10.1 Ubilling

                   |      |

10.10.10.2 mikrotik---L2--абон 20.20.20.0/24

                   |               |                       

                   wan2        абон 30.30.30.0/24

 

а еще точнее, то  это тяжелый случай, который лечится эволюционно

 

Австралопитеки давно вымерли. Но в помощи решения данного вопроса Вы бы подсказали куда копать, прежде чем эволюционировать. Попросил помощи, подсказки.....

Ссылка на сообщение
Поделиться на других сайтах
Австралопитеки давно вымерли. Но в помощи решения данного вопроса Вы бы подсказали куда копать, прежде чем эволюционировать. Попросил помощи, подсказки.....

 

я уже несколько раз подсказал как нужно сделать, что нужно проделать и все будет отлично работать. Но сперва  еще нужно будет изучить  элементарные базовые принципы построения сети, которые невозможно изложить в одном посте из за ограничения  символов  на форуме.

Відредаговано zaza12
Ссылка на сообщение
Поделиться на других сайтах

 

Австралопитеки давно вымерли. Но в помощи решения данного вопроса Вы бы подсказали куда копать, прежде чем эволюционировать. Попросил помощи, подсказки.....

 

я уже несколько раз подсказал как нужно сделать, что нужно проделать и все будет отлично работать. Но сперва  еще нужно будет изучить  элементарные базовые принципы построения сети, которые невозможно изложить в одном посте из за ограничения  символов  на форуме.

 

Какие принципы ? Написано же ясно было.

Есть условие: "Доступ к микротику только через MikroTik API. Микротик не находится в одной физической сети с компьютером, на котором запущен stargazer + Ubilling". И даже не в одном городе с ним.

Есть задача - посмотреть таблицу arp на нем, выполнить ping или arping.

 

Вы же предлагаете сделать какие-то туннели (mpls, ipsec, eoip), поверх них сделать proxy_arp, добавить на компьютер с Ubilling пару десятков IP интерфейсов (по каждому на одну клиентскую подсеть)

Соответственно, вся клиентская срань (arp как минимум) полезет через WAN канал, чтобы по туннелю добраться до компьютера с Ubilling.

Мне одному кажется, что Девид Блейн с его "в рот мне ноги" отдыхает ?

Відредаговано Dmitry2
Ссылка на сообщение
Поделиться на других сайтах
Какие принципы ? Написано же ясно было. Есть условие: "Доступ к микротику только через MikroTik API." Есть задача - посмотреть таблицу arp на нем, выполнить ping или arping.

 

Какое там может быть условие, если вы с тс дупля не режете что такое api и зачем там вообще нужен ubilling, и как эта горе конструкция может фунциклировать и для чего. Если тс пишет что можно по быстрому абонов перекинуть на др. канал, то  до тунелей там еще как до марса без скафандра.

Відредаговано zaza12
Ссылка на сообщение
Поделиться на других сайтах

 

Какие принципы ? Написано же ясно было. Есть условие: "Доступ к микротику только через MikroTik API." Есть задача - посмотреть таблицу arp на нем, выполнить ping или arping.

 

Какое там может быть условие, если вы с тс дупля не режете что такое api и зачем там вообще нужен ubilling, и как эта горе конструкция может фунциклировать и для чего.

 

Цитирую первое сообщение этой темы : "Подскажите как реализовать ping, arping из админки Ubillingа на абонента. Ubilling и Mikrotik общаются посредством API."

Что непонятно ? Или нужно уточнить, что такое API ? Тогда почитайте здесь: http://wiki.mikrotik.com/wiki/Manual:API

stargazer умеет заходить на микротик используя API

Ubilling умеет заходить на микротик тспользуя API и считывать вывод команды "/system resource print" в модуле "Расширенная поддержка микротик"

Ubilling не умеет:

1. заходить на микротик и делать ping

2. заходить на микротик и делать arping

3. заходить на микротик и делать аналог "arp -a"

4. заходить на микротик и смотреть активные leases

 

Какое к этому имеет отношение топология сети ?

Відредаговано Dmitry2
Ссылка на сообщение
Поделиться на других сайтах

Создайте аккаунт или войдите в него для комментирования

Вы должны быть пользователем, чтобы оставить комментарий

Создать аккаунт

Зарегистрируйтесь для получения аккаунта. Это просто!

Зарегистрировать аккаунт

Вхід

Уже зарегистрированы? Войдите здесь.

Войти сейчас
  • Зараз на сторінці   0 користувачів

    Немає користувачів, що переглядають цю сторінку.

  • Схожий контент

    • Від mac
      Глюк в тому, що один (так - тільки один) mac адрес onu існує в білінгу у вигляді строки. Це трохи заважає.
      olt - bdcom gepon.
      Наскільки зрозумів, це виключно проблема реалізації snmpwalk у freebsd, де snmpwalk може на свій розсуд віддати mac адресу не як hex-string, а як звичайний string.
      Можливо snmpwalk тригериться на якомусь символі, мені невідомо.
       
      # tcpdump -vv -i em0 udp port 161 and host olt and host ub | grep "3320.101.10.4.1.1.241 ... olt.snmp > ub.47940: [udp sum ok] { SNMPv2c C="*****" { GetResponse(44) R=93278354 E:3320.101.10.4.1.1.241="8LO"W*" } } ub.47940 > olt.snmp: [udp sum ok] { SNMPv2c C="*****" { GetNextRequest(34) R=93278355 E:3320.101.10.4.1.1.241 } } snmpwalk -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = STRING: "8LO\"W*" snmpwalk -Ox -c***** -v2c -t5 olt .1.3.6.1.4.1.3320.101.10.4.1.1 SNMPv2-SMI::enterprises.3320.101.10.4.1.1.241 = Hex-STRING: 38 4C 4F 22 57 2A  
      Це стосується таких параметрів у snmp конфізі bdcom
       
      [signal] MACINDEX=".1.3.6.1.4.1.3320.101.10.4.1.1" [misc] ONUINDEX=".1.3.6.1.4.1.3320.101.11.1.1.3"  
      За для усунення глюку спробував трошки змінити код і завдати тип snmp параметру явно у ./api/libs/api.ponbdcom.php у function collect()
      Це працює. Мабуть станеться у нагоді:
       
      # diff api.ponbdcom.php{.new,.bak} 37c37 < $onuIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); --- > $onuIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $onuIndexOid, self::SNMPCACHE); 91c91 < $macIndex = $this->snmp->walk('-Ox ' . $oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE); --- > $macIndex = $this->snmp->walk($oltIp . ':' . self::SNMPPORT, $oltCommunity, $macIndexOID, self::SNMPCACHE);  
      P.S. Створив тему, а зараз міркую: а може це глюк у ПЗ olt. Оновлю фірмваре olt та перевірю...
       

    • Від Туйон
      Отличие от обычной SXT5 - гигабитный порт и лицензия 4 уровня (может быть не только бриджом а и точкой доступа).
      Старенькая, АС-стандарт не поддерживает.
      В своё время мегабит 160+ вроде качала.
      Где-то возможно в том же гараже есть вторая такая же, если надо - могу поискать.
      Внешнее состояние нормальное. Чуть пожелтела но трещин и т д нету.
      В комплекте сама точка и хвостик крепления (вставлятся в саму антенну).
      РОЕ где-то в работе до сих пор, но подойдут любые.
      Цена.. пусть для начала будет 1000 грн.
      Проверена в комнате "на коленке", дам время на полноценную поверку, а то мало ли (года два лежала отдыхала).
      Желающие пишите в ЛС.
       
      https://www.technotrade.com.ua/Products/MikroTik_SXT_G_5HnD.php
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in
      Б/в.
      Ціна 5075 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від independent
      Mikrotik rb4011igs+5hacq-2hnd-in б/в.
      Продається в результаті великого енергоспоживання від дбж.
       
      Ціна 6100 грн
       
      https://www.olx.ua/d/uk/obyavlenie/mikrotik-rb4011igs-5hacq2hnd-in-IDWH6Lo.html
    • Від Plastilin
      Вітаю. Маю наступний комплект. Ubilling на Debian + Mikrotik CHR як маршрутизатор. Наче все запустилось, але виникло питання яке не вдається розрулити. Читав Wiki, ковиряв, читав знову Wiki, знову ковиряв - не допомогло.
      Чи можливо якось визначити конкретну IP адресу з пулу який видає Mikrotik клієнту через Radius? Мені пропонує обрати наступну вільну адресу з пулу при спробі зміни адреси?
      З цього з'являється додаткове питання, чи можливо контролювати доступ користувачам у яких IP назначений статично, тобто прописаний вручну? Наприклад при зміні статусу не активний - пхати до Firewall Mikrotik правила заборони доступу з IP адреси визначеної вручну, навіть якщо вона не отримана по DHCP.
       
      UPD: з першою частиною знайшов: IP_CUSTOM=1 в alter.ini 
×
×
  • Створити нове...