Приветствую!
Никак не допру, как сделать удаление "потерянных" интерфейсов из interface list скриптом.
Такие интерфейсы удаляются после отключения клиента vpn (настроен сервер оpenvpn), и будучи занесённые в лист, превращаются в тыкву с таким названием (по команде print он печатается в формате *F0003B).
Команда /interface list member remove i требует номера i в списке.
Подскажете?
Автоматическое удаление "unknown" из interface list
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Поясните, на железке ovpn-client? Тогда проще всего в Profile вкладка Script условия On Up и On Down. Одно добавляет в лист с явно отличным от остальных комментом, второе удаляет, разыскивая не по интерфейсу, а по комменту.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Chai
- Сообщения: 63
- Зарегистрирован: 25 авг 2017, 08:13
Доброго утра!
На микротике сервер. К нему подключается Виндоус клиент. При его подключении к удалённому микротику на том образуется динамический интерфейс подключенного клиента. Его нужно автоматически заносить в определенный лист, например, list_ovpn.
С помощью Netwatch можно это делать, однако мобильный клиент может иметь какой-нибудь брэндмауэр, поставленный без моего ведома и запрещающий эхо-ответ.
Поэтому обнаруживать появившийся интерфейс и заносить его в список нужно каким-то другим способом. К сожалению, мои познания в скриптах в области линукс, не микротик.
После отключения клиента активный интерфейс уничтожается, и в листе образуется строка с с интерфейсом "unknown". В графическом окне этой строке сопоставляется interface ethernet1, а в консоли - вот это *F000xx
Как их удалять автоматически, я не придумал, разве что удалять под утро все строки с номерами выше какого-то значения, не затрагивающие статических интерфейсов этого и других листов.
На микротике сервер. К нему подключается Виндоус клиент. При его подключении к удалённому микротику на том образуется динамический интерфейс подключенного клиента. Его нужно автоматически заносить в определенный лист, например, list_ovpn.
С помощью Netwatch можно это делать, однако мобильный клиент может иметь какой-нибудь брэндмауэр, поставленный без моего ведома и запрещающий эхо-ответ.
Поэтому обнаруживать появившийся интерфейс и заносить его в список нужно каким-то другим способом. К сожалению, мои познания в скриптах в области линукс, не микротик.
После отключения клиента активный интерфейс уничтожается, и в листе образуется строка с с интерфейсом "unknown". В графическом окне этой строке сопоставляется interface ethernet1, а в консоли - вот это *F000xx
Как их удалять автоматически, я не придумал, разве что удалять под утро все строки с номерами выше какого-то значения, не затрагивающие статических интерфейсов этого и других листов.
-
Chai
- Сообщения: 63
- Зарегистрирован: 25 авг 2017, 08:13
В общем-то, если в профиль сервера, который указывается в профиле пользователя, указать добавление в лист всех имеющихся (активных и неактивных) интерфейсов, то при его подключении он в лист добавляется (неактивные, конечно, нет).
Наверное, это решение, ещё протестирую при множественных подключениях.
Осталось решить как удалять "потерявшиеся" в листе интерфейсы.
Спасибо за совет.
Наверное, это решение, ещё протестирую при множественных подключениях.
Осталось решить как удалять "потерявшиеся" в листе интерфейсы.
Спасибо за совет.
-
Ca6ko
- Сообщения: 1485
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
Может имеет смысл навесить скрипт на подключение отключение клиента к серверу?
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
-
Chai
- Сообщения: 63
- Зарегистрирован: 25 авг 2017, 08:13
А какой и где?
И он сможет удалить такой интерфейс?
Сейчас все работает, единственно, непонятно, почему добавление интерфейса в лист производится по "голому"названию, а иногда его приходится обрамлять в < > (как он отображается в консоли при печати членов листа). Я добавил оба варианта в профиле сервера.
Ещё потом добавлю комменты и попробую удалять в шедуле.
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Вы бы просветили, вместо пустой болтовни. У вас что, динамические интерфейсы при одном сервере? Ну сделайте статические интерфейсы для каждого клиента и работайте с ними. Будет возможность к ним привязать к каждому свой профиль. В профиле скрипты, поднялось соединение, создали запись в Addess List с комментом в виде логина (например), упало соединение - удалилась запись (поиск по комменту) Что у вас там, полторы сотни логинов, что ли? Один раз сделали и всё. В добавок, можно в профилях намертво прибить адрес к логину, тоже весьма неплохо, по-моему...
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Chai
- Сообщения: 63
- Зарегистрирован: 25 авг 2017, 08:13
podarok66
Знаете, если бы я видел способ, как сделать ррр-интерфейс пользователя статическим, вопроса бы не возникло, но не вижу, как. Нет никакого "make static" или создать такой интерфейс во вкладке Interface. Он только создается динамически при инициации подключения со стороны пользователя удаленного компьютера.
А Вам часто приходится общаться на забугорных форумах?
Знаете, если бы я видел способ, как сделать ррр-интерфейс пользователя статическим, вопроса бы не возникло, но не вижу, как. Нет никакого "make static" или создать такой интерфейс во вкладке Interface. Он только создается динамически при инициации подключения со стороны пользователя удаленного компьютера.
А Вам часто приходится общаться на забугорных форумах?
-
podarok66
- Модератор
- Сообщения: 4402
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Да ладно, что же тогда делает здесь вот этот раздел?Chai писал(а): ↑14 фев 2020, 22:13 Знаете, если бы я видел способ, как сделать ррр-интерфейс пользователя статическим, вопроса бы не возникло, но не вижу, как. Нет никакого "make static" или создать такой интерфейс во вкладке Interface. Он только создается динамически при инициации подключения со стороны пользователя удаленного компьютера.
Причём, заметьте, юзера вы укажете сами. Именно того, который фигурирует в Secrets. То есть к одному профилю ovpn для сервера ovpn вы создаёте статические интерфейсы, каждый из которых ссылается на secret с данными абсолютно определённого юзера.
Не слишком. Мой английский по уровню недалеко ушел от древнеегипетского, мне там бывает сложно понимать тонкие моменты. Но даже мой уровень позволяет перевести server binding как "привязка к серверу" ("закреплённый сервер"), что оставляет мало места для фантазий.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Ca6ko
- Сообщения: 1485
- Зарегистрирован: 23 ноя 2018, 11:08
- Откуда: Харкiв
1-е Правило WiFi - Везде где только можно откажитесь от WiFi!
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.
2-е Правило WiFi -Устройство, которое пользователь не носит с собой постоянно, должно подключаться кабелем!!
Микротики есть разные: черные, белые, красные. Но все равно хочется над чем нибудь заморочится.