ГМ
2 разных роутера и модема использовал , раньше небыло такого
Size: a a a
2020 November 24
ГМ
Модем уходит в перезагрузку при этом?
нет
ГМ
PG
Есть у меня куча разрозненных микротов на которых я для доступа использую адрес листы, проще говоря черные и белые списки, причем они разные, например для впн клиентов одни, для тех кто напрямую через RDP ходит, другие и тд. Эти листы на всех микротах имеют одинаковое название и плюс минус одинаковое содержимое. И когда надо добавить новый адрес, мне приходится делать это на каждом микроте руками. Вот у меня и возникла идея централизовать это дело. Те где-то лежат эти листы и периодически микрот их скачивает и у себя обновляет, добавляя или удаляя адреса. Никто такое не реализовывал?
Р
ГМ
понял спасибо как раз 320 ревизия модемов
S
У Вас там написано Это может быть список для бана, избранные IP-адреса или белый список ... А мне как раз для этого
S
Наверно не пойдет
k
Есть у меня куча разрозненных микротов на которых я для доступа использую адрес листы, проще говоря черные и белые списки, причем они разные, например для впн клиентов одни, для тех кто напрямую через RDP ходит, другие и тд. Эти листы на всех микротах имеют одинаковое название и плюс минус одинаковое содержимое. И когда надо добавить новый адрес, мне приходится делать это на каждом микроте руками. Вот у меня и возникла идея централизовать это дело. Те где-то лежат эти листы и периодически микрот их скачивает и у себя обновляет, добавляя или удаляя адреса. Никто такое не реализовывал?
/tool fetch address=xxx.xxx.xxx.xxx src-path=access_list.rsc user=user_ftp password=user_password dst-path=access_list.rsc mode=ftp
:delay 60
:if ([:len [/file find where name=access_list.rsc]] > 0) do={
/import access_list.rsc
:delay 10
/file remove [/file find where name=access_list.rsc]
}
Вот Вам готовый скрипт.
Заводите на головном микроте (или где еще ftp)
Заводите логин/пароль для доступа ro к ftp
На ftp размещаете access_list.rsc
на всех остальных микротах прописываете этот скрип и вставляете его в шедулер.
:delay 60
:if ([:len [/file find where name=access_list.rsc]] > 0) do={
/import access_list.rsc
:delay 10
/file remove [/file find where name=access_list.rsc]
}
Вот Вам готовый скрипт.
Заводите на головном микроте (или где еще ftp)
Заводите логин/пароль для доступа ro к ftp
На ftp размещаете access_list.rsc
на всех остальных микротах прописываете этот скрип и вставляете его в шедулер.
k
Наверно не пойдет
Почему не подойдет. Так как раз всё и подходит для Вашей задачи. Если Вы ее правильно описали.
PG
У Вас там написано Это может быть список для бана, избранные IP-адреса или белый список ... А мне как раз для этого
Какая по сути разница?
PG
Наверно не пойдет
Тут основная идея в том, что адреслист обновляется из одного места где-то на вашем сервере. А ка он используется - дело сугубо ваше.
ГМ
Родион
Ето 320 ревизия, в ros6 не работает, работает только на ros7
Все заработало , спасибо за сэкономленное время 👍
C
Наверно не пойдет
Скорее всего
PG
Скорее всего
PG
тогда подождем своего велика от товарища :)
LT
Есть у меня куча разрозненных микротов на которых я для доступа использую адрес листы, проще говоря черные и белые списки, причем они разные, например для впн клиентов одни, для тех кто напрямую через RDP ходит, другие и тд. Эти листы на всех микротах имеют одинаковое название и плюс минус одинаковое содержимое. И когда надо добавить новый адрес, мне приходится делать это на каждом микроте руками. Вот у меня и возникла идея централизовать это дело. Те где-то лежат эти листы и периодически микрот их скачивает и у себя обновляет, добавляя или удаляя адреса. Никто такое не реализовывал?
Через линукс сервер, который будет подключаться по ssh, проверять какие адрес листы уже есть и править как требуется
TM
Через линукс сервер, который будет подключаться по ssh, проверять какие адрес листы уже есть и править как требуется
+
TM
мне всегда намного больше нравится идея именно с подключением из центральной точки по ssh, нежели скрипты на микроте. вероятно, я их не научился готовить
LT
мне всегда намного больше нравится идея именно с подключением из центральной точки по ssh, нежели скрипты на микроте. вероятно, я их не научился готовить
Есть ещё вообще тема с RADIUS, но это дело готовить будет ещё сложнее