Бүгдэд нь энэ өдрийн мэнд!
Энэ удаад би Интернетэд тийм ч их тайлбарлагдаагүй нөхцөл байдлыг тайлбарлахаар шийдлээ, гэхдээ энэ талаар зарим зөвлөмжүүд байгаа боловч ихэнх нь зөвхөн микротикийн код болон вики-г удаан хугацаанд ухаж олсон явдал байв.
Бодит даалгавар: портуудыг асаах, унтраах жишээг ашиглан SMS ашиглан хэд хэдэн төхөөрөмжийг хянах.
Боломжтой:
- Хоёрдогч чиглүүлэгч CRS317-1G-16S+
- Mikrotik NETMETAL 5 хандалтын цэг
- LTE модем R11e-LTE
Гайхамшигтай Netmetal 5 хандалтын цэг нь гагнасан SIM картны холбогч, LTE модем суулгах порттой гэдгээс эхэлцгээе. Тиймээс энэ цэгийн хувьд үндсэндээ хамгийн сайн модемийг тухайн цэгийн үйлдлийн систем, тухайлбал R11e-LTE дэмждэг зүйлээс худалдаж авсан. Хандалтын цэгийг задалж, бүх зүйлийг байранд нь суулгасан (хэдийгээр та SIM карт нь модемийн доор байрладаг бөгөөд үндсэн хавтанг салгахгүйгээр үүнийг авах боломжгүй гэдгийг мэдэх хэрэгтэй), SIM картын ажиллагааг шалгана уу. Үгүй бол та хандалтын цэгийг хэд хэдэн удаа задлах хэрэгтэй болно.
Дараа нь бид хайрцагт хэд хэдэн цооног өрөмдөж, 2 pigtail суулгаж, төгсгөлийг модемд бэхлэв. Харамсалтай нь үйл явцын гэрэл зураг хадгалагдаагүй байна. Нөгөөтэйгүүр, соронзон суурьтай бүх нийтийн антеннуудыг гахайн сүүлэнд холбосон.
Бага зэргийн харилцан үйлчлэлийн цоорхойг эс тооцвол үндсэн тохиргооны алхмуудыг Интернет дээр маш сайн тайлбарласан болно. Жишээлбэл, модем SMS мессеж ирэхэд 5 нь ирж, ирсэн имэйл хайрцагт зогсоход зогсдог; мессежийг устгаж, модемийг дахин асаах нь асуудлыг үргэлж шийдэж чаддаггүй. Гэхдээ 6.44.1 хувилбарт хүлээн авалт илүү тогтвортой ажилладаг. Ирсэн имэйл нь сүүлийн 4 мессежийг харуулах бөгөөд үлдсэн хэсэг нь автоматаар устгагдах бөгөөд амьдралд саад болохгүй.
Туршилтын гол зорилго нь нэг физик сүлжээнд байгаа хоёр чиглүүлэгч дээрх интерфейсийг унтрааж, асаах явдал юм. Хамгийн гол бэрхшээл нь Mikrotik нь SNMP-ээр дамжуулан менежментийг дэмждэггүй, зөвхөн утгыг унших боломжийг олгодог явдал байв. Тиймээс би өөр чиглэлд, тухайлбал Mikrotik API-г ухах хэрэгтэй болсон.
Үүнийг хэрхэн хянах талаар тодорхой баримт бичиг байхгүй тул би туршилт хийх шаардлагатай болсон бөгөөд энэ зааврыг цаашдын оролдлогод зориулж хийсэн болно.
Олон төхөөрөмжийг удирдахын тулд дотоод сүлжээнд нэвтрэх боломжтой, ажиллах боломжтой WEB сервер хэрэгтэй бөгөөд үүнийг Mikrotik командыг ашиглан удирдах шаардлагатай.
1. Netmetal 5 дээр та үүнийг асаах, унтраахын тулд хэд хэдэн скрипт хийх хэрэгтэй.
system script
add dont-require-permissions=no name=disableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/di.php "
add dont-require-permissions=no name=enableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/en.php "
2. Вэб сервер дээр 2 скрипт үүсгэнэ (мэдээж энэ тохиолдолд систем дээр php суулгасан байх ёстой):
<?php
# file en.php enable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP управляемого Mikrotik', 'логин администратора', 'пароль администратора')) {
$API->comm("/interface/ethernet/enable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
<?php
#file di.php disable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP управляемого Mikrotik', 'логин администратор', 'пароль администратора')) {
$API->comm("/interface/ethernet/disable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
3. Mikrotik форумаас routeros_api.class.php файлыг татаж аваад сервер дээрх хүртээмжтэй директорт байрлуулна.
sfp-sfpplus16-ийн оронд та идэвхгүй/идэвхжүүлсэн интерфэйсийн нэрийг зааж өгөх хэрэгтэй.
Одоо маягт дахь дугаар руу мессеж илгээх үед
:cmd СЕКРЕТНЫЙКОД script enableiface
или
:cmd СЕКРЕТНЫЙКОД script disableiface
NETMETAL нь холбогдох скриптийг эхлүүлэх бөгөөд энэ нь эргээд WEB сервер дээрх тушаалыг гүйцэтгэх болно.
SMS хүлээн авах үед үйлдлийн хурд нь секундын нэг хэсэг юм. Тогтвортой ажилладаг.
Нэмж дурдахад Zabbix хяналтын системээр утас руу SMS илгээх, оптик доголдсон тохиолдолд нөөц интернет холболтыг нээх функц байдаг. Магадгүй энэ нь энэ нийтлэлийн хамрах хүрээнээс гадуур байж магадгүй, гэхдээ би SMS илгээхдээ тэдгээрийн урт нь нэг мессежийн стандарт хэмжээтэй тохирч байх ёстой гэдгийг би шууд хэлье, учир нь ... Микротик нь тэдгээрийг хэсэг болгон хуваадаггүй бөгөөд урт мессеж ирэхэд зүгээр л илгээдэггүй, үүнээс гадна та мессежэнд дамжуулагдсан тэмдэгтүүдийг шүүх хэрэгтэй, эс тэгвээс SMS илгээгдэхгүй.
Эх сурвалж: www.habr.com