Рӯзи хуш ба ҳама!
Ин дафъа ман қарор додам, ки вазъиятеро тавсиф кунам, ки дар Интернет махсусан тавсиф карда намешавад, гарчанде ки дар ин бора баъзе маслиҳатҳо мавҷуданд, аммо аксари он танҳо кофтани методии тӯлонии код ва вики худи Микротик буд.
Вазифаи воқеӣ: амалӣ кардани идоракунии якчанд дастгоҳҳо бо истифода аз SMS, бо истифода аз мисоли фурӯзон ва хомӯш кардани портҳо.
Дастрас:
- Роутери дуюмдараҷаи CRS317-1G-16S+
- Нуқтаи дастрасии Mikrotik NETMETAL 5
- Модеми LTE R11e-LTE
Биёед аз он оғоз кунем, ки нуқтаи дастрасии олиҷаноби Netmetal 5 дар борт як пайвасткунаки сим-корт ва порт барои насби модеми LTE дорад. Аз ин рӯ, дар ин маврид, аслан модеми беҳтарин аз он чизе, ки аз ҷониби системаи оператсионии худи нуқтаи дастрас ва дастгирӣ карда шудааст, харида шуд, яъне R11e-LTE. Нуқтаи дастрасӣ ба қисмҳо ҷудо карда шуд, ҳама чиз дар ҷои худ насб карда шуд (гарчанде ки шумо бояд бидонед, ки SIM-корт дар зери модем ҷойгир аст ва онро бидуни ҷудо кардани панели асосӣ гирифтан ғайриимкон аст), аз ин рӯ SIM-кортро барои коршоямии худ санҷед, дар акси ҳол шумо бояд нуқтаи дастрасиро якчанд маротиба ҷудо кунед.
Баъдан, мо дар корпус якчанд сӯрохиро парма кардем, 2 пигтейл насб кардем ва нугҳоро ба модем пайваст кардем. Мутаассифона, ҳеҷ акси ин раванд боқӣ намондааст. Аз тарафи дигар, антеннаҳои универсалӣ бо пойгоҳи магнитӣ ба пигтейлҳо пайваст карда шуданд.
Қадамҳои асосии танзимот дар Интернет хеле хуб тавсиф шудаанд, ба истиснои камбудиҳои хурди мутақобила. Масалан, модем, вақте ки 5-тои онҳо меоянд ва онҳо дар паёмдон овезон мешаванд, қабули SMS-ро қатъ мекунад, тоза кардани паёмҳо ва бозоғозкунии модем на ҳамеша мушкилотро ҳал мекунанд. Аммо дар версияи 6.44.1 қабулкунӣ устувортар кор мекунад. Қуттии паёмдон 4 смси охирро нишон медиҳад, боқимондаҳо ба таври худкор тоза карда мешаванд ва ба ҳаёт халал намерасонанд.
Ҳадафи асосии таҷриба хомӯш кардан ва фурӯзон кардани интерфейсҳо дар ду роутер дар як шабакаи физикӣ мебошад. Мушкилоти асосӣ дар он буд, ки Mikrotik идоракуниро тавассути SNMP дастгирӣ намекунад, балки танҳо хондани арзишҳоро иҷозат медиҳад. Аз ин рӯ, ба ман лозим омад, ки дар самти дигар, яъне API Mikrotik кобед.
Ҳуҷҷати дақиқ дар бораи чӣ гуна назорат кардани он вуҷуд надорад, бинобар ин ман маҷбур будам, ки озмоиш кунам ва ин дастур барои кӯшишҳои оянда дода шудааст.
Барои идора кардани дастгоҳҳои сершумор ба шумо сервери дастрас ва коркунандаи WEB дар шабакаи маҳаллӣ лозим аст; онро бо истифода аз фармонҳои Mikrotik идора кардан лозим аст.
1. Дар Netmetal 5 шумо бояд якчанд скрипт созед, то онро мутаносибан фаъол ва хомӯш кунед
system script
add dont-require-permissions=no name=disableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/di.php "
add dont-require-permissions=no name=enableiface owner=admin policy=
ftp,reboot,read,write,policy,test,password,sniff,sensitive,romon source=
"/tool fetch http://WEB_SERVER_IP/en.php "
2. Дар веб-сервер 2 скрипт эҷод кунед (дар ин ҳолат албатта php бояд дар система насб карда шавад):
<?php
# file en.php enable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP управляемого Mikrotik', 'логин администратора', 'пароль администратора')) {
$API->comm("/interface/ethernet/enable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
<?php
#file di.php disable interfaces
require('/usr/lib/zabbix/alertscripts/routeros_api.class.php');
$API = new RouterosAPI();
$API->debug=true;
if ($API->connect('IP управляемого Mikrotik', 'логин администратор', 'пароль администратора')) {
$API->comm("/interface/ethernet/disable", array(
"numbers"=>"sfp-sfpplus16",));
}
$API->disconnect();
?>
3. Аз форуми Mikrotik routeros_api.class.php-ро зеркашӣ кунед ва онро дар директорияи дастрас дар сервер ҷойгир кунед.
Ба ҷои sfp-sfpplus16 шумо бояд номи интерфейси ғайрифаъол/фаъолшавандаро муайян кунед.
Ҳоло, ҳангоми фиристодани паём ба рақам дар шакл
:cmd СЕКРЕТНЫЙКОД script enableiface
или
:cmd СЕКРЕТНЫЙКОД script disableiface
NETMETAL скрипти мувофиқро оғоз мекунад, ки дар навбати худ фармонро дар сервери WEB иҷро мекунад.
Суръати амалиётҳо ҳангоми қабули SMS як қисми сонияро ташкил медиҳад. Муътадил кор мекунад.
Илова бар ин, функсия барои фиристодани SMS ба телефонҳо аз ҷониби системаи мониторинги Zabbix ва кушодани пайвасти захиравии интернет дар сурати корношоямии оптика мавҷуд аст. Шояд ин аз доираи ин мақола берун бошад, аммо ман дарҳол мегӯям, ки ҳангоми ирсоли SMS дарозии онҳо бояд ба андозаи стандартии як паём мувофиқат кунад, зеро... Микротик онҳоро ба қисмҳо тақсим намекунад ва вақте ки паёми дароз меояд, онро танҳо намефиристад, илова бар ин, шумо бояд аломатҳои дар паёмҳо интиқолшударо филтр кунед, вагарна SMS фиристода намешавад.
Манбаъ: will.com