Скопировать настройки на другой микротик

Обсуждение ПО и его настройки
Ответить
d2285
Сообщения: 1
Зарегистрирован: 10 дек 2016, 13:57

Здравствуйте! Есть задача, существует сеть на 50 микротиков, на этих микротиках необходимо настроить одинаковые правила в firewall. Вопрос такой есть ли какой нибудь протокол чтобы скопировать эти настройки на все микротики через сеть, чтобы не лазить на каждый и не делать копипаст? Всем спасибо =)


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Пишите скрипт который лезет сам на микротик и применяет нужные вам настройки


Есть интересная задача и бюджет? http://mikrotik.site
gmx
Модератор
Сообщения: 3290
Зарегистрирован: 01 окт 2012, 14:48

ИМХО процесс написания скрипта, его отладки... по времени сопоставим с ручным процессом. Вот если бы микротиков было 500, тогда да, наверное был бы выйгрыш. С другой стороны, опыт, полученный при написании таких вещей не оценим.


Аватара пользователя
Vlad-2
Модератор
Сообщения: 2531
Зарегистрирован: 08 апр 2016, 19:19
Откуда: Петропавловск-Камчатский (п-ов Камчатка)
Контактная информация:

Вот в Вики есть что-то в этом роде (целый раздел со скриптами для обновления).
Понятно что слегка под старую 5-ю версию, но думаю если сам процесс закачки прошивки и конфигурации - то
думаю за час-два эти скрипты можно наверно проверить и адаптировать.
Ссылка: http://wiki.mikrotik.com/wiki/Semi-Auto ... ng_changes



На работе(ах): 2xCCR1016-12G, RB3011UiAS и hAP lite (RB941)
Дома: CCR1016-12G, RBcAP2n (standalone), RB wAP LTE kit
Для тестов(под рукой): RB3011UiAS, hAP mini (RB931) и что-то ещё по мелочи
MTCNA
MTCRE
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Ну и мегакостыль, но зато простой до упора.Если ко всем роутерам есть доступ по ssh, садимся, пишем нужные правила одной строкой, разделяя их точкой с запятой и пробелом (не должно быть переносов каретки) и копируем в буфер обмена. Теперь начинаем заходить на все роутеры по очереди с помощью Putty, перед входом вставляя строку из буфера в окошко Соединение->SSH->Выполнение удаленной команды . При входе вся строка будет выполнятся. Ну костыль, конечно, но если ТС настолько ленив, то ему должно понравится. У меня, например, везде вход по ключам, пароли вводить не надо, поэтому все очень быстро...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

podarok66, +1!
В презентации Вадима Шепелева "MikroTik & SSH" на МУМе 2014г. в Москве подробно этот вопрос освещён.


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

видел на этом форуме такой скрипт
поищите ... точно такая же задача стояла .


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

DmNuts писал(а):podarok66, +1!
В презентации Вадима Шепелева "MikroTik & SSH" на МУМе 2014г. в Москве подробно этот вопрос освещён.

Точно, он там пользовался инструментом PuTTYCS. Эта программа у меня почему-то не со всеми маршрутизаторами работает (((


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

А можно воспользоваться моим скриптом: viewtopic.php?f=10&t=5475
Причём можно и перенос каретки использовать и форматировать команды в рамках SSH.


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

podarok66 писал(а):Точно, он там пользовался инструментом PuTTYCS. Эта программа у меня почему-то не со всеми маршрутизаторами работает (((

Ага, вроде как понял причину. Если пользоваться входом по ключу, то почему-то не работает программа. А вот если входить по паролю, то все работает на ура. Думаю, такое решение придется ТС по вкусу :-)
Соединяемся со всеми нужными нам роутерами по ssh с помощью Putty, затем запускаем PuTTYCS и там уже в окне вводим нужные команды и дальше кнопка Send отправляет их на устройства, а кнопка Enter запускает исполнение.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ответить