Добрый день, форумчане! Помогите разобраться с подстановкой Local IP в поле src-address.
Настройка Mikrotik для отправки логов на syslog сервер:
/system logging action add remote=172.16.1.1 src-address=10.52.101.1 name=zabbix target=remote bsd-syslog=yes
/system logging add action=zabbix topics=system
10.52.101.1 - локальный адрес микротика
Вопрос: как сделать так, чтобы в поле src-address, локальный адрес микротика подставлялся автоматом?
Подстановкой Local IP в поле src-address.
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
А что, если у вас src-address=0.0.0.0 , то не работает?
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Apraxin
- Сообщения: 4
- Зарегистрирован: 26 фев 2021, 11:04
Работает, но в таком случае лог-файла именуется по одному из адресов GRE. Почему именно этот адрес берется?
Если в поле src-address прописать локальный ip вручную, то все норм, но при большом парке микротиков лезть на каждый, хлопотно. Собственно поэтому хочу раскидать настройку Ансиблом, но как прописать команду чтобы поле src-sddress заполнялось локальным ip, не знаю. Не писать же под каждое устройство отдельный плейбук со своим Local IP ))).
Если в поле src-address прописать локальный ip вручную, то все норм, но при большом парке микротиков лезть на каждый, хлопотно. Собственно поэтому хочу раскидать настройку Ансиблом, но как прописать команду чтобы поле src-sddress заполнялось локальным ip, не знаю. Не писать же под каждое устройство отдельный плейбук со своим Local IP ))).
-
podarok66
- Модератор
- Сообщения: 4360
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Видимо придётся какой-то скрипт писать, который будет проверять адрес в логинг акшен и прописывать актуальный . В очень большом допущении можно изобразить что-то типа
Естессно, понимаем, что в interface нужно свой интерфейс проставлять, в акшен нэйм имя правила. Ну и конечно, это даже не набросок, просто куда идти...
Код: Выделить всё
{
:local inaddr [/ip address get [find interface=ether5] address];
:local oneinaddr [:pick $inaddr 0 [:find $inaddr "/"]];
:local sourceaddr [/system logging action get [find name="DO"] src-address];
:if ($oneinaddr != $sourceaddr ) do={system logging action set [find name="DO"] src-address=$oneinaddr};
}Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
Apraxin
- Сообщения: 4
- Зарегистрирован: 26 фев 2021, 11:04
Подскажите как вывести в лог локальный ip без маски
{
:local ip [/ip address get [find interface="bridge"] address ];
:put [:pick $ip 0 [:find $ip "/"]]
:log warning "Local IP: $ip";
}
Так не получается, айпишник все равно прилетает с маской. Где ошибка?
{
:local ip [/ip address get [find interface="bridge"] address ];
:put [:pick $ip 0 [:find $ip "/"]]
:log warning "Local IP: $ip";
}
Так не получается, айпишник все равно прилетает с маской. Где ошибка?
-
Apraxin
- Сообщения: 4
- Зарегистрирован: 26 фев 2021, 11:04
разобрался )))
{
:local ip [/ip address get [find interface=bridge] address];
:local addip [:pick $ip 0 [:find $ip "/"]];
:log warning "Local IP: $addip";
}
{
:local ip [/ip address get [find interface=bridge] address];
:local addip [:pick $ip 0 [:find $ip "/"]];
:log warning "Local IP: $addip";
}