Здравствуйте пользователи, простите если пишу не в том разделе и прошу модерацию перенести тему в нужный.
Начал по чуть чуть открывать для себя скрипты на микротике, возник вопрос хотя бы возможности (ибо боюсь что такое реализовать нельзя и потому смысла никакого нет)
Собственно в сети запущен linux с VPN сервером, на микротике порты прокинуты до этого сервера, хочется получать уведомления когда на порту микротика начинают бежать байты. Это будет говорить о попытке (ведь сам микротик не знает о том что происходит) подключения по VPN.
Возможно ли такое реализовать?
(Скрипт) Уведомления по данным на порту
-
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
Раз прокинуты порты, можно фиксировать работу правила dst-nat. Включить логирование, а уже в логе искать нужные записи скриптом.
Или прямо с Линукса генерировать уведомления.
Или прямо с Линукса генерировать уведомления.
- podarok66
- Модератор
- Сообщения: 4355
- Зарегистрирован: 11 фев 2012, 18:49
- Откуда: МО
Не понял желания использовать для уведомлений маршрутизатор, если есть полноценный Линукс. Там отслеживание по событию можно организовать значительно точнее, организовать уведомление тоже не проблема, по-моему. Тем более юзеру, который присвоил себе столь оригинальный и необычный ник советы давать просто неудобно.
Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
-
- Сообщения: 5
- Зарегистрирован: 30 янв 2017, 21:27
DmNuts писал(а):Раз прокинуты порты, можно фиксировать работу правила dst-nat. Включить логирование, а уже в логе искать нужные записи скриптом.
Или прямо с Линукса генерировать уведомления.
Спасибо, а нет ли примера скрипта который заставляет отправлять сообщение при сообытии в логе?
podarok66 писал(а):Не понял желания использовать для уведомлений маршрутизатор, если есть полноценный Линукс. Там отслеживание по событию можно организовать значительно точнее, организовать уведомление тоже не проблема, по-моему. Тем более юзеру, который присвоил себе столь оригинальный и необычный ник советы давать просто неудобно.
Честно говоря не задумывался над этим, однако боюсь это будет невозможно так как сам VPN сервер поднят на SoftEther VPN, в нем функции уведомления нет.
О поверьте у меня в автоподстановке просто первым вылезло root и смеха ради я подумал попробовать зарегать такой ник (обычно он не доступен так же как и Admin), однако что то пошло не так...
-
- Сообщения: 561
- Зарегистрирован: 09 дек 2012, 17:12
а что VPN не умеет слать трапы по SNMP ?
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
Можно скриптом мониторить правило NAT по кол-ву обработанных пакетов, скажем раз в секунду и по изменению числа слать что-то, например в мою любимый телеграм :)
Vladimir22, научил-бы меня кто-нибудь этому SNMP
Vladimir22, научил-бы меня кто-нибудь этому SNMP
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 5
- Зарегистрирован: 30 янв 2017, 21:27
Dragon_Knight писал(а):Можно скриптом мониторить правило NAT по кол-ву обработанных пакетов, скажем раз в секунду и по изменению числа слать что-то, например в мою любимый телеграм :)(
Примерно так и сделал, только просто уведомление о событии на dst-nat (если я правильно понимаю)
Теперь задался таким вопросом:
В логе пишется
Код: Выделить всё
FTP_connect dstnat: in:WAN out:(none), src-mac xx:xx:xx:xx:xx:xx, proto TCP (SYN), 1.1.1.1:9999->1.1.1.2:8888, len 52
Можно ли изменить шаблон выдачи лога? Ведь мне все эти подробности об установлении соединения не очень нужны.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
А зачем Вы включили логирование в этом правиле?
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.
-
- Сообщения: 5
- Зарегистрирован: 30 янв 2017, 21:27
Dragon_Knight писал(а):А зачем Вы включили логирование в этом правиле?
Скрипт перехватывает сообщение в логе и делает уведомление об этом в телеграме. Весь вопрос для меня теперь стоит как изменить форму выдачи лога. Ибо скрипт высылает мне целиком все сообщение из лога.
- Dragon_Knight
- Сообщения: 1724
- Зарегистрирован: 26 мар 2012, 18:21
- Откуда: МО, Мытищи
- Контактная информация:
А зачем Вам нагружать роутер перебором всего лога постоянно, когда достаточно получить одну строчку у одного конкретного правила?
Бредом занимаетесь....
Что мешает дать правилу уникальный комментарий и в скрипте искать кол-во прошедших пакетов так:
Бредом занимаетесь....
Что мешает дать правилу уникальный комментарий и в скрипте искать кол-во прошедших пакетов так:
Код: Выделить всё
:put [/ip firewall nat get [find comment="To HTTP Server"] packets];
Небольшой свод правил логики и ссылок:
- Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
- Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
- Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
- Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
- Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
- name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
- Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
- Мой сайт по Mikrotik: Global Zone >> MikroTik.