(Скрипт) Уведомления по данным на порту

Обсуждение ПО и его настройки
root
Сообщения: 5
Зарегистрирован: 30 янв 2017, 21:27

Здравствуйте пользователи, простите если пишу не в том разделе и прошу модерацию перенести тему в нужный.
Начал по чуть чуть открывать для себя скрипты на микротике, возник вопрос хотя бы возможности (ибо боюсь что такое реализовать нельзя и потому смысла никакого нет)

Собственно в сети запущен linux с VPN сервером, на микротике порты прокинуты до этого сервера, хочется получать уведомления когда на порту микротика начинают бежать байты. Это будет говорить о попытке (ведь сам микротик не знает о том что происходит) подключения по VPN.

Возможно ли такое реализовать?


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

Раз прокинуты порты, можно фиксировать работу правила dst-nat. Включить логирование, а уже в логе искать нужные записи скриптом.
Или прямо с Линукса генерировать уведомления.


Аватара пользователя
podarok66
Модератор
Сообщения: 4355
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

Не понял желания использовать для уведомлений маршрутизатор, если есть полноценный Линукс. Там отслеживание по событию можно организовать значительно точнее, организовать уведомление тоже не проблема, по-моему. Тем более юзеру, который присвоил себе столь оригинальный и необычный ник советы давать просто неудобно.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
root
Сообщения: 5
Зарегистрирован: 30 янв 2017, 21:27

DmNuts писал(а):Раз прокинуты порты, можно фиксировать работу правила dst-nat. Включить логирование, а уже в логе искать нужные записи скриптом.
Или прямо с Линукса генерировать уведомления.

Спасибо, а нет ли примера скрипта который заставляет отправлять сообщение при сообытии в логе?

podarok66 писал(а):Не понял желания использовать для уведомлений маршрутизатор, если есть полноценный Линукс. Там отслеживание по событию можно организовать значительно точнее, организовать уведомление тоже не проблема, по-моему. Тем более юзеру, который присвоил себе столь оригинальный и необычный ник советы давать просто неудобно.

Честно говоря не задумывался над этим, однако боюсь это будет невозможно так как сам VPN сервер поднят на SoftEther VPN, в нем функции уведомления нет.
О поверьте у меня в автоподстановке просто первым вылезло root и смеха ради я подумал попробовать зарегать такой ник (обычно он не доступен так же как и Admin), однако что то пошло не так...


Vladimir22
Сообщения: 561
Зарегистрирован: 09 дек 2012, 17:12

а что VPN не умеет слать трапы по SNMP ?


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

Можно скриптом мониторить правило NAT по кол-ву обработанных пакетов, скажем раз в секунду и по изменению числа слать что-то, например в мою любимый телеграм :)

Vladimir22, научил-бы меня кто-нибудь этому SNMP :-(


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
root
Сообщения: 5
Зарегистрирован: 30 янв 2017, 21:27

Dragon_Knight писал(а):Можно скриптом мониторить правило NAT по кол-ву обработанных пакетов, скажем раз в секунду и по изменению числа слать что-то, например в мою любимый телеграм :)(

Примерно так и сделал, только просто уведомление о событии на dst-nat (если я правильно понимаю)
Теперь задался таким вопросом:
В логе пишется

Код: Выделить всё

FTP_connect dstnat: in:WAN out:(none), src-mac xx:xx:xx:xx:xx:xx, proto TCP (SYN), 1.1.1.1:9999->1.1.1.2:8888, len 52


Можно ли изменить шаблон выдачи лога? Ведь мне все эти подробности об установлении соединения не очень нужны.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

А зачем Вы включили логирование в этом правиле?


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
root
Сообщения: 5
Зарегистрирован: 30 янв 2017, 21:27

Dragon_Knight писал(а):А зачем Вы включили логирование в этом правиле?

Скрипт перехватывает сообщение в логе и делает уведомление об этом в телеграме. Весь вопрос для меня теперь стоит как изменить форму выдачи лога. Ибо скрипт высылает мне целиком все сообщение из лога.


Аватара пользователя
Dragon_Knight
Сообщения: 1724
Зарегистрирован: 26 мар 2012, 18:21
Откуда: МО, Мытищи
Контактная информация:

А зачем Вам нагружать роутер перебором всего лога постоянно, когда достаточно получить одну строчку у одного конкретного правила?
Бредом занимаетесь....

Что мешает дать правилу уникальный комментарий и в скрипте искать кол-во прошедших пакетов так:

Код: Выделить всё

:put [/ip firewall nat get [find comment="To HTTP Server"] packets];


Небольшой свод правил логики и ссылок:
  1. Если устройство имеет Ethernet порт, то оно обязано быть подключено через него. Компьютер, Ноутбук, Телевизор, Принтер, Камера видеонаблюдения, и т.д.
  2. Если нет возможности протянуть кабель, то найдите её, или страдайте со своими проблемами Wi-Fi дальше.
  3. Wi-Fi это сеть для мобильных устройств. Если Вы подключили свой шикарный 50" телевизор не кабелем, то без фотоотчёта, когда он лежит у Вас в кармане дальнейшего разговора не получиться. Это относится и ко всем остальным устройствам.
  4. Если Ваше устройство вызывает вопросы в работе, первое что необходимо делать: NetInstall + дальнейшая настройка вручную.
  5. Не используйте WebFig или QuickSet - это пути к глюкам и ошибкам. Только SSH или WinBox, и да, - WinBox есть под Android.
  6. name.rsc - это текстовый файл, и Вы можете его открыть блокнотом.
  7. Если Вы хотите связаться со мной для ремонта или настройки, то: Telegram ( Не благотворительность ).
  8. Мой сайт по Mikrotik: Global Zone >> MikroTik.
Ответить