Автоматическое удаление "unknown" из interface list

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Chai
Сообщения: 61
Зарегистрирован: 25 авг 2017, 08:13

13 фев 2020, 14:30

Приветствую!
Никак не допру, как сделать удаление "потерянных" интерфейсов из interface list скриптом.
Такие интерфейсы удаляются после отключения клиента vpn (настроен сервер оpenvpn), и будучи занесённые в лист, превращаются в тыкву с таким названием (по команде print он печатается в формате *F0003B).
Команда /interface list member remove i требует номера i в списке.
Подскажете?


Аватара пользователя
podarok66
Модератор
Сообщения: 3784
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

13 фев 2020, 18:57

Поясните, на железке ovpn-client? Тогда проще всего в Profile вкладка Script условия On Up и On Down. Одно добавляет в лист с явно отличным от остальных комментом, второе удаляет, разыскивая не по интерфейсу, а по комменту.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Chai
Сообщения: 61
Зарегистрирован: 25 авг 2017, 08:13

14 фев 2020, 08:15

Доброго утра!
На микротике сервер. К нему подключается Виндоус клиент. При его подключении к удалённому микротику на том образуется динамический интерфейс подключенного клиента. Его нужно автоматически заносить в определенный лист, например, list_ovpn.
С помощью Netwatch можно это делать, однако мобильный клиент может иметь какой-нибудь брэндмауэр, поставленный без моего ведома и запрещающий эхо-ответ.
Поэтому обнаруживать появившийся интерфейс и заносить его в список нужно каким-то другим способом. К сожалению, мои познания в скриптах в области линукс, не микротик.

После отключения клиента активный интерфейс уничтожается, и в листе образуется строка с с интерфейсом "unknown". В графическом окне этой строке сопоставляется interface ethernet1, а в консоли - вот это *F000xx

Как их удалять автоматически, я не придумал, разве что удалять под утро все строки с номерами выше какого-то значения, не затрагивающие статических интерфейсов этого и других листов.


Chai
Сообщения: 61
Зарегистрирован: 25 авг 2017, 08:13

14 фев 2020, 09:22

В общем-то, если в профиль сервера, который указывается в профиле пользователя, указать добавление в лист всех имеющихся (активных и неактивных) интерфейсов, то при его подключении он в лист добавляется (неактивные, конечно, нет).
Наверное, это решение, ещё протестирую при множественных подключениях.
Осталось решить как удалять "потерявшиеся" в листе интерфейсы.
Спасибо за совет.


Ca6ko
Сообщения: 837
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

14 фев 2020, 17:55

Может имеет смысл навесить скрипт на подключение отключение клиента к серверу?


Устройство, которое пользователь не носит с собой, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные ...
Chai
Сообщения: 61
Зарегистрирован: 25 авг 2017, 08:13

14 фев 2020, 18:16

Ca6ko писал(а):
14 фев 2020, 17:55
Может имеет смысл навесить скрипт на подключение отключение клиента к серверу?
А какой и где?
И он сможет удалить такой интерфейс?

Сейчас все работает, единственно, непонятно, почему добавление интерфейса в лист производится по "голому"названию, а иногда его приходится обрамлять в < > (как он отображается в консоли при печати членов листа). Я добавил оба варианта в профиле сервера.

Ещё потом добавлю комменты и попробую удалять в шедуле.


Аватара пользователя
podarok66
Модератор
Сообщения: 3784
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

14 фев 2020, 20:26

Вы бы просветили, вместо пустой болтовни. У вас что, динамические интерфейсы при одном сервере? Ну сделайте статические интерфейсы для каждого клиента и работайте с ними. Будет возможность к ним привязать к каждому свой профиль. В профиле скрипты, поднялось соединение, создали запись в Addess List с комментом в виде логина (например), упало соединение - удалилась запись (поиск по комменту) Что у вас там, полторы сотни логинов, что ли? Один раз сделали и всё. В добавок, можно в профилях намертво прибить адрес к логину, тоже весьма неплохо, по-моему...


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Chai
Сообщения: 61
Зарегистрирован: 25 авг 2017, 08:13

14 фев 2020, 22:13

podarok66

Знаете, если бы я видел способ, как сделать ррр-интерфейс пользователя статическим, вопроса бы не возникло, но не вижу, как. Нет никакого "make static" или создать такой интерфейс во вкладке Interface. Он только создается динамически при инициации подключения со стороны пользователя удаленного компьютера.

А Вам часто приходится общаться на забугорных форумах?


Аватара пользователя
podarok66
Модератор
Сообщения: 3784
Зарегистрирован: 11 фев 2012, 18:49
Откуда: МО

15 фев 2020, 13:31

Chai писал(а):
14 фев 2020, 22:13
Знаете, если бы я видел способ, как сделать ррр-интерфейс пользователя статическим, вопроса бы не возникло, но не вижу, как. Нет никакого "make static" или создать такой интерфейс во вкладке Interface. Он только создается динамически при инициации подключения со стороны пользователя удаленного компьютера.
Да ладно, что же тогда делает здесь вот этот раздел?
Изображение
Причём, заметьте, юзера вы укажете сами. Именно того, который фигурирует в Secrets. То есть к одному профилю ovpn для сервера ovpn вы создаёте статические интерфейсы, каждый из которых ссылается на secret с данными абсолютно определённого юзера.
Chai писал(а):
14 фев 2020, 22:13
А Вам часто приходится общаться на забугорных форумах?
Не слишком. Мой английский по уровню недалеко ушел от древнеегипетского, мне там бывает сложно понимать тонкие моменты. Но даже мой уровень позволяет перевести server binding как "привязка к серверу" ("закреплённый сервер"), что оставляет мало места для фантазий.


Мануалы изучил и нигде не ошибся? Фаервол отключил? Очереди погасил? Витая пара проверена? ... Тогда Netinstal'ом железку прошей и настрой ее заново. Что, все равно не фурычит? Тогда к нам. Если не подскажем, хоть посочувствуем...
Ca6ko
Сообщения: 837
Зарегистрирован: 23 ноя 2018, 11:08
Откуда: Харкiв

15 фев 2020, 14:16

Chai писал(а):
14 фев 2020, 18:16
А какой и где?

Изображение


Устройство, которое пользователь не носит с собой, должно подключаться кабелем!!

Микротики есть разные: черные, белые, красные ...
Ответить