Mikrotik 5.5 и SNMP Write

Обсуждение ПО и его настройки
Ответить
EgoretZ
Сообщения: 6
Зарегистрирован: 03 окт 2011, 18:13

На Микротике поднят PPTP Server; При определённых обстоятельствах нужно принудительно обрывать туннели. На Cisco7301 это было реализовано средствами SNMP:
snmpset -v 2c -c private 172.31.0.1 .1.3.6.1.2.1.2.2.1.7.$INT_NUM i 2


Настройка SNMP на Микротик:
[admin@MikroTik] > /snmp community export
# oct/20/2011 14:45:07 by RouterOS 5.5
#
/snmp community
set public address=0.0.0.0/0 authentication-password="" authentication-protocol=MD5 encryption-password="" encryption-protocol=DES name=public read-access=yes security=none write-access=no
add address=0.0.0.0/0 authentication-password="" authentication-protocol=MD5 encryption-password="" encryption-protocol=DES name=private read-access=yes security=none write-access=yes


Пробуем отключить туннель:
stat:~# snmpwalk -O fn -v 2c -c private 172.31.0.2 | grep -m1 egoretz
.1.3.6.1.2.1.2.2.1.2.192 = STRING: <pptp-egoretz>
stat:~# snmpset -v 2c -c private 172.31.0.2 .1.3.6.1.2.1.2.2.1.7.192 i 2
IF-MIB::ifAdminStatus.192 = INTEGER: down(2)

Т.е. микротик отвечает со сменой админ-статуса, но реально туннель не отключается. Кстати, это относится и VLAN-интерфейсам, и к физическим сетевым карточкам.

При этом, кое-что работающее есть:
stat:~# snmpwalk -O fn -v 2c -c private 172.31.0.2 .1.3.6.1.2.1.1.5.0
.1.3.6.1.2.1.1.5.0 = STRING: MikroTik
stat:~# snmpset -v 1 -c private 172.31.0.2 .1.3.6.1.2.1.1.5.0 s Mikrotik-PPTP
SNMPv2-MIB::sysName.0 = STRING: Mikrotik-PPTP
stat:~# snmpwalk -O fn -v 2c -c private 172.31.0.2 .1.3.6.1.2.1.1
.1.3.6.1.2.1.1.5.0 = STRING: Mikrotik-PPTP
,

хотя с другой стороны:
stat:~# snmpwalk -O fn -v 2c -c private 172.31.0.2 .1.3.6.1.2.1.1.4.0
.1.3.6.1.2.1.1.4.0 = STRING: Admin
stat:~# snmpset -v 2c -c private 172.31.0.2 .1.3.6.1.2.1.1.4.0 s Admin2
SNMPv2-MIB::sysContact.0 = STRING: Admin2
stat:~# snmpwalk -O fn -v 2c -c HJL9u32lknBNMJ 172.31.0.2 .1.3.6.1.2.1.1.4.0
.1.3.6.1.2.1.1.4.0 = STRING: Admin
,
т.е. говорит, что поменяла syscontact, а на самом деле - не поменяла :(


iSupport
Сообщения: 2359
Зарегистрирован: 06 фев 2011, 20:44

А посредством ssh это не сделать?


Граждане, сколько раз просил =) чем понятнее и точнее сформулирован вопрос - тем понятнее и точнее будет на него ответ.
Я просматриваю ВСЕ темы форума и стараюсь помочь в каждой из них
Поэтому, НА ЛС отвечаю в последнюю очередь
Ответить