Russian Users MikroTik | Форум пользователей MikroTik

Добрый день

Беглым поиском не смог найти казалось бы простую вещь, как из скрипта проверить доступность RADIUS сервера.
Это необходимо для принятия решения запретить локальную авторизацию пользователей (если радиус доступен) или разрешить (если радиус сервер не доступен). Т.е. сделать максимально похоже на работу Cisco.
Готовых решений, к сожалению, не нашел.

Как запретить\разрешить локальных пользователей скриптом - понятно, а вот как проверить доступность RADIUS сервера из скрипта, не получается найти.

Прошу помощь студии.
Спасибо

Так просто пингом ... из скрипта.

Просто пингом я проверю доступность хоста, на котором расположен радиус-сервер, а не самой службы.
Т.е. возможна ситуация, когда хост пингуется, а служба RADIUS не запущена\остановлена, в результате локальные учетки задизаблены и авторизация через радиус - тоже не доступна. В итоге получаем, что роутер не доступен для администрирования.

В идеале нужен аналог radtest из пакета freeradius:

radtest <user_login> <user_password> <radiusIP> 1812 <secret>

На крайний случай аналог nmap:

# nmap -Pn -sU -p 1812 10.3.42.250

Nmap scan report for 10.3.42.250
Host is up.
PORT STATE SERVICE
1812/udp open|filtered radius

Возможно Вам поможет сначала пинг, а если он есть то вторым этапом /tool fetch с Микротика с http-запросом на Ваш Radius-сервер типо вот такого (как рекомендовал Podarok66 в одном из соседних постов):

{:global fin; :local tmp [/tool fetch url=https://yandex.ru/time/ as-value output=user]; :set fin ($tmp -> "status");}

Вместо Яндекса ставьте url на свой Радиус. Работать будет только на последних версиях Рос (после 6.41 кажется, там появилась возможность "as-value" из /tool fetch.

Удалось ли найти решение? Такая же задача стоит

А вы решение постом выше пробовали?