„MikroTik dinamikus WAN interfészek kezelése” változatai közötti eltérés
| 14. sor: | 14. sor: | ||
=== Értesítés === | === Értesítés === | ||
A script képes értesítés küldeni syslog és email -en keresztül. A '''$logFacility''' paraméterben a log szintjét állíthatjuk, a '''$emailFacility''' paraméterben pedig az email értesítések szintjét. Az email küldés paramétereit az '''$Email,,,''' paraméter csoportban állíthatjuk be | A script képes értesítés küldeni syslog és email -en keresztül. A '''$logFacility''' paraméterben a log szintjét állíthatjuk, a '''$emailFacility''' paraméterben pedig az email értesítések szintjét. Az email küldés paramétereit az '''$Email,,,''' paraméter csoportban állíthatjuk be. | ||
=== Online ellenőrzés === | === Online ellenőrzés === | ||
| 24. sor: | 24. sor: | ||
A script policy-based route-okat hoz létre interfészenként WAN0, WAN1 ... WANX néven, amit majd az ellenőrzéskor használ. A $pingSites paraméterben megadott host-okkal ellenőriz. Ha az első host nem elérhető, csak akkor ellenőrzi a másodikat, ha az sem, akkor a harmadikat, stb. Ha az összes host elérhetetlen az interfészen keresztül, akkor minősíti offline-nak az interfészt. | A script policy-based route-okat hoz létre interfészenként WAN0, WAN1 ... WANX néven, amit majd az ellenőrzéskor használ. A $pingSites paraméterben megadott host-okkal ellenőriz. Ha az első host nem elérhető, csak akkor ellenőrzi a másodikat, ha az sem, akkor a harmadikat, stb. Ha az összes host elérhetetlen az interfészen keresztül, akkor minősíti offline-nak az interfészt. | ||
Az '''$Int->$if''' paraméterben adhatjuk meg a WAN intefész nevét. | |||
=== Address list frissítése === | === Address list frissítése === | ||
Ha a WAN IP-vel dolgozni szeretnénk, pl. tűzfal szabályban, akkor egy "address list"-ben lehet tárolni és frissíteni a dinamikus címet. Az '''$Int->$addresslist''' paraméter adja meg az address list nevét, melyben tárolni szerenénk az interfész címét. Dinamikus address list-et hoz létre a '''$defaultInterval''' paraméterben megdott lease time-al. Interfézenként megdható több address list, és minden interfészhez ugyanaz az address list is. | Ha a WAN IP-vel dolgozni szeretnénk, pl. tűzfal szabályban, akkor egy "address list"-ben lehet tárolni és frissíteni a dinamikus címet. Az '''$Int->$addresslist''' paraméter adja meg az address list nevét, melyben tárolni szerenénk az interfész címét. Dinamikus address list-et hoz létre a '''$defaultInterval''' paraméterben megdott lease time-al. Interfézenként megdható több address list, és minden interfészhez ugyanaz az address list is. | ||
===DNS rekord frissítése=== | ===DNS rekord frissítése=== | ||
DNSSEC-et támogató névszerverek esetén lehetőség van egy domain "A" rekordjának frissítésére. A rekord frissítéshez szükség van egy kulcsra (authorization key / Transfer Signature key), amelyet a DNS szerver üzemeltetőjétől szerezhetünk be. | |||
A '''$DNS...''' paraméter csoportban állíthatjuk be a DNS frissítéshez szükséges paramétereket. Az '''$Int->$dns''' paraméterrel adhatjuk meg, mely WAN iterfész IP címe, mely dns rekordon frissüljön. | |||
===Dinamikus tunnel=== | |||
A szkript EoIP, IPIP, és GRE tunnel interfészeket támogat. Az '''$Int->$tun''' paraméterrel adhatjuk meg, mely WAN iterfész IP címe, mely tunnel interfészek local-address paramétere frissüljön. Az '''$Int->$tun->$if''' paraméter a tunnel interész nevét adja meg. '''$Int->$tun->$disableOffline''' paraméter true esetén a tunnel interfészt letiltja, amíg a WAN intefész offline. | |||
[[Kategória:MikroTik]] | [[Kategória:MikroTik]] | ||
A lap 2022. január 23., 14:36-kori változata
Összefoglalás
A leírás MikroTik RouterOS 6.48.6 verzión készült.
Előfordulhat, hogy az WAN interfész(ek)en dinamikus IP cím van (és nem is lehet más), de mégis szolgáltatás kell, hogy fusson rajtuk. Amikor a cím(ek) változnak, szükség van az információ automatikus frissítésére egyéb rendszerekben (például DNS rekordok vagy Address list-ek).
A következő Mikrotik RouterOS script ez esetben lehet hasznos.
Funkciók
Időzítés
A script első futtatásakor automatikusan létrehozza az időzített futtatást a MikroTik RouterOS-ben. A $scriptName paraméterben a script nevét kell megadni (amely néven elmentettük), A $defaultInterval paraméterben pedig a futtatás gyakoriságát lehet megadni.
Értesítés
A script képes értesítés küldeni syslog és email -en keresztül. A $logFacility paraméterben a log szintjét állíthatjuk, a $emailFacility paraméterben pedig az email értesítések szintjét. Az email küldés paramétereit az $Email,,, paraméter csoportban állíthatjuk be.
Online ellenőrzés
Tipikusan több WAN interfész esetében szükséges ellenőrizni, hogy az interfész valóban képes e összeköttetést biztosítani az internettel. Ezt pusztán L2 vagy L3 szinten nem elég ellenőrizni, hiszen működő link és helyes IP beállítások mellett is elképzelhető, jellemzően szolgáltató hiba esetén, hogy valójában nincs internetkapcsolat.
A legmegfelelőbb teszt az internet kapcsolat ellenőrzésére, hogy megnézzük, elérünk e az adott interfészen keresztül, egy adott, biztosan elérhető hostot.
A script az ellenőrzést ping-el hajtja végre. Feltételezük, hogy a route fel van készítve a WAN interfészek kiesésére, ezért ezt most nem tárgyaljuk. A script csak az ellenőrzést, értesítést és a kapcsolódó szolgáltatások konfigurálását végzi.
A script policy-based route-okat hoz létre interfészenként WAN0, WAN1 ... WANX néven, amit majd az ellenőrzéskor használ. A $pingSites paraméterben megadott host-okkal ellenőriz. Ha az első host nem elérhető, csak akkor ellenőrzi a másodikat, ha az sem, akkor a harmadikat, stb. Ha az összes host elérhetetlen az interfészen keresztül, akkor minősíti offline-nak az interfészt.
Az $Int->$if paraméterben adhatjuk meg a WAN intefész nevét.
Address list frissítése
Ha a WAN IP-vel dolgozni szeretnénk, pl. tűzfal szabályban, akkor egy "address list"-ben lehet tárolni és frissíteni a dinamikus címet. Az $Int->$addresslist paraméter adja meg az address list nevét, melyben tárolni szerenénk az interfész címét. Dinamikus address list-et hoz létre a $defaultInterval paraméterben megdott lease time-al. Interfézenként megdható több address list, és minden interfészhez ugyanaz az address list is.
DNS rekord frissítése
DNSSEC-et támogató névszerverek esetén lehetőség van egy domain "A" rekordjának frissítésére. A rekord frissítéshez szükség van egy kulcsra (authorization key / Transfer Signature key), amelyet a DNS szerver üzemeltetőjétől szerezhetünk be.
A $DNS... paraméter csoportban állíthatjuk be a DNS frissítéshez szükséges paramétereket. Az $Int->$dns paraméterrel adhatjuk meg, mely WAN iterfész IP címe, mely dns rekordon frissüljön.
Dinamikus tunnel
A szkript EoIP, IPIP, és GRE tunnel interfészeket támogat. Az $Int->$tun paraméterrel adhatjuk meg, mely WAN iterfész IP címe, mely tunnel interfészek local-address paramétere frissüljön. Az $Int->$tun->$if paraméter a tunnel interész nevét adja meg. $Int->$tun->$disableOffline paraméter true esetén a tunnel interfészt letiltja, amíg a WAN intefész offline.
