T

tweetylbc

Nevím, co tím přesně myslíš, ale já to použávám už 3 roky na jakýchkoli verzích a vždy to fungovalo a funguje a to jak na 2.4 ta 5.7.

Zas tak triviální to není. Máš-li zájem napiš. Jená se o jeden php script s API.

Při použití API se ti to bude vracet již jako pole. Moc pěkně se s tím dělá a dostaneš z toho prakticky cokoli ...

Mám podobný script zajišťující vložení do QT včetně všech parametrů, vložení do FWM a vymazání z adres listu (tam se hromadí všichni co nemají povolenej internet :) ).

Doufám že script je natolik jasný a srozumitelný, ře nepotřebuje komentář, berte to jako inspiraci - není to bez přípravy možno používat typu něco jsem našel na netu CTRL+C, CRTL+V ... ono to nemaká :(

:global sit;

:global Name;

:global IP;

:global up;

:global upmin;

:global upburst;

:global upthreshold;

:global down;

:global downmin;

:global downburst;

:global downthreshold;

#paklize uz ve FWM byl (podle unikatniho jmena), maz ho

/ip firewall mangle remove [/ip firewall mangle find comment="$Name_U"]

/ip firewall mangle remove [/ip firewall mangle find comment="$Name_D"]

#smaz i vsechny adresy, ktere chci nove registrovat, pak vloz vvy zaznam

:for i from=0 to=([:len $IP]-1) do={

/ip firewall mangle remove [/ip firewall mangle find src-address=[:pick $IP $i]]

/ip firewall mangle add chain=prerouting action=mark-packet src-address=[:pick $IP $i] new-packet-mark="$Name_U" passthrough=no comment="$Name_U"

/ip firewall mangle remove [/ip firewall mangle find dst-address=[:pick $IP $i]]

/ip firewall mangle add chain=prerouting action=mark-packet dst-address=[:pick $IP $i] new-packet-mark="$Name_D" passthrough=no comment="$Name_D"

#vymaz QT a vloz novy

/queue tree remove [/queue tree find name="$Name_U"]

/queue tree add name="$Name_U" packet-mark="$Name_U" priority=5 limit-at=$upmin max-limit=$up burst-limit=$upburst burst-threshold=$upthreshold burst-time=7200 parent="KLup$sit"

/queue tree remove [/queue tree find name="$Name_D"]

/queue tree add name="$Name_D" packet-mark="$Name_D" priority=5 limit-at=$downmin max-limit=$down burst-limit=$downburst burst-threshold=$downthreshold burst-time=7200 parent="KLdown$sit"

#posun zarez na konec

:foreach i in=[/ip firewall mangle find comment=Zarez] do={/ip firewall mangle move $i}

#vymaz z adreslistu

:foreach i in=[/ip firewall address-list find list=Neregistrovani] do={/ip firewall address-list remove $i}

:log error $Name

:global sit ""

:global Name ""

:global IP ""

:global up ""

:global upmin ""

:global upburst ""

:global upthreshold ""

:global down ""

:global downmin ""

:global downburst ""

:global downthreshold ""

To je možné, Německo je za kopcem .... Ale co jim je do našich vln ... :)

Ale CZECHNET ... možná to bude nějaká firma na objednávku, ale co měří? ... možná jde i o mobily ... kdo ví

To je možné, Německo je za kopcem .... Ale co jim je do našich vln ... :)

Dobrý den,

nyní mi hlásil zákazník, že se u nás pohybují 2 vozy s označením NETCZECH (diktoval mi to do telefonu, tak doufám, že to tak je) a jeden (dodávka) má na sobě "takové anténky" .... Nevím co si mám o tom myslet, na internetu jsem pod pojmem netczech nic nenašel - nevíte co to je?

Jak psal Hapi - syslog-ng na linuxu a na MT zapnout loging na "remote". NA linux mam i nadstavbu s WEBovým rozhranim. Mám tak logy všech MT a je tam i podrobné vyhledávání. Zájemci viz PM

Myslím si, že řešení (možná jediné) je použití globální proměnné:

MT V3.X

#promenna 1

parametr1 HodnotaParam1

#prommena 2 - pole

IP

a poté proměnnou volat ve scriptu ....

Asi bych to řešil mimo MT, tam vygeneroval script a ten pak nahrál na MT přes FTP, scriptování MT není "všemohoucí"

Jen pripominam, ze zhruba za mesic predstavime SW pro ISP, který bude postaven na modularitě a jednoduchosti. Nicméně opravdu názorů na to co by systém měl umět je mnoho a nejvíce od těch, co mají síť s 50 klienty a oni přesně vědí, že všichni to dělaj blbě.

1. Základem je systém založený na službách (do budoucna možné "jakékoli", zatím nám jde o Internet, VoIP, WWW apod.)

2. Platby se dají zadávat na základě služby opakovaně/jednorázově nebo jednorázově za dodané služby nebo zboží

3. Všechny vyjímky jako jsou např. různé druhy slev (do konce roku zdarma, 10% sleva při platbě na rok ...) jsou řešeny universální službou "Sleva" a je tak možné tyto slevy jakkoli kombinovat včetně pravidelnosti.

4. Účtování je v úrovních a,příprava plateb b,fakturace c,závazky d,úhrada e,deník jako v účtu

5. V jednoduchosti je krása a to i v pohledu na výkon mašiny - od začátku je systém navržen s ohledm na výkon a jeho optimalizaci! Ne všechno je potřeba dělat "hrubě".

6. Komunikace se sítí předpokládá především komunikaci s Mikrotikem po API, SSH, FTP (bash) nebo "ručně" na základě vygenerovaných scriptů (pro jednotlivé MT je možno volit způsob komunikace a to i na základě verzí (2.9, 3.x)).

7. Součástí systému je i Radius server

8. Systém je unifikovatelný pro jednotlivé uživatele (každý uživatel si nakliká co ho v jednotlivých výjezdech zajímá a jak je chce zobtazit) a autorizace se nastavuje podrobně na jednotlivé možnosti systému

9. Systém obsahuje i "spisovou službu", která umožňuje komunikaci se zákazníkem, ale i definovat smlouvy, dodatky a také jak má vypadat faktura .... No prostě template všude kde se dá.

10. Sklad ... pak je vidět, kdo co dostal, kdy jsem to nakoupily, u koho, co RMA ....

11. Úkoly, zatím bez "extra nápadu", používáme Exchange, ale je potřaba vědět co se u klienta dělalo, kdy a kdo to sprasil ... takže se v tomto směru se toho hodně odehraje

12. Většina statistik vychátí z komunikace s MT (API,SNMP) nebo z NetFlow statistik a tak se nechá "naklikat si" různé grafíky a přehledy a to jak stále za běhu nebo na základě aktuální potřeby ...

Tento systém je již jako 3. generace a tentokrát psaná od základu jako aplikace, kterou lze prodat "cizím", protože každý to chce mít doma.

Na druhou stranu nemáme ambice SW prodávat jako auto, ale píše jako účetnictví, tedy systém, který bude možné upgradovat, ale jeho pořízení nebude otázka schánění "leasingu". Stejně tak do ceny bude zohledněna velikost sítě a jejich potřeby (malá siť o 50 lidech potřebuje především automatickou fakturaci a správu MT, velká síť pak potřebuje teamovou spolupráci, různé úrovně přístupů, statistiky, centralizaci a stabilitu...) Základ pro malé sítě bude v jednotkách tisíc a platba rozložená do 4 měsiců náběhu, takže to snad bude dostupný všem.

....

Na školení K. Klímy bude systém oficiálně představen, takže cca do mesíce to bude venku :)

tak vytazoslavne som prisiel na to ze flow-capture z nejakeho zahadneho dovodu nefunguje na 64bit verziach linuxov ktore pouzivam no na 32bite je to ok :)) ale mam jednu otazku, viete niekto poradit nejaky jednoduchy nastroj s ktorym by som vedel tieto odchytene data nasledne prezerat? webview sa mi velmi nepozdava...

http://flow.net.comel.cz

Nejedná se o WEB server. Tzn. že takto to řešit nelze...

Pakliže se jedná o WEBserver, tak ti asi nezbyde, že to řešit v aplikační vrstvě například v PHP nějakou autorizací a dostaneš se i k informacím jako je jmeno PC a tak .... Klasicky IP firewall ti nic nevyresi, kdyz nechceš řešit IP ....

Mám otazočku trošku mimo temy... Vedel by si spravit aj skript kt. spracuje priemej 10 pingov a spavu zobrazi v logu?? Ono mozno malina pre teba ale celkom sa s tym trapim... MT robi tento priemer vzdy automaticky po skonceni pingovania ale ako nasledne vypisat ten tex do logu a nie na obrazovku. Nejaky nápad? Dakujem za odpoved.

Tak zatím se trápím stejným problémem a asi to nejde :( ... teda zatím jsem to nerozlomil a to zkouším plno "nesmyslů", protože ze scriptu opravdu ty hodnoty nevytáhneš :(. Jakmile něco vymyslim, dam vedet.

Nejjednoduzsím resenim je NETFLOW, protoze i databazi zabijes cca po 2 dnech kdy do ni nahrnes miliardy zápisů. Samozřejmě záleží jak velikou máš síť, ale vzhledem k tomu, že se o to zajímáš, nebudeš mít síť s pěti sousedy.

Na toto téma budu mít přednášku ve středu v Ostravě, můžeš se stavit.

"Černá krabička", co dělá logování a má WEBový výstup se dá pořídit za cca 10 litrů nebo i hostovat!!!!! Tuto možnost nabídneme právě v Ostravě s představením verze 2.0, náhled na "neexportující účet" na testovací mašinu můžeš zde: http://flow.net.comel.cz/ (test/test)

Bohužel vše je linux, protože SW pro Wonka je, ale je licencován a dost drahý :(

Obavam se že se COM1 nechova v MT jako COM1 :(. Kdyby se nekomu pomohla rozebehnout sta. komunikace a adresovani na COM1 v MT, nasel bych mnoho uplatneni. Nejsem schopen ani cist, zda nejaky pin je "1" nebo "0" ....

API, to mam rad . Pošli PM a domluvím se, moc lidí, co dělají s API asi není a pro PHP je potřeba i dost značná úprava ... no prostě už jsme si s tím užili své :).

Takovy script jsem nevidel, ale asi by to slo napsat. Chtelo by to asi vice popsat, zda se to ma delat "vzydy v nedeli vecer" nebo "přesně" po 7 dnech, co je IP v adress listu. Pakliže chceš něco takového napsat "na zakázku", ozvy se na PM.

Zdravím všechny, koukám že to tady všem ůspěšně funguje. U mě se bohužel vyskytuje nějaký problém. Zkoušel jsem to na ruzných strojích a na každém se to chová trochu jinak. Na jednom po vložení hlídaných ip a vygenerování skriptů, se nedostupný server vůbec nedisabluje a tímpádem ani neodešle mail. Na druhém třeba vše funguje spravně, UP i DOWN, ale jakmile přidám nové IP, které vím že není a vygeneruji scripty, tak se opět nic neděje a je stále online. Dále mi nastal i případ kdy se ip disableovalo, odešel mail DOWN, ale UP už ne. Scripty jsem použil již ty opravené. Kdyby jste měl někdo nějakou radu co zkontrolovat nebo zkusit, byl bych rád.

Problémů si popsal dost. Jeden hlavní ti asi osvětlí test pingu přémo z MT, on se ti nekdy "vrátí" ping, ale od mačiny blíž k tobě s popisem, že host je nedostupný. Ještě na to juknu, určitě to pude "doladit"

žádný vymejšlení se nekoná, flow-tools nástroj má všechno tohle v sobě včetně komprimace a prostě uplný automatiky. Jenom to stačí nastavit. A myslim že procházení dat nepotřebuješ protože aby jsi prozkoumal něco sám, tak nad tim množství dat strávíš život a až to bude potřebovat ČTU tak jim háš texťáky ať se porochnaji. To samí jako export do mysql je myslim zbytečnej když to nebudeš používat na vyhodnocování trafiku.

Přesně tak, je to věc známá více jak 10 let, mi ji používáme 4 roky bez sebemenších potíží. Hlavní výhodou je náročnost na HW, to jest "nulová". Jakákoli komprimace za běhu a podobně je zátěž navíc. Nechci se přít, ale podle toho jak to znám se netflow nekomprimuje, ono to ukládá binární podobu hlaviček a to opravdu není moc dat. Jo když z toho něco chcete .... tak tam ten výkon už potřebujete :)