пятница, 14 августа 2015 г.

По-поводу import в Mikrotik.

Команда импорта:
import file=[filename]
import [filename]

Можно импортировать настройки автоматически, если файл импорта представить в таком виде:
anything.auto.rsc
и передать по фтп (такой метод работает только при передаче по фтп). После импорта будет создан файл anything.auto.log. Значит импорт произошел успешно.

  Полный импорт нужно делать только тогда, когда маршрутизатор полностью сброшен по дефолту, а начальная конфигурация не применена! 
When you first time run import it applied part of the config and then failed. Next time when you are trying to run it starts from the beginning, trying to add what already was added.
To make it work you have to reset configuration to defaults, do not apply default config and then import.
  Так же при импорте через Winbox вы должны использовать MAC-Winbox соединение. Так как при полном импорте подменяются настройки интерфейсов. Ошибки при полном импорте могут быть из-за конфликтов MAC-адресов разных устройств(при импорте с другого устройства). Ошибки могут быть из за пункта в импорт файле /user group. Из-за того, что эти настройки при импорте подменяются, рвется Winbox-соединение и импорт не успевает загрузится полностью. Эту проблему решает файл типа anything.auto.rsc, в таком случае импорт запускается от "суперпользователя". Вообще импорт файл лучше открыть и частями кидать прямо в терминал, тогда видны ошибки. Ну или править(менять маки, удалять импорт настроек пользователей).

  При загрузке файла сделанного методом export file=address нужно удалять все строки с настройкой роутера по умолчанию, а при загрузке файла созданного методом export compact эти линии не создаются, что упрощает импорт.
  Так же стоит сказать что импортировать настройки из одного роутера в другой нужно на одинаковой версии RouterOS, иначе при импорте можем получить ошибку кода (из-за различий в синтаксисе в разных версиях).
  При импортировании настроек через терминал нужно помнить, что скрипт импорта прервется в момент назначения MAC-адреса интерфейсу с которого вы сидите. Для продолжения выполнения скрипт нужно начать его выполнять уже после этого момента.

  Не забывайте: пользователи и пароли не импортируются стандартным импортом. После того как залили настройки не поленитесь проверить именно меню пользователи и их пароли!!!

Понижаем версию прошивки MikroTik.

  Сначала скачиваем пакет обновления. Находим ссылку под свое устройство на официальном сайте:
http://download2.mikrotik.com/routeros/6.30.2/routeros-mipsbe-6.30.2.npk

  Заменяем на нужную версию, например:
http://download2.mikrotik.com/routeros/6.19/routeros-mipsbe-6.19.npk

  Вкидываем на роутер, выполняем команду:
system package downgrade

Arxont: Полная очистка логов Mikrotik RouterOS

Arxont: Полная очистка логов Mikrotik RouterOS

Вводная: Нужно было почистить следы выполнения некоторых команд на роутерах Mikrotik, так чтобы не было видно, что кто-то что-то делал.

Решение: Решение описано много где в интернетах и сводится к двум вещам - очистке логов и очистке истории введённых команд консоли (к примеруhttps://aacable.wordpress.com/2013/12/19/howto-clear-mikrotik-loghistory/).
Однако есть команда /system history print которая выводит список изменений конфигурации и который стандартными средствами не удаляется!

Для полного удаления следов пребывания можно использовать метод создания и последующего восстановления резервной копии, который выполняется за 2 команды
system backup save name=test 
system backup load name=test

Плюсы данного решения в том, что чистится всё - и логи, и история консоли, и system history.

Минус на мой взгляд один - будет выполнена перезагрузка устройства, что иногда нежелательно.

Примечание - Также будет оставлен файл бэкапа (для маскировки можно назвать файл auto-before-reset.backup и поставить ему время Jan/01/1970 00:05:51 - параметры автоматически создаваемого файла при сбросе конфигурации system reset-configuration)