Witam!
Jak poradzić sobie ze sprawdzaniem dostepności online komputerów użytkowników w sytuacji, gdy mam postawione w sieci mt z routingiem i osobnych klasach adresowych na każdym interfejsie. Nie ma jeszcze pppoe. Moduł pinger nie radzi sobie w takiej sytuacji. Również czasami potrafił uprzeć się i pokazywać jeden komputer offline, mimo, że był online i w tej samej klasie adresowej co interfejs routera.
gal01 pisze:
Witam!
Jak poradzić sobie ze sprawdzaniem dostepności online komputerów użytkowników w sytuacji, gdy mam postawione w sieci mt z routingiem i osobnych klasach adresowych na każdym interfejsie. Nie ma jeszcze pppoe. Moduł pinger nie radzi sobie w takiej sytuacji. Również czasami potrafił uprzeć się i pokazywać jeden komputer offline, mimo, że był online i w tej samej klasie adresowej co interfejs routera.
Musi byc pppoe na takim mteku, potem zrzucac sobie do pliku liste sesji pppoe, sciagnac gdzies, sparsowac, i zaktualizowac baze. Pozdro.
Witaj Matys,
W Twoim liście datowanym 6 stycznia 2010 (15:28:58) można przeczytać:
MŁ> gal01 pisze:
Witam!
Jak poradzić sobie ze sprawdzaniem dostepności online komputerów użytkowników w sytuacji, gdy mam postawione w sieci mt z routingiem i osobnych klasach adresowych na każdym interfejsie. Nie ma jeszcze pppoe. Moduł pinger nie radzi sobie w takiej sytuacji. Również czasami potrafił uprzeć się i pokazywać jeden komputer offline, mimo, że był online i w tej samej klasie adresowej co interfejs routera.
MŁ> Musi byc pppoe na takim mteku, potem zrzucac sobie do pliku liste sesji MŁ> pppoe, sciagnac gdzies, sparsowac, i zaktualizowac baze. MŁ> Pozdro.
Chwilowo nie mogę uruchomić pppoe. Dopiero kiedyś w przyszłości.
gal01 pisze:
Witaj Matys,
W Twoim liście datowanym 6 stycznia 2010 (15:28:58) można przeczytać:
MŁ> gal01 pisze:
Witam!
Jak poradzić sobie ze sprawdzaniem dostepności online komputerów użytkowników w sytuacji, gdy mam postawione w sieci mt z routingiem i osobnych klasach adresowych na każdym interfejsie. Nie ma jeszcze pppoe. Moduł pinger nie radzi sobie w takiej sytuacji. Również czasami potrafił uprzeć się i pokazywać jeden komputer offline, mimo, że był online i w tej samej klasie adresowej co interfejs routera.MŁ> Musi byc pppoe na takim mteku, potem zrzucac sobie do pliku liste sesji MŁ> pppoe, sciagnac gdzies, sparsowac, i zaktualizowac baze. MŁ> Pozdro.
Chwilowo nie mogę uruchomić pppoe. Dopiero kiedyś w przyszłości.
No to pozostaje Ci odpalenie klienta mysql/postg + demon lmsd na mikrotiku ;-).
Witaj Matys,
W Twoim liście datowanym 6 stycznia 2010 (15:54:58) można przeczytać:
MŁ> No to pozostaje Ci odpalenie klienta mysql/postg + demon lmsd na MŁ> mikrotiku ;-).
Taaaaaaaaaaaaaaaaaaaaaaa
No to pozostaje Ci odpalenie klienta mysql/postg + demon lmsd na mikrotiku ;-).
Witam, nie wiem czy o to dokładnie chodzi ale może tak: tool ip-scan address-range=192.168.0.0/24
jako że nie mam w swojej sieci MT tylko kabel, wiec testowałem to na jakimś MT mojego klienta, wiec nie wiem czy to zwraca poprawny wynik, z tego co czytałem działa to w warstwie 2 więc powinno być ok.
Mirek
Witajcie, Nie jestem zbyt dobrze obeznany w temacie ale nie można by było robić zrzutu aktualnej tablicy arp z MT za pomocą api za pomocą którego można obsługiwać MT? Sądzę, że jakieś skrypty perlowe do komunikacji z MT za pomocą api w sieci na pewno będą, wystarczy je delikatnie zmodyfikować.
Pozdrawiam, Tomasz Zajdel
Matys Łukasz pisze:
gal01 pisze:
Witaj Matys,
W Twoim liście datowanym 6 stycznia 2010 (15:28:58) można przeczytać:
MŁ> gal01 pisze:
Witam!
Jak poradzić sobie ze sprawdzaniem dostepności online komputerów użytkowników w sytuacji, gdy mam postawione w sieci mt z routingiem i osobnych klasach adresowych na każdym interfejsie. Nie ma jeszcze pppoe. Moduł pinger nie radzi sobie w takiejsytuacji. Również czasami potrafił uprzeć się i pokazywać jeden komputer offline, mimo, że był online i w tej samej klasie adresowej co interfejs routera.
MŁ> Musi byc pppoe na takim mteku, potem zrzucac sobie do pliku liste sesji MŁ> pppoe, sciagnac gdzies, sparsowac, i zaktualizowac baze. MŁ> Pozdro.
Chwilowo nie mogę uruchomić pppoe. Dopiero kiedyś w przyszłości.
No to pozostaje Ci odpalenie klienta mysql/postg + demon lmsd na mikrotiku ;-).
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Dnia 6 stycznia 2010 15:28 Matys Łukasz lukasz@e-matys.com napisał(a):
Musi byc pppoe na takim mteku, potem zrzucac sobie do pliku liste sesji pppoe, sciagnac gdzies, sparsowac, i zaktualizowac baze.
Niekoniecznie. Pierwsza metoda: Należy stworzyć użytkownika, który może sie logować przy użyciu kluczy ssh. Następnie wywołujesz :
ssh IP_MIKROTIKA -i KATALOG_Z_KLUCZAMI_SSH -l LOGIN_UZYTKOWNIKA "/ ping count=1 SPRAWDZANE_IP " | grep "time" > PLIK_WYNIKOWY
dla każdego sprawdzanego IP. Po zakończeniu w pliku wynikowym masz wszystkie IP które odpowiedziały.. tyle że trzeba toto obrobić.
Druga metoda jest podobna, tyle że musisz znać adresy MAC komputerów. Używasz wtedy funkcji mikrotika "/ ip arp print ". Wtedy widac komputery które miały jakieś transmisje, a nie tylko były włączone.
Trzecia metoda : Dodajesz do tablicy routingu komputera na którym pracuje pinger wszystkie podsieci mikrotika, z mikrotikiem, jako adresem bramy do każdej z nich. Oczywiście na mikrotiku musisz mieć zapewniony routing do podsieci dla komputera na którym pracuje pinger.
P.S. Wiem że w pierwszym przykładzie można by zrobić to sed-em i od razu uzyskac gołe IP, ale chwilowo nie mam głowy do wyrażeń regularnych...
Pozdrawiam
Szymon Kajewski pisze:
Dnia 6 stycznia 2010 15:28 Matys Łukasz lukasz@e-matys.com napisał(a):
Musi byc pppoe na takim mteku, potem zrzucac sobie do pliku liste sesji pppoe, sciagnac gdzies, sparsowac, i zaktualizowac baze.
Niekoniecznie. Pierwsza metoda: Należy stworzyć użytkownika, który może sie logować przy użyciu kluczy ssh. Następnie wywołujesz :
ssh IP_MIKROTIKA -i KATALOG_Z_KLUCZAMI_SSH -l LOGIN_UZYTKOWNIKA "/ ping count=1 SPRAWDZANE_IP " | grep "time" > PLIK_WYNIKOWY
dla każdego sprawdzanego IP. Po zakończeniu w pliku wynikowym masz wszystkie IP które odpowiedziały.. tyle że trzeba toto obrobić.
Druga metoda jest podobna, tyle że musisz znać adresy MAC komputerów. Używasz wtedy funkcji mikrotika "/ ip arp print ". Wtedy widac komputery które miały jakieś transmisje, a nie tylko były włączone.
Trzecia metoda : Dodajesz do tablicy routingu komputera na którym pracuje pinger wszystkie podsieci mikrotika, z mikrotikiem, jako adresem bramy do każdej z nich. Oczywiście na mikrotiku musisz mieć zapewniony routing do podsieci dla komputera na którym pracuje pinger.
P.S. Wiem że w pierwszym przykładzie można by zrobić to sed-em i od razu uzyskac gołe IP, ale chwilowo nie mam głowy do wyrażeń regularnych...
Pozdrawiam
Przeciez sprawdzanie po IP to kupa i tyle, wystarczy glupia zapora u klienta. ARP only lub status sesji pppoe.
Matys Łukasz pisze:
Szymon Kajewski pisze:
Dnia 6 stycznia 2010 15:28 Matys Łukasz lukasz@e-matys.com napisał(a):
Musi byc pppoe na takim mteku, potem zrzucac sobie do pliku liste sesji pppoe, sciagnac gdzies, sparsowac, i zaktualizowac baze.
Niekoniecznie. Pierwsza metoda: Należy stworzyć użytkownika, który może sie logować przy użyciu kluczy ssh. Następnie wywołujesz :
ssh IP_MIKROTIKA -i KATALOG_Z_KLUCZAMI_SSH -l LOGIN_UZYTKOWNIKA "/ ping count=1 SPRAWDZANE_IP " | grep "time" > PLIK_WYNIKOWY
dla każdego sprawdzanego IP. Po zakończeniu w pliku wynikowym masz wszystkie IP które odpowiedziały.. tyle że trzeba toto obrobić.
Druga metoda jest podobna, tyle że musisz znać adresy MAC komputerów. Używasz wtedy funkcji mikrotika "/ ip arp print ". Wtedy widac komputery które miały jakieś transmisje, a nie tylko były włączone.
Trzecia metoda : Dodajesz do tablicy routingu komputera na którym pracuje pinger wszystkie podsieci mikrotika, z mikrotikiem, jako adresem bramy do każdej z nich. Oczywiście na mikrotiku musisz mieć zapewniony routing do podsieci dla komputera na którym pracuje pinger.
P.S. Wiem że w pierwszym przykładzie można by zrobić to sed-em i od razu uzyskac gołe IP, ale chwilowo nie mam głowy do wyrażeń regularnych...
Pozdrawiam
Przeciez sprawdzanie po IP to kupa i tyle, wystarczy glupia zapora u klienta. ARP only lub status sesji pppoe.
Więc odpowiedź w tym wypadku jest prosta, pinger pinguje wszystko co się da (przy założeniu, że masz dostęp z głównego routera do komputerów klienta) a potem od razu czytasz tablicę arp z MT. Nawet najlepszy firewall nie uchroni klienta przed takim sprawdzeniem czy jego komputer jest podłączony do sieci czy nie.
Pozdrawiam, Tomasz Zajdel
jak mamy radius'a to:
#!/bin/bash
#set -x ONLINE=`radwho |awk '{ print $1 }'| sed '1d' | awk -F " " '{ORS=" "; print $1}'`
for iks in $ONLINE do echo "UPDATE nodes SET lastonline = unix_timestamp() WHERE name='$iks';" | mysql -uuser -phaslo baza by AcctStartTime;" done
Witaj Szymon,
W Twoim liście datowanym 7 stycznia 2010 (10:58:59) można przeczytać:
SK> Trzecia metoda : Dodajesz do tablicy routingu komputera na którym SK> pracuje pinger wszystkie podsieci mikrotika, z mikrotikiem, jako SK> adresem bramy do każdej z nich. Oczywiście na mikrotiku musisz SK> mieć zapewniony routing do podsieci dla komputera na którym pracuje pinger.
Mam to zrobione za pomocą ospf. Spingować z serwera mogę. Pinger natomiast ich nie widzi.
gal01 pisze:
Witaj Szymon,
W Twoim liście datowanym 7 stycznia 2010 (10:58:59) można przeczytać:
SK> Trzecia metoda : Dodajesz do tablicy routingu komputera na którym SK> pracuje pinger wszystkie podsieci mikrotika, z mikrotikiem, jako SK> adresem bramy do każdej z nich. Oczywiście na mikrotiku musisz SK> mieć zapewniony routing do podsieci dla komputera na którym pracuje pinger.
Mam to zrobione za pomocą ospf. Spingować z serwera mogę. Pinger natomiast ich nie widzi.
Hm...cos tam pokopane, ale bez organoleptycznego testu mozna wrozyc z fusow ;-).
Pozdro.
Matys Łukasz pisze:
gal01 pisze:
Witaj Szymon,
W Twoim liście datowanym 7 stycznia 2010 (10:58:59) można przeczytać:
SK> Trzecia metoda : Dodajesz do tablicy routingu komputera na którym SK> pracuje pinger wszystkie podsieci mikrotika, z mikrotikiem, jako SK> adresem bramy do każdej z nich. Oczywiście na mikrotiku musisz SK> mieć zapewniony routing do podsieci dla komputera na którym pracuje pinger.
Mam to zrobione za pomocą ospf. Spingować z serwera mogę. Pinger natomiast ich nie widzi.
Hm...cos tam pokopane, ale bez organoleptycznego testu mozna wrozyc z fusow ;-).
Pozdro.
lms mailing list lms@lists.lms.org.pl http://lists.lms.org.pl/mailman/listinfo/lms
Witam Jak macie zliczanie ruchu per user, to jak jest więcej niż 0 na uploadzie, to komputer chyba jest włączony, bo coś wysyła. Ja mam tak przerobiony skrypt zliczający lms-traffic-logiptables foreach my $key (keys %down) { if($up{$key} || $down{$key} ) # don't need zeroes { $dbase->do("INSERT INTO stats (nodeid, dt, download, upload) VALUES ( $nodes{$key} , $utsfmt, $down{$key}, $up{$key})"); if($up{$key}) { $dbase->do("UPDATE nodes SET lastonline=$utsfmt WHERE id=$nodes{$key}"); }
print "IP: $key\tSend: $up{$key}\t Recv: $down{$key}\n" if not $quiet; } else { print "IP: $key\tSkipped - null data\n" if not $quiet; } }
uczestnicy (7)
-
gal01 -
Jarosław Haczyk -
Marcin o2.pl -
Matys Łukasz -
Mirek Kwak -
Szymon Kajewski -
Tomasz Zajdel