-----Original Message-----
From: lms-bounces+bsflip=gmail.com(a)lists.lms.org.pl
[mailto:lms-bounces+bsflip=gmail.com@lists.lms.org.pl] On Behalf Of Dawid
Widyna
Sent: Friday, January 04, 2008 9:35 PM
To: lista użytkowników LMS
Subject: Re: [lms] [OT] MT<-> lms
jpk napisał(a):
> Możesz mi zdradzić z grubsza w jaki sposób importujesz filtry i inne
> rzeczy na MT ?
>
>
Ja "eksportuję" z serwera z LMS za pośrednictwem SSH. Przy przeładowaniu
LMS'a tworzą się skrypty bashowe dla wybranych MT (w lms.ini mam sekcję
z ich IP, Loginami/passłami oraz sieciami, które obsługują).
Przykład:
#!/usr/bin/expect -f
#konfiguracja systemu MT - wykonywana za pomoca EXPECT
#
set timeout 5
spawn ssh admin(a)192.168.200.1
match_max 100000
expect "*?assword:*"
send -- "haslo_mt\r"
expect -re ".*"
send "\r"
expect "] >"
##Interfejs ether1
send "/ ip dhcp-server lease\r"
expect "lease>"
send "remove \[find server=dhcp-ether1\]\r"
expect ">"
send "\r"
send "/ ip firewall filter\r"
expect "filter>"
send "remove \[find in-interface=ether1\]\r"
expect ">"
send "\r"
send "/ ip dhcp-server lease\r"
expect "lease>"
send "add address=192.168.104.16 mac-address=00:19:E0:64:2A:71
server=dhcp-ether1 comment=STR17-5\r"
expect "lease>"
send "/ ip dns static\r"
expect "static>"
send "add name=STR17-5 address=192.168.104.16 ttl=1d\r"
expect "static>"
send "/ ip firewall filter\r"
expect "filter>"
send "add chain=forward action=drop src-address=192.168.104.16
src-mac-address=!00:19:E0:64:2A:71 in-interface=ether1 comment=STR17-5
disabled=no\r"
expect "filter>"
send "quit\r"
Nie jest to może zbyt eleganckie, ale jak to pisałem, to nie miałem
czasu szukać bardziej eleganckich rozwiązań na MT (tzn takich, które coś
zmieniają, a nie usuwają stare-tworzą nowe). Można też generować config
a potem wysyłać go przez FTP na MT i tam zdalnie odpalać... tyle, że w
obecnej sytuacji mam podgląd, jeśli coś pójdzie nie tak przy zmianie
konfiguracji.
Śliczne nie jest, ale działa od kilku miesięcy. Jeśli komuś odpowiada
takie rozwiązanie, to mogę podesłać na grupę fragment lms.ini oraz sam
skrypt, który generuje skrypt EXPECTA (uprzedzam, że perla znałem
jeszcze mniej niż teraz, więc nic ślicznego).
pozdrawiam,
widynek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Ja bym radził to bardziej uprościć i łączyć się za pomocą kluczy DSA.
http://wiki.mikrotik.com/wiki/Use_SSH_to_execute_commands_%28DSA_key_login%2
9
Potem tylko sprzężyć lms-mgc do generowanie regułek dla kolejek QUEUES
Przykład.
[mgc:mikrotik]
outfile = /etc/rc.d/mikrotik
outfile_perm = 755
networks = net
header_file = /etc/rc.d/dzien
allexistnodes = add name="%NAME_dzien" target-addresses=%IP/32
dst-address=0.0.0.0/0 interface=all parent=dzien direction=both priority=8
queue=default-small/default-small limit-at=%UPCEIL000/%DOWNRATE000
max-limit=%UPCEIL000/%DOWNRATE000 total-queue=default-small
w header_file mam
ssh -l admin -i /root/.ssh/id_dsa 192.168.1.200 " /queue simple remove
[/queue simple find parent=dzien]
/queue simple remove dzien
/queue simple
add name="dzien" target-addresses=192.168.0.0/16 dst-address=0.0.0.0/0
interface=all parent=none direction=both priority=1
queue=default-small/default-small limit-at=0/0 max-limit=0/0
total-queue=default-small
Ja to stosuje do taryf dziennych I wieczornych dla ludzi z sieci WIFI dużo
jeszcze mi brakuje w lms-sie jak możliwość generowania regułek dla
odpowiednich grup przez lms-mgc.
Czy wykorzystanie nowo dodane typy taryf w wersji 1.11.1 Talus.
Można tez użyć Perla a dokładnie jego moduł EXPECT i tez stworzyć skrypt
#!/usr/bin/perl
use Net::SSH::Expect;
my $ssh = Net::SSH::Expect->new (
host => "host",
port => "22",
password=> 'haslo,
user => 'admin',
raw_pty => 0
);
my $login_output = $ssh->login();
$ssh->send("/interface pppoe-server print without-paging\r");
while ( defined ($line = $ssh->read_line()) ) {
print $line . "\n";
}
Tylko to już więcej kombinowania :D
Powodzenia
No virus found in this outgoing message.
Checked by AVG Free Edition.
Version: 7.5.516 / Virus Database: 269.17.13/1209 - Release Date: 2008-01-04
12:05
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam
On Jan 4, 2008, at 3:52 PM, Michał Gacek wrote:
> Ja uzywam polaczenia lmsa + wlasnie mikrotik i zrozumcie ze dobra
> siec to
> taka ktora jest ZDECENTRALIZOWANA, gdzzie shaping odbywa sie na
> k"koncentratorach
Ja tez jestem zdania, ze centralnie sterowana siec od pewnej liczby
klientow staje sie problematyczna i tez mam zamiar zrezygnowac z
mocnej centralnej maszyny na rzecz wielu routerow.
Tylko zastanawiam sie nad taka sytuacja:
Mamy jakies x lacze podlaczone do jednego punktu. Przychodza jakies
swieta i bardzo duzy szczyt no i lacze sie zaczyna zapychac. Ludzie
maja w regulkach gwarancje y i max limit z. Kiedy zaczyna sie
zapychac lacze to htb bedzie rowno schodzilo z z do y.
Jak to sie odbywa z zdecentralizowanej sieci? Mozna dac limity
koncentratorom, ale wtedy istnieje duze prawdopodobienstwo, ze
podzial nie bedzie sprawiedliwy, bo na jednym beda sami ssacze i
zapchaja w momencie, a na drugim bedzie jeszcze luz. Stosowanie
podwojnych regulek na koncentratorach i routerze nie ma najmniejszego
sensu.
Ja wiem, ze powinno sie miec lacze tak zeby ludzie tego nie zapchali,
ale z drugiej strony placic za cos czego sie przez wiekszosc roku nie
uzyje jest troche nieekonomiczne. Jak ludzie w swieta beda mieli o 5%
mniejszy transfer przy rownym rozlozeniu to nawet nie zauwaza.
Moze zdardzisz nam cos wiecej na temat swojego szkieletu?
Pozdrawiam, Mariusz Barczyk
--
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
> Witam,
>
> mozliwe, ze w nowszej wersji jest to juz poprawione, ale na wszelki wypadek zapytam - czy w zakladce "lista taryf" sredni miesieczny przychod z taryfy nie powinien uwzgledniac faktu przydzielenia rabatow klientowi ?
> Przyklad:
> 2 klientow z taryfa powiedzmy za 200pln. Kazdy z nich ma rabat w wysokosci 50%. Sredni miesieczny przychod (faktyczny):200pln, sredni miesieczny przychod (w mysl lms): 400pln
>
> Przepraszam za brak pliterek.
>
> pozdrawiam,
> widynek
Wydaje mi sie, ze w ten sposob powinno byc OK. Przyklad dla zobowiazan rozliczanych miesiecznie:
Dla wersji lms 1.9.8, linia 1939
WHEN '.MONTHLY.' THEN tariffs.value*((100-assignments.discount)/100)
pozdrawiam,
widynek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Witam,
mozliwe, ze w nowszej wersji jest to juz poprawione, ale na wszelki wypadek zapytam - czy w zakladce "lista taryf" sredni miesieczny przychod z taryfy nie powinien uwzgledniac faktu przydzielenia rabatow klientowi ?
Przyklad:
2 klientow z taryfa powiedzmy za 200pln. Kazdy z nich ma rabat w wysokosci 50%. Sredni miesieczny przychod (faktyczny):200pln, sredni miesieczny przychod (w mysl lms): 400pln
Przepraszam za brak pliterek.
pozdrawiam,
widynek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
> Znam co nie co php, potrafie rozczytac z kodu zrodlowego mniejwiecej o co chodzi. Rozumiem ze po prostu jaki sobie napisze/poprawie engine + template w htmlu to tak funkcjonalny bede mialszablon?
> Pozdrawiam
Najprosciej zaczac od odpalenia template.html w edytorze - zobaczysz
HTML+smarty. Odpal sobie dokument w przegladarce - zobaczysz ktora zmienna co
oznacza... Generalnie sama przyjemnosc. Engine.php nie musisz ruszac, dopoki nie
potrzebujesz wyciagac z bazy jakichs zmiennych, ktorych domyslnie nie ma...
ps. Heh, juz wiem, co jest wkurzajace w toppostowaniu (w tym momencie
korzystam z webmaila)
pozdrawiam,
widynek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Czy jest mozliwosc dodania wlasnego opisu (a nie tylko dodawanego
autoamatem) przy wykonywaniu przesuniecia srodkow miedzy rejestrami
kasowymi ?
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
> Kurcze, to chyba dość długo wszystko będzie trwać :/ Ja kopię zostawiam
> w systemie (żeby móc ją obejrzeć w razie potrzeby), a egzemplarz z
> podpisem wsadzam do segregatora (drugi oczywiście dla klienta).
> Rozgrzewanie drukarki i tak chwilę trwa... jakby jeszcze skaner dorzucić
> to już kongo IMHO :)
>
> Od biedy możesz czyścić raz na jakiś czas folder (za pomocą crona), w
> którym zapisujesz te umowy (choć nie sprawdzałem - może jest jakieś
> bardziej eleganckie rozwiązanie)
>
> pozdrawiam,
> widynek
>
> _______________________________________________
> lms mailing list
> lms(a)lists.lms.org.pl
> http://lists.lms.org.pl/mailman/listinfo/lms
My skanujemy wszystkie dokumenty i wrzucamy do LMSa. W segregatorach siedza dokumenty
tylko jako archiwum oryginałow i nikt ich nieużywa na codzień, chyba że trzeba
wyciągnąc orginał. Cała firma na codzień korzysta tylko ze skanów ktore siedza w LMS.
Tak jest ze wszystkim od umów po protokoły instalacji i zamówienia oraz wypowiedzenia
umowy itd.
Dariusz Kowalczyk
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
On Fri, 4 Jan 2008 15:52:33 +0100, Michał Gacek wrote
> Sorry chlopaki ze sie wtrace ale nie chcialo mi sie czytac ty ch wszystkich postow.
> Jesli chodzi o etherwerxa to padaka, widzialem prezentacje dla mnie po prostu
kaszana, nie wiem ja uzywam na codzien mikrotikow a tki sprzet etherwerxa z
mikrotikiem na pokladziem skladam za duuzzo mniejsze pieniadze, oznajmijcie sie troche
z MT ma 100 razy wiecej mozliwosci, a to za co placisz etherwerxowi to tylko
podzial "pasma" <lol> i t o gruba kase a licencja mikrotika kosztuje 100 zl.
>
> Ja uzywam polaczenia lmsa + wlasnie mikrotik i zrozumcie ze dobra siec to taka ktora
jest ZDECENTRALIZOWANA, gdzzie shaping odbywa sie na k"koncentratorach" ate sa
praktycznie na kazdej wiekszej bazie dzieki temu rozladowujesz obciazenie i masz
wieksza BEZAWARYJNOSC, jak widze goscia co laduje kasy w serwer bo mu nie wydala to mi
sie smiac chce. Ja na serwku mam lmsa to jest jakies pentium !!! na takim samym mam
backup serwa + radius i inne gdy pada jeden klienci i tak maja neta BOK tez chodzi.
Sukces nalezy do decentralizowania a nie do robienia mega serwerowni.
>
> Wiem kazdy ma swoje wizje itp, ale ten etherwerx to jest przegiecie nigdy bym nie
dal tyle kasy za to.
>
>
To że Ty kolego byś niedał kasy to nie znaczy że inni którzy dali np GTS ktory kupił
tego dużo, sa głupi.
Widzisz nie masz racji kolego, twierdząc że Twoje podejscie jest jedynie słuszne, nie
ma jedynie słusznego podejscia, gdyby tak było nikt by sie sieciami nie zajmował
stawiało byś się sieci jak ławki w parku i cześc.
Decentralizacja zarządzania przepływem i sterowaniem pakietami w każdym miejscu
szkieletu jest przy odpowiednej wielkości sieci wręcz niezbedna. Inaczej nie dałoby
się zachowac odpowiednich parametrów QoS. Czy myslisz że firmy ktore kupiły etherwerxa
zarzadzaja prędkością przepływem pakietów oraz QoS tylko w centralnym punkcie i
dlatego go kupiły? Oczywiście że nie tylko dlatego, stosuja obie metody i
decentralizacje i centralne zarządzanie. Do tego stosują mechanizmy QoS w L2 w calym
szkielecie radiowyn i na switchach w centrali a nierzadko w centralnym punkcie
stawiaja jeszcze pudełka jak np www.packeteer.com. Wszystko po to żeby działały
usługi np VoIP, ktore potrzebuje ścisle okreslonej fluktuacji (jitter) oraz chociaż
minimalnej gwarancji przepływu pakietów (CIR).
Zdecentralizowane zarzadzanie bez zarzadzania przepływem i jego optymalizjacją oraz
zapewnieniem odpowiednich gwarancji przepływu pakietów w centralnym punkcie
praktycznie uniemozliwia działanie takim usługom jak VoIP, konferencje video itd. Ale
często zupełnie wystarczy do zwykłej transmisji plików, znowu do pewnej wielkości
sieci i ilości klientów.
Regulowanie przeplywem pakietów tylko w centralnym punkcie też nie jest rozwiązaniem
dobrym. Część operatorów rozwiązuje swoje problemy z zarządzaniem prędkościa w dziwny
sposób np blokując komunikacje pomiedzy klientami stacji bazowej :-) bo nie mają
możliwosci regulacji pasma na klientach a tylko w centrali (taka możliwosc maja
klienty na mikrotikach czy appro a z komercyjnych choćby Tsunami Proxima) ale by sie
porobiło jak by tepsa blokowala komunikacje na neostradzie w ramach jednego
koncentratora :-) a w małych sieciach to często normalne.
Widac więc wyrażnie że trzeba srosowac wiele sposobów i metod równocześnie aby
zapewnić sprawiedliwy i optymalny przepływ pakietów w sieci, nie uciekając sie moted w
stylu blokady komunikacji pomiedzy klientami...swoją drogą wystaczy żeby klient
zaskarzył takiego operatora do UOKIK-u czy UKE i wygra :-) ...no chyba że w umowie
jest napisane że ma operator zapewnia dostęp do sieci internet za wyjątkiem
komunikacji z kientami wlasnej sieci :-).
pozdrawiam
Dariusz Kowalczyk
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
jpk napisał(a):
> Możesz mi zdradzić z grubsza w jaki sposób importujesz filtry i inne
> rzeczy na MT ?
>
>
Ja "eksportuję" z serwera z LMS za pośrednictwem SSH. Przy przeładowaniu
LMS'a tworzą się skrypty bashowe dla wybranych MT (w lms.ini mam sekcję
z ich IP, Loginami/passłami oraz sieciami, które obsługują).
Przykład:
#!/usr/bin/expect -f
#konfiguracja systemu MT - wykonywana za pomoca EXPECT
#
set timeout 5
spawn ssh admin(a)192.168.200.1
match_max 100000
expect "*?assword:*"
send -- "haslo_mt\r"
expect -re ".*"
send "\r"
expect "] >"
##Interfejs ether1
send "/ ip dhcp-server lease\r"
expect "lease>"
send "remove \[find server=dhcp-ether1\]\r"
expect ">"
send "\r"
send "/ ip firewall filter\r"
expect "filter>"
send "remove \[find in-interface=ether1\]\r"
expect ">"
send "\r"
send "/ ip dhcp-server lease\r"
expect "lease>"
send "add address=192.168.104.16 mac-address=00:19:E0:64:2A:71
server=dhcp-ether1 comment=STR17-5\r"
expect "lease>"
send "/ ip dns static\r"
expect "static>"
send "add name=STR17-5 address=192.168.104.16 ttl=1d\r"
expect "static>"
send "/ ip firewall filter\r"
expect "filter>"
send "add chain=forward action=drop src-address=192.168.104.16
src-mac-address=!00:19:E0:64:2A:71 in-interface=ether1 comment=STR17-5
disabled=no\r"
expect "filter>"
send "quit\r"
Nie jest to może zbyt eleganckie, ale jak to pisałem, to nie miałem
czasu szukać bardziej eleganckich rozwiązań na MT (tzn takich, które coś
zmieniają, a nie usuwają stare-tworzą nowe). Można też generować config
a potem wysyłać go przez FTP na MT i tam zdalnie odpalać... tyle, że w
obecnej sytuacji mam podgląd, jeśli coś pójdzie nie tak przy zmianie
konfiguracji.
Śliczne nie jest, ale działa od kilku miesięcy. Jeśli komuś odpowiada
takie rozwiązanie, to mogę podesłać na grupę fragment lms.ini oraz sam
skrypt, który generuje skrypt EXPECTA (uprzedzam, że perla znałem
jeszcze mniej niż teraz, więc nic ślicznego).
pozdrawiam,
widynek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
Michał Gacek napisał(a):
> A tak w ogole to po co sa te typy bo jakos nie moge znalezc zastosowania
> skoro i tak osobno okresla sie szablon, noi jeszcze jedno pytanko czy
> mozna tworzyc dokumenty tak aby sie nie zapisywaly tylko np drukowaly bo
> ja bym wlasnie chcial zrobic cos takiego ze drukuje dokument z danymi
> klienta on to podpisuje, ja sobie skanuje z jego podpisem i wrzucam
> poprzez pole zalacznika
>
> Pozdrawiam
>
Kurcze, to chyba dość długo wszystko będzie trwać :/ Ja kopię zostawiam
w systemie (żeby móc ją obejrzeć w razie potrzeby), a egzemplarz z
podpisem wsadzam do segregatora (drugi oczywiście dla klienta).
Rozgrzewanie drukarki i tak chwilę trwa... jakby jeszcze skaner dorzucić
to już kongo IMHO :)
Od biedy możesz czyścić raz na jakiś czas folder (za pomocą crona), w
którym zapisujesz te umowy (choć nie sprawdzałem - może jest jakieś
bardziej eleganckie rozwiązanie)
pozdrawiam,
widynek
_______________________________________________
lms mailing list
lms(a)lists.lms.org.pl
http://lists.lms.org.pl/mailman/listinfo/lms
