Přenos konfigurace z PC na CCR1009

Návody a problémy s konfigurací.
mpcz
Příspěvky: 2818
Registrován: 14 years ago

Přenos konfigurace z PC na CCR1009

Příspěvekod mpcz » 1 month ago

Zdravím. Už se to tu probíralo několikrát, bohužel návod typu: "je to na pár minut/naprosto bez problémů" mi bohužel nestačí. Potřebuji na několika místech prohodit 7 let staré PC (sice nyní 10 procent CPU, ale ta spotřeba!) za CCR1009 a s přenosem konfigurace jsem si docela dlouho pohrál, přičemž si ani nejsem úplně jistý, jestli je vše OK. Konfigurace je dost dlouhá, naráz tam natlačit nejde žádným způsobem (/neumím), musí se dělit. Občas to vyhodí nějakou nespecifikovanou chybu, zkrátka za úplně triviální to určitě nemám.
Dotaz tedy zní, jestli je nějaký osvědčený, trochu podrobnější a Odzkoušený postup, jak konfiguraci přenést, popř. s popisem, jak vlastně při násosu konfigurace mikrotik "usazuje" ty adaptéry a jak na ně poté navazuje další příkazy, protože tam vidím největší potíže. Také jaký druh exportu je nejlepší použít z původního stroje (PC). Přemýšlím o malé utilitě, která by tam tu konfiguraci sázela po jednotlivých řádcích, což by asi trvalo déle, ale zato by bylo vidět, kde se mikrotik ohradil a nevadila by přeslimitní délka souboru konfigurace. Ale je to možná jen hloupý nápad. Díky, mpcz, 22nov2019
0 x

kadlcikales
Příspěvky: 195
Registrován: 3 years ago
Bydliště: Zlín , Otrokovice , Kroměříž
Kontaktovat uživatele:

Příspěvekod kadlcikales » 1 month ago

Je to prosté :

Terminal : export file=: jmeno souboru

Překopírovat do PC otevřít v pspad a ručně ládovat do terminálu nejlepší , importovat jen po částech - rozdělit si to , problém jsem měl hlavně s dlouhým adress listem, nebo firewallem více jak 1000 záznamů (ip adres nebo fw pravidel)

Pokud je toho ve firewalu hodně tak to ta CCRka nezvládne, mám také x86 s dost velkým FW a dudem a když jsem to hodil na ccr1016 tak cpu bylo dost zatížené
0 x

pgb
Příspěvky: 729
Registrován: 3 years ago

Příspěvekod pgb » 1 month ago

Jak bylo řečeno. Jen si možná už vyexportuj ten konfig rovnou na části. Uprav interface a když dáš import s parametrem verbose, tak ti to řekne kde to zhavarovalo.

2 kadlcikales:
Co se týče ccr a firewallu tak asi bych se možná místo hrubé síly výpočetního výkonu zamyslel nad optimalizací FW a jeho členění do skupin. 95% trafficu (možná více) se dá většinou odbavit do pěti hopu ve fw. Mě se provoz odbaví většinou na prvním pravidle a nebo tak max na pátém..... Mám ted ccr1036 s 1,5Gbps nat+fw bez shapperu a jede to kolem 3%.
0 x

mpcz
Příspěvky: 2818
Registrován: 14 years ago

Příspěvekod mpcz » 1 month ago

kadlcikales píše:Je to prosté :

Terminal : export file=: jmeno souboru

Překopírovat do PC otevřít v pspad a ručně ládovat do terminálu nejlepší , importovat jen po částech - rozdělit si to , problém jsem měl hlavně s dlouhým adress listem, nebo firewallem více jak 1000 záznamů (ip adres nebo fw pravidel)
Pokud je toho ve firewalu hodně tak to ta CCRka nezvládne, mám také x86 s dost velkým FW a dudem a když jsem to hodil na ccr1016 tak cpu bylo dost zatížené

No to teda sorry, proč jsem tam sáhodlouze popisoval ty již zažité problémy? A také to dělení, atd. atd. A že rady: "je to prosté" jsou na nic, jen zabírají místo? mpcz, 22nov2019
0 x

pgb
Příspěvky: 729
Registrován: 3 years ago

Příspěvekod pgb » 1 month ago

Tak znovu, exportuj config do nějakýho souboru, pomocí find and replace si předělej interface aby ti seděly pro import, nahraj upravený soubor na ccr a dej import file verbose a podívej se kde to zhavaruju. Uprav, resetuj ccr do defaultu a znovu upravený import. Fakt to není raketová věda.

Navazování neřeš, pokud už je ccr naběhlý a neděláš import po resetu ,tak v tom starém guláši jen změn interface a pošli to tam celé.
Naposledy upravil(a) pgb dne 22 Nov 2019 20:02, celkem upraveno 1 x.
1 x

kadlcikales
Příspěvky: 195
Registrován: 3 years ago
Bydliště: Zlín , Otrokovice , Kroměříž
Kontaktovat uživatele:

Příspěvekod kadlcikales » 1 month ago

mpcz píše:
kadlcikales píše:Je to prosté :

Terminal : export file=: jmeno souboru

Překopírovat do PC otevřít v pspad a ručně ládovat do terminálu nejlepší , importovat jen po částech - rozdělit si to , problém jsem měl hlavně s dlouhým adress listem, nebo firewallem více jak 1000 záznamů (ip adres nebo fw pravidel)
Pokud je toho ve firewalu hodně tak to ta CCRka nezvládne, mám také x86 s dost velkým FW a dudem a když jsem to hodil na ccr1016 tak cpu bylo dost zatížené

No to teda sorry, proč jsem tam sáhodlouze popisoval ty již zažité problémy? A také to dělení, atd. atd. A že rady: "je to prosté" jsou na nic, jen zabírají místo? mpcz, 22nov2019


Nic lepšího není... Nebo si něco nascryptovat v pythonu který bude nahrávat konfiguraci po částech přes ssh a v případě chyby uloží chybnou konfiguraci která se nahrát nepodařila
0 x

mpcz
Příspěvky: 2818
Registrován: 14 years ago

Příspěvekod mpcz » 1 month ago

pgb píše:Tak znovu, exportuj config do nějakýho souboru, pomocí find and replace si předělej interface aby ti seděly pro import, nahraj upravený soubor na ccr a dej import file verbose a podívej se kde to zhavaruju. Uprav, resetuj ccr do defaultu a znovu upravený import. Fakt to není raketová věda.
Navazování neřeš, pokud už je ccr naběhlý a neděláš import po resetu ,tak v tom starém guláši jen změn interface a pošli to tam celé.

OK, dík, takto nějak jsem to prováděl s tím, že se to muselo kouskovat, což je nepříjemná práce a na dlouho. Problém byl s pár hláškami, které byly natolik neurčité, že se na ně nedalo účinně reagovat. Také tam stále otravovaly řádky červeně s nejasným důvodem. To verbose jsem taky zkusil, ale přínos nebyl velice žádný. Budu se na to muset vyspat, posilnit a zkusit to znovu. mpcz, 22nov2019
1 x

mpcz
Příspěvky: 2818
Registrován: 14 years ago

Příspěvekod mpcz » 1 month ago

Tak došlo k mírnému pokroku, díky Windowsovské funkci "vyjmout", které jsem nikdy nedůvěřoval, omlouvám se jí. Po exportu konfigurace do TXT označím kus konfigurace - odhadem tolik, aby nepřeplnil buffer a vložím do terminálu. Pokud to přeženu, celé se to sekne. Stačí vyp/zap, vyjmuté vložím zpět do TXT souboru a označím kratší kus a vyjmu. Je to docela pohodlné a podstatně příjemnější.
Ty chybové hlášky to pochopitelně neřeší, s těmi se musí zabojovat. mpcz, 22nov2019
0 x

Uživatelský avatar
hapi
Příspěvky: 12951
Registrován: 12 years ago

Příspěvekod hapi » 1 month ago

jakto že ti to dělá problém když přenášíš z méně portového stroje na více portový? pravda, export nedávám, dávám "export compact".

a taky proto mikrotik už pár let má možnost interface list kde si zvolíš wan iface, lan iface případně svoje vlastní názvy či víc lan interfaců. Většina sítí má vždy jenom lan/wan případně několik lanek což se přidá všechno pod jeden list. Firewall s tím umí pracovat takže i výměna síťových karet případně přidání dalších lanek je pak velmi lehká a migrace na jiný stroj je pak extrémně snadná protože pravidla nemají definovaný iface ale iface list který si klidně před importem ručně upravíš v cílovým mikrotiku.
0 x

mpcz
Příspěvky: 2818
Registrován: 14 years ago

Příspěvekod mpcz » 1 month ago

No tak dokonce "extrémně snadná". No budu se muset asi v příštím životě lépe učit.:relaxed:
Sypání konfigurace se pomocí "vyjmout" natolik usnadnilo a zrychlilo, že se dostávám k chybovým hláškám. tak např.:

add comment="0.85 Hospoda AP" down-script="/tool sms send usb2 channel=\"0\" \"\
00420123456789\" message=(\"\" . [/system clock get time] . \" - no ping!-\
0.85 hospoda AP\") }" host=192.168.0.85 interval=30s timeout=5s up-script="\
/tool sms send usb2 channel=\"0\" \"00420123456789\" message=(\"\" . [/sys\
tem clock get time] . \" - Ping OK!-0.85 Hospoda AP\") }"

Toto je výpis z konfigurace, 1009-ka to shltne a vyhodí několik chyb. Trochu tam tuším zradu v tom lomítkování na konci řádku při exportu, které dost znepřehledňuje slovosled a v tomto případě Možná narušuje funkci příkazu. Funguje to Sergejovi správně? Jak on rozpozná zpětné lomítko oddělovací a regulérní v commandu? Nejde to nějak vypnout? Dík, mpcz, 23nov2019
0 x

pgb
Příspěvky: 729
Registrován: 3 years ago

Příspěvekod pgb » 1 month ago

Úplně blbá úvaha. Lomítka nevadí, mají tam svoji funkci v escapovani. Spíš si uvědom, jestli ti sedí hw konfigurace - tedy zde USB port!
0 x

mpcz
Příspěvky: 2818
Registrován: 14 years ago

Příspěvekod mpcz » 1 month ago

pgb píše:Úplně blbá úvaha. Lomítka nevadí, mají tam svoji funkci v escapovani. Spíš si uvědom, jestli ti sedí hw konfigurace - tedy zde USB port!

No já jsem si to myslel, že blbá, jak jinak, že.
USB sedí, zkusil jsem to zadat do terminálu v jednom kusu a 1009-ka to shltne bez problému a příkaz se provede správně. Mimochodem, při konfiguraci USB modemu vždycky zadávám USB a hlavně tu kanalizaci odhadem. Kde se dají vylistovat USB a ty kanály? Dík, mpcz, 23nov2019
0 x

pgb
Příspěvky: 729
Registrován: 3 years ago

Příspěvekod pgb » 1 month ago

Import a vložení do konfigurace u skriptů není to samé. To nemůžeš dávat na stejnou rovinu. Pro import je důležité dodržet ty lomítka. Příklad:


Kozole:

Kód: Vybrat vše

[admin@MikroTik] > /interface bridge print where name="bridge1"


Script:

Kód: Vybrat vše

[admin@MikroTik] > /system script print
.......
source=/interface bridge print where name="bridge1"


Export:

Kód: Vybrat vše

[admin@MikroTik] /system script> export compact
/system script
......
source=\
    "/interface bridge print where name=\"bridge1\"\r\
    \n"
0 x

mpcz
Příspěvky: 2818
Registrován: 14 years ago

Příspěvekod mpcz » 1 month ago

Tomu nerozumím. Nedělám import. Udělám export příkazu na PC v sekci /tools netwatch. (Viz vzor). Pak totožný text vložím do terminálu+enter. Hodí to chybu. Řádek se nenakonfiguruje. Složím příkaz do jednoho řádku odstranění lomítek - příkaz se provede OK.
Jinak, jak udělat export jinak, aby to terminál zhltl, popř. jak upravit ten "nevhodný tvar" na ten správný? A proč celá konfigurace včetně spousty skriptů proběhne OK v tomto směru a jen ten \tool netwatch drhne? mpcz, 23nov2019
0 x

ludvik
Příspěvky: 4442
Registrován: 8 years ago

Příspěvekod ludvik » 1 month ago

A co ti vlastně nefunguje? Jsem ten tvůj netwatch hodil do 450Gx4, usb nemám, nic. A netwatch se vytvoří. Pravda, označí si dvě lomítka, ale proč, to netuším (resp. tuším zradu v těch zpětných lomítkách na konci řádku - zjevně je nemá rád uprostřed stringu). Zrušení odřádkování (tedy vložení jako jeden řádek) projde bez toho označení. Ale netwatch se vytvoří v obou případech.
0 x
Ohledně GDPR již nediskutuji. Když nic nevím, musím si to nastudovat jinde - a pak už to vím a nemám potřebu diskutovat zde.


Zpět na „Konfigurace“

Kdo je online

Uživatelé prohlížející si toto fórum: Žádní registrovaní uživatelé a 2 hosti