Теперь и мне стало интересно. Что это за труднодоступные места такие?
И если уж пошел такой разговор, то какие правовые обоснования таких посторонних вмешательств в физиологию?
Это очень спорный вопрос. Да, меньше шансов нарваться на баг. Но эти случаи очень редки. Новые функции приходится ждать невыносимо долго, а то и вообще не дождаться. Хотя если они не нужны, то может это и не проблема.
Я придерживаюсь следующей стратегии, при выходе новой минорной версии на stable дождаться х.х.1, тогда проблем точно не будет.
Один раз, по совету саппорта микротика, пришлось мигрировать на «testing», в связи с проблемами с только что разработанным железом, и долго на ней работал и то ничего не случилось.
Как по мне просто надо учитывать специфику. Если среда доверенная, например есть managment vlan или шифрованный туннель, то можно рассылать как угодно и даже через FTP. А если не доверенная, то там, естественно, нужно залить либо двумя шагами, сначала sftp/scp, а потом /import по ssh. Либо любым другим шифрованным механизмом.
Я никогда таким способом не пользовался, т.к. в dude есть намного более мощный и бесплатный механизм для работы с конфигурациями. Взять хотя бы очень интересную опцию как работу с оборудованием не доступным по l2/l3 от точки управления, но вполне доступным через цепочку mikrotik`ов и им мы через dude можем отправить команды или считывать телеметрию. Можно нечто подобное реализовать на ansible?
1) Why auto import * .auto.rsc works just under FTP protocol and not work for sftp / scp.
2) Is there any plans for deploy sftp / scp auto import?
3) Is there some mechanism for handle upload errors like session disconnect and * .auto.rsc is not upload completely?
4) Is there some mechanism for error handling content of * .auto.rsc in case of some wrong syntacsis.
По факту несколько часов назад выкатили stable 6.46.1. Там есть пункт:
*) system — fixed "*.auto.rsc" file execution (introduced in v6.46);
Так вот я обновился, проверил, scp/sftp auto import все ещё не работают.
In RouterOS it is possible to automatically execute scripts — your script file has to be named anything.auto.rsc — once this file is uploaded using FTP to the router, it will automatically be executed, just like with the '/import' command. This method only works with FTP.
Once the file is uploaded, it is automatically executed. Information about the success of the commands that were executed is written to anything.auto.log
registration-status, что характерно, при большинстве таких зависаний остаётся registered
Я и не удивлен, потому что если модем остается подключен, то он сам заработает, когда оператор восстановит транзит или связь чуть улучшится. Последите тогда ещё за functionality: full
И на заметку, если модем реально подвис, то переключение интерфейса ему не поможет, нужно снимать питание:
/system routerboard usb power-reset duration=10
В вашем случае самое простое это, если уж так хочется использовать netwatch, то делайте проверку после status: down на netwarch, что functionality: !full и registration-status: !registered. И желательно секунд 20-30 спустя. Так как если связь сразу восстановится вы не получаете около минутный перерыв связи на включение и выключение, поиск оператора и регистрацию.
И всё не могу понять — 3-4 подвисания LTE-интерфейса в сутки (тем самым netwatch по пропаданию пинга до 1.1.1.1 дёргается скрипт.
Какой-то топорный подход. В корне неправильный. Это же беспроводная связь. Потери пакетов там — это нормальная ситуация, а вы, зачем-то, интерфейс перевключаете по этому событию. Какой в этом принципиальный смысл? Он сам заработает, если ему не мешать.
Если нет хотя бы одного реального адреса, то туннель можно организовать лишь через третью сторону, у которой реальная адресация присутствует.
А вообще — можно туннель и с двумя «серыми» адресами, но там начинаются пляски со всякой дичью типа STUN, т.е. работает будет… далеко не всегда и будет зависимость от фаз луны и положения марса )
Есть только единственный вариант, где заработает схема с двумя серыми адресами на концах. Это когда оператор NAT`ит один к одному, серый в белый. И трансляции отрываются как со стороны интернет, так и с внутренней стороны. Это уже не является, образно, серой адресацией, т.к. по факту это обычный реальник. В этом случае будет достаточно воспользоваться встроенным /ip cloud, который среди прочего является ddns клиентом. И по этому доменному имени подключаться. Будет работать без проблем, без всяких бубнов.
А часто ли ходовые однопроцессорные модели стоят на канале > 100MBit, а по факту даже — 5-10MBit, учитывая, что для юриков интернет весьма дорогой?
Я бы не мешал в одну кучу LTE, с которого началось обсуждение, где совсем другие задачи и каналы не "> 100MBit". И юридических лиц, где реальник и скорости лишь проблема тарификации. В первом случае безраздельно властвует OpenVPN. Во втором случае лучше IPsec ещё ничего не придумали. В большом количестве микротиков есть аппаратная поддержка шифрования. Там можно нагрузить и очень широкие каналы. Гигабит — не предел.
В RouterOS всего два тунельных клиент-серверных протокола, позволяющих задать порт вручную, чтобы обойти блокируемый номер порта на транзите. Другие типы VPN из набора, либо не позволяют поменять порт, либо не позволяют подключатся без двух реальных адресов на концах.
Это SSTP(TCP) и OpenVPN(TCP).
Так вот SSTP не прокачивает больше 11 Mbit/s на ходовых однопроцессорных моделях и его работа упирается куда-то ещё, кроме как в работу процессора. Куда? Непонятно. OpenVPN не то чтобы далеко ушел, но 20 Mbit/s можно выжать.
К слову из-за userspace OpenVPN может грузить только дно ядро, если их больше одного.
У меня обратный опыт сна на грече — шея болит, т.к. она не продавливается почти.
Я как попробовал ортопедическую подушку, тоже больше не на чем спать не могу, кроме нее. И теплоемкая и принимает форму тела в любом положении, удобно спать и на боку и на спине, хоть и кажется на вид, что на ней удобно спать не возможно из-за несвойственного угла, направленного в сторону шеи.
Вице-президент напоминает, что у банка «есть уникальная и исчерпывающая информация о клиенте. Мы можем узнавать его предпочтения из разных каналов — на основе обезличенного анализа его транзакций, чеков, результатов опроса клиентов в наших „Историях“ в мобильном приложении и т. д.»
Не совсем понятно, откуда у банка данные по наполнению чека? Или анализ идет на основании типа магазина?
Использую похожий механизм для перезагрузки маршрутизатора, например, для обновления без потери динамических листов.
Плюсы в простоте реализации и в отсутствии необходимости в дополнительном ПО и оборудовании.
1) Кладем в скрипт в System -> Scripts; name=reboot:
Скудненький ответ. Но хоть что-то. Будет значит нам sftp. Просто со временем.
И если уж пошел такой разговор, то какие правовые обоснования таких посторонних вмешательств в физиологию?
Я придерживаюсь следующей стратегии, при выходе новой минорной версии на stable дождаться х.х.1, тогда проблем точно не будет.
Один раз, по совету саппорта микротика, пришлось мигрировать на «testing», в связи с проблемами с только что разработанным железом, и долго на ней работал и то ничего не случилось.
Я никогда таким способом не пользовался, т.к. в dude есть намного более мощный и бесплатный механизм для работы с конфигурациями. Взять хотя бы очень интересную опцию как работу с оборудованием не доступным по l2/l3 от точки управления, но вполне доступным через цепочку mikrotik`ов и им мы через dude можем отправить команды или считывать телеметрию. Можно нечто подобное реализовать на ansible?
По факту несколько часов назад выкатили stable 6.46.1. Там есть пункт:
Так вот я обновился, проверил, scp/sftp auto import все ещё не работают.
Тут описан механизм.
Вряд ли у меня есть шансы.
Я и не удивлен, потому что если модем остается подключен, то он сам заработает, когда оператор восстановит транзит или связь чуть улучшится. Последите тогда ещё за functionality: full
И на заметку, если модем реально подвис, то переключение интерфейса ему не поможет, нужно снимать питание:
/system routerboard usb power-reset duration=10В вашем случае самое простое это, если уж так хочется использовать netwatch, то делайте проверку после status: down на netwarch, что functionality: !full и registration-status: !registered. И желательно секунд 20-30 спустя. Так как если связь сразу восстановится вы не получаете около минутный перерыв связи на включение и выключение, поиск оператора и регистрацию.
Если городить такой огород, то уж лучше по событию registration-status: !registered
А ещё лучше обновиться до последней stable.
И обновить модем
/interface lte firmware-upgrade lte1 upgrade=yesДумаю все проблемы и так уйдут.
Какой-то топорный подход. В корне неправильный. Это же беспроводная связь. Потери пакетов там — это нормальная ситуация, а вы, зачем-то, интерфейс перевключаете по этому событию. Какой в этом принципиальный смысл? Он сам заработает, если ему не мешать.
Есть только единственный вариант, где заработает схема с двумя серыми адресами на концах. Это когда оператор NAT`ит один к одному, серый в белый. И трансляции отрываются как со стороны интернет, так и с внутренней стороны. Это уже не является, образно, серой адресацией, т.к. по факту это обычный реальник. В этом случае будет достаточно воспользоваться встроенным /ip cloud, который среди прочего является ddns клиентом. И по этому доменному имени подключаться. Будет работать без проблем, без всяких бубнов.
Я бы не мешал в одну кучу LTE, с которого началось обсуждение, где совсем другие задачи и каналы не "> 100MBit". И юридических лиц, где реальник и скорости лишь проблема тарификации. В первом случае безраздельно властвует OpenVPN. Во втором случае лучше IPsec ещё ничего не придумали. В большом количестве микротиков есть аппаратная поддержка шифрования. Там можно нагрузить и очень широкие каналы. Гигабит — не предел.
В RouterOS всего два тунельных клиент-серверных протокола, позволяющих задать порт вручную, чтобы обойти блокируемый номер порта на транзите. Другие типы VPN из набора, либо не позволяют поменять порт, либо не позволяют подключатся без двух реальных адресов на концах.
Это SSTP(TCP) и OpenVPN(TCP).
Так вот SSTP не прокачивает больше 11 Mbit/s на ходовых однопроцессорных моделях и его работа упирается куда-то ещё, кроме как в работу процессора. Куда? Непонятно. OpenVPN не то чтобы далеко ушел, но 20 Mbit/s можно выжать.
К слову из-за userspace OpenVPN может грузить только дно ядро, если их больше одного.
Я как попробовал ортопедическую подушку, тоже больше не на чем спать не могу, кроме нее. И теплоемкая и принимает форму тела в любом положении, удобно спать и на боку и на спине, хоть и кажется на вид, что на ней удобно спать не возможно из-за несвойственного угла, направленного в сторону шеи.
Не совсем понятно, откуда у банка данные по наполнению чека? Или анализ идет на основании типа магазина?
Плюсы в простоте реализации и в отсутствии необходимости в дополнительном ПО и оборудовании.
1) Кладем в скрипт в System -> Scripts; name=reboot:
Скрипт создает файл DynAddListsBackup.txt похожего содержания:
2) Добавляем автозапуск импорта сохраненных скриптом динамических листов из первого пункта в System -> Scheduler; start-time=startup:
3) Перезагружаемся System -> Scripts -> «reboot» -> Run Script. Или из консоли: