Ну, скрипт действительно под довольно "нишевый" сценарий, но ведь в этом и плюс. На более-менее стандартные всё уже давно придумано. А тут - может мы и не претендуем на открытие века, но вариант достаточно простой и рабочий.
Нет, ну если бы кладовщик был на месте, мы могли бы по крайней мере попробовать. Ну да, пришлось бы искать того, у кого в тот момент в той части площадки хорошо ловит связь, просить его раздать вайфай, найти свободный ноутбук (тут скорее всего использовали бы ноут кладовщика) и т.д. То есть были бы варианты. Но с другой стороны в итоге нашлось решение куда лучше и проще, о чём, по сути, статья и написана. А что касается переобувания налету - так это вообще очень полезный навык, не понимаю, какие у вас к нему претензии?)
Хотя (как я уже писал в соседней ветке комментариев) этот скрипт может помочь в совершенно разных случаях, не только при смене IP-адреса. Например, изменение скомпрометированного пароля VPN для доступа из филиала к центральному офису, изменение схемы маршрутизации сети и т.д.
Вы предлагаете, фигурально выражаясь, забивать гвозди микроскопом. Ситуация (по большому счету) тривиальная: сменить IP адрес. Да, на удаленном филиале, но все же. А для построения таких таблиц маршрутизации нужна техподдержка соответствующей квалификации. В нашем же случае (условно говоря) техподдержка 3-го уровня готовит скрипт + "инструкцию по эксплуатации" к нему, а сами изменения может вносить техподдержка 2-го уровня (или даже 1-го, тут зависит от правил ранжирования в фирме).
Тем более, что с таким скриптом можно менять не только IP адрес, но и (например) скомпрометированный пароль VPN подключения из удаленного филиала к центральному офису (мы не рассматриваем ситуацию, когда к удаленному филиалу можно подключиться по статическому внешнему IP). Например, IP-адрес внешний, но динамический. Ну или вообще микротик за провайдерским NAT, к нему не подключиться по "внешнему" IP.
Не совсем понял, какой файл конфигурации можно подготовить заранее, для микротика на удаленном объекте. Ну то есть мы подготовили изменения конфигурации, протестировали их (ну да... изменения внешнего IP в томском филиале, протестировали в Санкт-Петербурге... ну ок, для дискуссии предположим). Применили эти изменения, конфигурация правильная... но провайдер не предоставляет интернета по тому IP адресу, который он же (провайдер) нам и выдал (напомню, этот IP был выдан по ошибке). Конфигурация правильная, "протестированная", но... не работает.
Интересное решение, если бы такое устройство можно было купить по цене недорогого микротика (то есть в пределах 10 тысяч), то мы бы, конечно же, его купили... в количестве 1 штук на все 5, 10... 100 филиалов, и высылали бы такое устройство по мере возникновения проблем (ну или при ЛЮБОМ изменении конфигурации микротика в ЛЮБОМ из филиалов) заранее (за 2-10) дней высылали бы такое устройство, убеждались бы, что оно приехало, подключено, вносили бы изменения в конфигурацию... потом высылали бы устройство обратно. Затем - следующий филиал, ну и далее по кругу. Чувствую, что где-то здесь есть подвох, но не могу понять, где... :)
ну, то есть уже понятно, что "просто включить Safe mode" не получится? Безусловно, можно сначала добавить IP + настроить шлюз, сделав его шлюзом не для 0.0.0.0/0, а для определенной подсети или для определенного IP адреса (с маской /32). Но тут вопрос, что при (совсем грамотной) настройке и Safe mode не нужен.
У нас же сделан наиболее простой и относительно универсальный (можно вносить практически любые изменения, не только менять IP адрес) вариант "попробовал => не сработало => само откатилось" или "попробовал => сработало => отключил восстановление предыдущих настроек".
В том числе может понадобиться и L2, поскольку иногда специалисты умудряются притаскивать купленные видеокамеры прямо на удаленную площадку (а не сначала к нам, чтобы мы их настроили). Ну а на площадке, понятное дело, "как обычно" только камеры + видеорегистратор, то есть обнаружить камеру в широковещательном домене просто неоткуда (нет компьютера для запуска софта по настройке камер). Поэтому может возникнуть необходимость прямо из центрального офиса настроить такую камеру.
Ну и главную причину может озвучить один из наших специалистов (которого мы очень любим за его афоризмы) - "так сложилось исторически" :)
Вариант с антенной мы самого начала предлагали, у нас даже человек карту сотовых вышек изучал - что ближе, с какой стороны. Но заказчик идею не оценил, так что остановились на варианте "раздавать с телефона и молиться".)
Как уже писал выше, Safe mode тут не подойдет, поскольку мы меняем настройки доступа в интернет, в т.ч. доступа к самому микротику. При этом (даже если все работает в новой конфигурации) прерывается подключение по WinBox. И при любом разрыве подключения все изменения сбрасываются.
Как уже писал выше, Safe mode тут не подходит, поскольку при смене IP и шлюза происходит разрыв сессии WinBox. А при любом разрыве сессии происходит отмена внесенных изменений.
Бывает.)
Специально для вас в следующем комментарии добавлю табличку "сарказм", как в ТБВ для Шелдона.)
Ну, скрипт действительно под довольно "нишевый" сценарий, но ведь в этом и плюс. На более-менее стандартные всё уже давно придумано. А тут - может мы и не претендуем на открытие века, но вариант достаточно простой и рабочий.
Нет, ну если бы кладовщик был на месте, мы могли бы по крайней мере попробовать. Ну да, пришлось бы искать того, у кого в тот момент в той части площадки хорошо ловит связь, просить его раздать вайфай, найти свободный ноутбук (тут скорее всего использовали бы ноут кладовщика) и т.д. То есть были бы варианты. Но с другой стороны в итоге нашлось решение куда лучше и проще, о чём, по сути, статья и написана.
А что касается переобувания налету - так это вообще очень полезный навык, не понимаю, какие у вас к нему претензии?)
Вы абсолютно правы. именно поэтому у нас в статье указано:
Идея интересная, надо будет попробовать.
Хотя (как я уже писал в соседней ветке комментариев) этот скрипт может помочь в совершенно разных случаях, не только при смене IP-адреса. Например, изменение скомпрометированного пароля VPN для доступа из филиала к центральному офису, изменение схемы маршрутизации сети и т.д.
Вы предлагаете, фигурально выражаясь, забивать гвозди микроскопом. Ситуация (по большому счету) тривиальная: сменить IP адрес. Да, на удаленном филиале, но все же. А для построения таких таблиц маршрутизации нужна техподдержка соответствующей квалификации. В нашем же случае (условно говоря) техподдержка 3-го уровня готовит скрипт + "инструкцию по эксплуатации" к нему, а сами изменения может вносить техподдержка 2-го уровня (или даже 1-го, тут зависит от правил ранжирования в фирме).
Тем более, что с таким скриптом можно менять не только IP адрес, но и (например) скомпрометированный пароль VPN подключения из удаленного филиала к центральному офису (мы не рассматриваем ситуацию, когда к удаленному филиалу можно подключиться по статическому внешнему IP). Например, IP-адрес внешний, но динамический. Ну или вообще микротик за провайдерским NAT, к нему не подключиться по "внешнему" IP.
Не совсем понял, какой файл конфигурации можно подготовить заранее, для микротика на удаленном объекте. Ну то есть мы подготовили изменения конфигурации, протестировали их (ну да... изменения внешнего IP в томском филиале, протестировали в Санкт-Петербурге... ну ок, для дискуссии предположим). Применили эти изменения, конфигурация правильная... но провайдер не предоставляет интернета по тому IP адресу, который он же (провайдер) нам и выдал (напомню, этот IP был выдан по ошибке). Конфигурация правильная, "протестированная", но... не работает.
Интересное решение, если бы такое устройство можно было купить по цене недорогого микротика (то есть в пределах 10 тысяч), то мы бы, конечно же, его купили... в количестве 1 штук на все 5, 10... 100 филиалов, и высылали бы такое устройство по мере возникновения проблем (ну или при ЛЮБОМ изменении конфигурации микротика в ЛЮБОМ из филиалов) заранее (за 2-10) дней высылали бы такое устройство, убеждались бы, что оно приехало, подключено, вносили бы изменения в конфигурацию... потом высылали бы устройство обратно. Затем - следующий филиал, ну и далее по кругу. Чувствую, что где-то здесь есть подвох, но не могу понять, где... :)
ну, то есть уже понятно, что "просто включить Safe mode" не получится? Безусловно, можно сначала добавить IP + настроить шлюз, сделав его шлюзом не для 0.0.0.0/0, а для определенной подсети или для определенного IP адреса (с маской /32). Но тут вопрос, что при (совсем грамотной) настройке и Safe mode не нужен.
У нас же сделан наиболее простой и относительно универсальный (можно вносить практически любые изменения, не только менять IP адрес) вариант "попробовал => не сработало => само откатилось" или "попробовал => сработало => отключил восстановление предыдущих настроек".
А вдруг там мощный клиффхэнгер в конце?
А вот и наша целевая аудитория! Пользуйтесь на здоровье!)
В том числе может понадобиться и L2, поскольку иногда специалисты умудряются притаскивать купленные видеокамеры прямо на удаленную площадку (а не сначала к нам, чтобы мы их настроили). Ну а на площадке, понятное дело, "как обычно" только камеры + видеорегистратор, то есть обнаружить камеру в широковещательном домене просто неоткуда (нет компьютера для запуска софта по настройке камер). Поэтому может возникнуть необходимость прямо из центрального офиса настроить такую камеру.
Ну и главную причину может озвучить один из наших специалистов (которого мы очень любим за его афоризмы) - "так сложилось исторически" :)
Тут из вариантов - только закрутить с девочкой на телефоне, но это бесполезно как в техническом плане, так и во всех остальных.)
И пароль продиктуйте. И свой личный на всякий случай. От госуслуг. И смс с кодом перешлите. И все цифры с банковской карты, с обеих сторон! :D
Safe mode тут не не поможет, об этом написано выше.
Вариант с антенной мы самого начала предлагали, у нас даже человек карту сотовых вышек изучал - что ближе, с какой стороны. Но заказчик идею не оценил, так что остановились на варианте "раздавать с телефона и молиться".)
Safe mode тут не подойдет, о чем написал чуть выше.
Как уже писал выше, Safe mode тут не подойдет, поскольку мы меняем настройки доступа в интернет, в т.ч. доступа к самому микротику. При этом (даже если все работает в новой конфигурации) прерывается подключение по WinBox. И при любом разрыве подключения все изменения сбрасываются.
Как уже писал выше, Safe mode тут не подходит, поскольку при смене IP и шлюза происходит разрыв сессии WinBox. А при любом разрыве сессии происходит отмена внесенных изменений.
Серёга, ты зачем нас сдал? Пойду Елене Петровне пожалуюсь, что ты нам задание по информатике запорол!