Задать вопрос
  • Как правильно настроить IpSec мониторинг Mikrotik на Zаbbix?

    @Materique Автор вопроса
    Вернулся к задаче. После танцев с бубном, форумов и ГПТ наваял следующее. Скрипт пингует удаленный хост за IpSec. Если пинг отвалился, перезапускает политику с именем :local ipsecPolicyName "your_name". Проверяет снова, если пинга нет - второй раз перезапускает политику через :local initialRetryDelay 10s - интервал между 1ым и 2ым перезапуском . Если снова пинга нет, перезапускает политику :local maxRetries 3 (минус 1) - количество раз через :local subsequentRetryDelay 1m - интервал между 2ым и следующими перезапусками. Если после всех перезапусков пинг не появился, висит до появления пинга. После появления пинга скрипт перезапускается. Если политика отключена руками (до или во время выполнения скрипта), скрипт сообщает об этом и не трогает политику.

    :local pingSourceAddress "192.168.5.1" - адрес с которого идет пинг (у меня мост микрота)
    :local pingAddress "192.168.2.75" - адрес удаленного хоста
    :local ipsecDstAddressA "192.168.2.0/24" - удаленная подсеть для определения политики. Тут поясню - у политики нет имени (имя только у пира), но у политики есть dst/src address, именно так и определяем именно тут политику, которая Вам нужна. Т.к. если подсетей несколько, то и политик будет несколько, но "имена" политик будут одинаковые. В случае отсутствия параметра - будет перезапускать все политики с именем пира, что нежелательно. Можно смотреть где параметр ph2-state = no-phase2, но у меня часто бывают ситуации, когда ipsec лежит, а статус established - так что не вариант.

    Сам скрипт:

    # Parameters
    :local pingSourceAddress "192.168.5.1"
    :local pingAddress "192.168.2.75"
    :local ipsecDstAddressA "192.168.2.0/24"
    :local ipsecPolicyName "your_name"
    :local isPingSuccessful true
    # Telegram data
    :local chatID "-01234567899"
    :local botToken "99876543210:AAHTtyLVF3jjHyPvXVHOMoHe-QNvOkra7q0"
    # Number of restarts
    :local maxRetries 3
    :local retryCount 0
    # First interval for potics restart
    :local initialRetryDelay 10s
    # Secondary interval for potics restart
    :local subsequentRetryDelay 1m

    :while (true) do={
    # Ping to address
    :local pingResult [/ping address=$pingAddress src-address=$pingSourceAddress count=5];

    :if ($pingResult = 0) do={
    # If no ping
    :if ($isPingSuccessful) do={
    log warning "Ping $pingAddress unavailable. Checking IPSec policy status."
    /tool fetch url="https://api.telegram.org/bot$botToken/sendMessage?... $ipsecPolicyName Ping $pingAddress unavailable. Checking IPSec policy status.&parse_mode=HTML" keep-result=no
    :delay 2s

    # Check if the policy is already disabled
    :local policyStatus [/ip ipsec policy get [find peer=$ipsecPolicyName and dst-address=$ipsecDstAddressA] disabled];
    :if ($policyStatus = false) do={
    :set retryCount 0
    # First interval for potics restart
    :local retryDelay $initialRetryDelay
    :while ($retryCount < $maxRetries) do={
    log warning "Disabling IPSec policy $ipsecPolicyName."
    /ip ipsec policy set [find peer=$ipsecPolicyName and dst-address=$ipsecDstAddressA] disabled=yes
    :delay 3s

    log warning "Enabling IPSec policy $ipsecPolicyName."
    /ip ipsec policy set [find peer=$ipsecPolicyName and dst-address=$ipsecDstAddressA] disabled=no
    :delay 3s

    # Re-check ping after policy restart
    :local pingResultAfterRestart [/ping address=$pingAddress src-address=$pingSourceAddress count=5];
    :if ($pingResultAfterRestart = 0) do={
    log warning "Ping $pingAddress still unavailable after policy restart attempt ($retryCount+1)."
    /tool fetch url="https://api.telegram.org/bot$botToken/sendMessage?... $ipsecPolicyName Ping $pingAddress still unavailable after policy restart attempt ($retryCount+1)&parse_mode=HTML" keep-result=no
    :set retryCount ($retryCount + 1)
    :delay $retryDelay
    # Secondary interval for potics restart
    :if ($retryCount = 1) do={
    :set retryDelay $subsequentRetryDelay
    }
    } else={
    log warning "Ping $pingAddress became available after policy restart attempt ($retryCount+1)."
    /tool fetch url="https://api.telegram.org/bot$botToken/sendMessage?... $ipsecPolicyName Ping $pingAddress successful available after policy restart attempt ($retryCount+1).&parse_mode=HTML" keep-result=no
    :set retryCount $maxRetries
    }
    }
    } else={
    log warning "IPSec policy $ipsecPolicyName is already disabled. Skipping enable."
    }
    :set isPingSuccessful false
    }
    } else={
    # If ping successful
    :if (!$isPingSuccessful) do={
    log warning "Ping $pingAddress successful. Restart script."
    /tool fetch url="https://api.telegram.org/bot$botToken/sendMessage?... $ipsecPolicyName Ping $pingAddress successful. Restart script.&parse_mode=HTML" keep-result=no
    :set isPingSuccessful true
    }
    }

    # Delay between checks
    :delay 5s
    }
    Ответ написан
    Комментировать
  • Автоматическая синхроизация календарей в Outlook?

    gromdron
    @gromdron Куратор тега Битрикс24
    Работаю с Bitrix24
    Подскажите, пожалуйста: как автоматически синхронизировать календрь сотрудника по умолчанию и календарь сотрудника из битрикс?


    Никак. Это техническое ограничения календарей Outlook и MS Exchange - внешние системы не могут писать события в календарь по-умолчанию. Они могут только создавать свои каледари и писать события туда.
    Вам нужно обратиться к профильному специалисту - администратору MS Exchange чтобы изучить варианты копирования/переноса событий.
    Ответ написан
    Комментировать
  • На каком движке создать такой сайт?

    @Kypidon4ik
    Фрилансер, Wordpress developer
    Используй то, в чем разбираешься
    Ответ написан
    1 комментарий
  • Слетает авторизация на сайтах и выскакивает капча на компьютере в локальной сети. Как решить?

    dimonchik2013
    @dimonchik2013
    non progredi est regredi
    ищи насекомых на том где капча
    Ответ написан
    Комментировать
  • Yealink - телефоны: почему при звонке не отображается вызываемый абонент, а собственный номер?

    @fedor_astrakhan Автор вопроса
    Системный администратор
    В общем проблема решилась, благодаря обращению на англоязычный саппорт Yealink.
    Добавили в конфиг параметр account.X.cp_source = 1.

    Публикую ответ эксперта с саппорта.

    RE: Yealink SIP-T31, 46U, 48U do not display the number of the called subscr
    The real source of the issue is the PBX, it response to the call with a new caller ID (your own).

    See here how some folks solved it on their PBX (FreePBX) forum.yealink.com/forum/showthread.php?tid=873&pid... but the same idea would apply to any PBX (you just need to ask that PBX people where exactly you can set it.)

    The workaround would be in the Yealink phone to disable this feature of updating the Caller ID based on the SIP headers by setting (only available in provisioning):
    Code:
    account.X.cp_source = 1

    See that thread and this Yealink guide https://support.yealink.com/en/portal/docDetail?do...
    Ответ написан
    Комментировать
  • Усиливает ли коммутатор сигнал ethernet?

    CityCat4
    @CityCat4
    //COPY01 EXEC PGM=IEBGENER
    Если я вставлю в каждом 100метре один коммутатор

    то будет полная фигня и отсутсвие линка. Задача решается принципиально другим способом.

    - берется план завода
    - выделяется место для создания центрального узла (серверная) в соттветствии с местнвми реалиями. Поскольку сама по себе сеть нафиг не нужна - значит, она тянется для чего-то. Значит, сервера будут.
    - от серверной в локальные узлы (точки расположения управляемых коммутаторов) тянется оптика. На относительно небольшое расстояние пойдет более дешевая многомодовая..
    - от локальных коммутаторов растягивается сеть
    - если хотите бить на сегменты - бить можно на центральном узле, поставив туда микротик
    Ответ написан
    2 комментария
  • Как сделать проброс одной сети Cisco 3560 на другую Cisco 3560?

    @Strabbo
    С 3560 только комутация сработает. Тяните vlan с одного свича на другой
    Ответ написан
    Комментировать
  • Какой диск выбрать в старую материнку - 2.5 или М.2?

    @Drno
    sata SSd Вам нужен. и только он
    Ответ написан
    Комментировать
  • Почему компьютер не видит оперативную память?

    Adler_lug
    @Adler_lug
    Читайте мануал, там все написано, что в каких слотах должно стоять, что бы оно работало.
    А если у вас там какой-то сброд по памяти, с разными чипами, объемами и частотами, то оно вообще может не завестись. По хорошему, для нормальной работы планки памяти должны быть одинаковые.
    Ответ написан
    2 комментария
  • Как разделить wi-fi сеть?

    @Drno
    Возможно.
    назовите вифи на 2м устройсте по другому и всё

    но не проще поставить 1 нормальный роутер? Кинетик или Микротик?
    Ответ написан
  • Зачем ip телефония?

    DevMan
    @DevMan
    затем, что многие люди предпочитают просто звонить по банальному номеру телефона (например, с домашнего телефона), а не держать кучу приложений на смарте.
    и в офисе проще отвечать на телефон, а не в приложениях.

    гребанные зумеры, которые не понимают, что может быть иначе.
    Ответ написан
    Комментировать
  • Есть ли смысл сдавать CCIE?

    ky0
    @ky0 Куратор тега Системное администрирование
    Миллиардер, филантроп, патологический лгун
    Если возникает подобный вопрос - то не нужно.
    Ответ написан
    1 комментарий
  • Возможен ли одинаковый МАК адрес на двух устройствах?

    @alexalexes
    Чтобы обходить такое ограничение провайдеров, для этого в роутерах предусмотрена функция клонирования мака с того устройства, на котором первоначально был настроен интернет на wan порт роутера, куда подключается кабель провайдера. Практически любой современный роутер имеет эту функцию, и с его установкой расшарить интернет на домашние устройства проблем не представляет.
    Ответ написан
    2 комментария
  • Возможен ли одинаковый МАК адрес на двух устройствах?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    сделать можно, но работать будет только 1.
    Внутри широковещательного сегмента допустим только 1 мак.

    Но как вариант роутер!!!! и пусть он раздает на бук на комп и на мобилку
    Ответ написан
    Комментировать
  • Как указать организацию в ip адресе?

    @Akina
    Сетевой и системный админ, SQL-программист.
    Про IP показывается его провайдер и организация.

    Эта информация интерпретируется приблизительно такой фразой: "На текущий момент этот IP адрес дали подержать вон той организации".

    Сие, впрочем, не означает, это сама эта организация не дала этот адрес на немножко попользоваться кому-то ещё - просто это событие слишком мелкое, чтобы его регистрировать и беспокоить серьёзных людей.
    Ответ написан
    Комментировать
  • Как предотвратить прокрутку страницы при keydown на пробел?

    @historydev Куратор тега JavaScript
    Редактирую файлы с непонятными расширениями
    Span всё ещё document.body:
    window.addEventListener('keydown', function(e) {
    	console.log(e.target.tagName)
      if(e.keyCode == 32 && e.target === document.body) {
      	alert('k')
        e.preventDefault();
      }
    });
    Ответ написан
    3 комментария
  • Не работает внешняя клавиатура на ноутбуке, что делать?

    15432
    @15432
    Системный программист ^_^
    Все клавиатуры должны работать одновременно, нет такого понятия как приоритет кдавиатур. Пожалуйста, убедитесь, что новая клавиатура вообще работает, например, на другом ноутбуке или ПК.

    Если клавиатура игровая, она может требовать установки особых драйверов с сайта производителя.
    Ответ написан
    3 комментария
  • Как установить сертификат ssl для .net api?

    firedragon
    @firedragon
    Не джун-мидл-сеньор, а трус-балбес-бывалый.
    Не используйте kestrel в проде, ставьте перед ним либо IIS либо NGINX.
    Это и сами маки рекомендуют.
    Ответ написан
    2 комментария
  • Как в больших организациях присваиваются ip-адреса для всех устройств?

    @iddqda
    network engineer, netdevops
    Ведь, максимумом является 255 IP-адресов в одной сети

    нет
    Ответ написан
    Комментировать
  • Какой voip шлюз на 8 fxs лучше?

    @nApoBo3
    Замените телефоны на ip, стык аналога и ip в телефонии самое проблемное место.
    Ответ написан
    2 комментария