nocproject.org

zi_rus: привет, это у тебя в сети Хуавеи S93 стоят?

bignik: да, есть такое грязное пятно

всем привет! Кто-то организовывал ВПН сервер на линуксе? Есть вопрос по маршрутам.. к примеру. когда интерфейс ppp0 к примеру, живой, я прописываю маршрут - все волшебно работает. но как только соединение падает, маршрут слетает, потому, что интерфей

с пропадает. После восстановления соединения, маршрут надо заново прописывать. как с этим бороться, а? :(

up route add -net 10.10.10.0/24 gw 10.10.1.1

/etc/network/interfaces - туда

bee26, а на что именно up? :) интерфейсы то разные будут апаться.. причем, имя каждый раз меняется ppp0 ppp1 ppp2 и т.п.

там есть /ets/ppp/ip-up наверное, там надо что-то делать.. вот только не могу определиться с форматом этого файла

MindGames: ip-up обычно имеет крайне сложный и нетривиальный для понимания формат - shell script называется

мне бы пример готовый хотя бы с одним маршрутом..

Если вы связываете две LAN, вы будете должны установить специфические маршруты к 'посторонним' LAN. Это легко выполняется, используя скрипт /etc/ppp/ip-up. Единственая трудность возникает, если ваша машина работает с несколькими PPP соединениями.

Это потому, что /etc/ppp/ip-up выполняется для КАЖДОГО ppp соединения, которое устанавливается, так что вы должны тщательно выполнить правильные команды маршрутизации для определенного устанавливаемого соединения - и не выполнять их, когда устанавлив

ается любое другое соединение!

вот у меня как рах устанавливается несколько соединений.. и мне надо тщательно выполнить правильные команды маршруитизации... вот я и боюсь ошибиться.. :(

какие команды выполнить надо - х.з.

MindGames: с роутами не ошибешься. повторное добавление маршрута просто отбросит, а для неправильного интерфейса оно не встанет)

то есть, тупо прописать в скрипте /sbin/route add -net 10.30.126.0 gw 10.30.0.126 и так для всех соединений (у меня их 12 штук сейчас).

такН

?

и писать нужно до строчки exit 0, да:

День добрый.

dvolodin: начал писать get_inventory для хуавеев и наткнулся на трейс по всей видимости из-за отсутствия этого железа в правилах коллекции.

<class 'noc.sa.interfaces.base.InterfaceTypeError'> DictListParameter: None.

могу попробовать создать, но там везде присутствует UUID, как быть?

хорошее дело - для хуявеев писать. полезное. пригодится. особенно в ближайщее время с учетом того, что у Циски санкции и у Джунов тоже. а альтернатив больше и нету

dvolodin: Есть возможность определить vrf у сабинтерфейса железки?

MindGames - дистрибутив какой? в части дистрибутивов есть механизм при поднятии интерфейса выполнять правила, которые прописываются в файлах, где-то в каталогах /etc...

bignik, я вот только-что закончил делать. получилось, как ни странно. если интересно - пришлю пример

bignik: не это немного не то, у тебя трейс сам скрипт возвращает?

это не должно быть связано с коллекциями

скрипт должен вернуть список инвентаря что обнаружил

и не важно что есть в базе

много чего и нет

не только хуа

не все требуемые параметры интерфейса возвращает же

bignik: ты лучше полный трейс запасть куда-нить

bignik: ./noc get-uuid

или создать из web-интерфейса, он навесится сам

в общем, на линуксе VPN поднимается. работает некоторое время. а потом перестает пинговаться. при этом, ppp интерфейс живой.. перезапускаю демон сервера - начинает работать. некоторое время работает и опять перестает пинговаться.

что это может быть?

dvolodin: Есть возможность из шела определить vrf у ип адреса? (адреса получаю этим adrs=prf.nested_address_set)

zi_rus: извините, с работы выгнали, до дома добирался... трэйс на сам скрипт не ругается, там есть правила интерфейсов, например... для циски и других вендоров они созданы для хуавея нет...

я предполагаю, что проблема в этом...

т.е. /noc/inv/collection/conntctionrules/имя_вендора/имя_железки.json я так понимаю вручную должны создаваться...

bee26: как свойство vrf

вот ссылка на полный трэйс - https://yadi.sk/i/97ZpW8gWivEbp

ткните носом о чем мне NOC тут пытается сказать.

dvolodin: можно в виде кода для шела

bignik: ты там не смотри, свои локальные ты будешь создавать через веб, а не через файлы

в вебе все автоматом сгенерится

тогда я не понимаю откуда вот это - DictListParameter: None.? мой скрипт еще до опроса железки не дошел и вываливается трэйс...

вобщем буду колупать дальше...

bignik: твой скрипт вообще ничего не возвращает?

нет.

он не доходит до опроса железки.

за образец взял цисковский get_inventory

мнэ... не факт, что это лучший выбор

функция execute есть?

dvolodin: вот код

prf=Prefix.objects.get(prefix='127.0.0.1/24')

adrs=prf.nested_address_set

for a in adrs:

sub = SubInterface.objects.filter(ipv4_addresses__contains=a.address + '/')

print sub,a.vrf

сабов куча (из разных vrf) , а а.vrf только default

evyscr: execute -нет

во свяком случае, в моем скрипте...