irei ver como modifico para que essa funcao seja em ssh e as outras que usam API continuaram sendo feitas por API ...
wilson heber trinidad pereyra disse:
pedro e para aqueles que nao tem mk com versao 3.x ? nao seria interesante fazer tb por ssh assim compatibilizaria com as versoes de mk 2.9.27 ( a qual nos usamos em varios POP's) e nao tem API.
pedro e para aqueles que nao tem mk com versao 3.x ? nao seria interesante fazer tb por ssh assim compatibilizaria com as versoes de mk 2.9.27 ( a qual nos usamos em varios POP's) e nao tem API.
Pedro Então continua, pq depois de muita labuta e pesquisa consegui fazer funcionar hj de manhã é claro que no meu servidor, pois alguns colegas já tem funcionando a tempos, mais vamos ver se continua funcionando! Logo a baixa esta as telas da regra, só lembrando aos colegas que é importante coloca-la em primeiro lugar para funcionar...
vc é o cara, agora posso continuar meu trabalho e dormir em paz ...
Pedro Filho
Leomar Soares de Almeida disse:
Pedro Então continua, pq depois de muita labuta e pesquisa consegui fazer funcionar hj de manhã é claro que no meu servidor, pois alguns colegas já tem funcionando a tempos, mais vamos ver se continua funcionando! Logo a baixa esta as telas da regra, só lembrando aos colegas que é importante coloca-la em primeiro lugar para funcionar...
Pedro Então continua, pq depois de muita labuta e pesquisa consegui fazer funcionar hj de manhã é claro que no meu servidor, pois alguns colegas já tem funcionando a tempos, mais vamos ver se continua funcionando!
Logo a baixa esta as telas da regra, só lembrando aos colegas que é importante coloca-la em primeiro lugar para funcionar...
estava fazendo isso com a API, mais agora irei alterar primeiro o que tem no sistema e não esta funcionando pq estou sendo muito cobrado e depois irei fazer os novos recursos, obrigado pela sugestão ...
José Adriano disse:
já que vai fazer a alteração para SSH, poderia acresecentar algumas funcionalidades! tipo faço controle por IP ARP para meus clientes! e tb DCHP estatico! poderias criar um campo já para enviar a linha de comando adicionando o IP o MAC para o cliente já! é uma sugestão!
já que vai fazer a alteração para SSH, poderia acresecentar algumas funcionalidades! tipo faço controle por IP ARP para meus clientes! e tb DCHP estatico! poderias criar um campo já para enviar a linha de comando adicionando o IP o MAC para o cliente já! é uma sugestão!
Recebi a resposta da MikroTik sobre a API e segundo eles a mesma tem algumas falhas, então resolvi troca no sistema o uso da API por SSH e estou fazendo essa alteração, logo irei terminar e fazer o update ....
É uma pena a API não funcionar bem pq estava fazendo uma lib AJAX para criar o primeiro webwinbox, mais fica para próxima ...
NÃO CONSEGUI PEGAR ESSA 3-Firewall (posta a regra) VC FEZ NO MK ESSA REGRA?
José Adriano disse:
amigo, estava com esse problema na API só q dpois q fiz umas alteraçoes no meu MK q é o server ficou tudo bacana! ele bloqueia e desbloqueia normalmente e lê a API do MK normalmente! vou passar as alterações para se lhe ajuda! as alterações:
1ª coisa que fiz foi criar um usuario apenas para a API do mk tipo mk-auth e com as atribuições FULL user sé q restringi o acesso apenas para o ip do MK.
2º fui no IP>SERVICE e no serviço de API coloquei liberado apenas para o IP do MK
3º como meu Firewall tá bem afinado para não deixar passar nada apenas oque for liberado no canal INPUT dei um accept na porta destino que o API utiliza entrando pela interface do debian!
feito tudo isso nunca mais tive problemas com API e o mk cria o address list no mk de pgcorte normalmente atribuindo e retirando normalmente!
Respostas
wilson heber trinidad pereyra disse:
add action=accept chain=input comment="aceita api" disabled=no dst-port=8728 in-interface=WAN protocol=tcp src-address=172.31.255.2
Leomar Soares de Almeida disse:
Pedro Filho
Leomar Soares de Almeida disse:
Logo a baixa esta as telas da regra, só lembrando aos colegas que é importante coloca-la em primeiro lugar para funcionar...
API-01.JPG
API-02.JPG
José Adriano disse:
É uma pena a API não funcionar bem pq estava fazendo uma lib AJAX para criar o primeiro webwinbox, mais fica para próxima ...
no canal INPUT
add chain=input dst-address=8728 in-interface=debian action=accept coment="Servidor MK" disable=no
espero ter ajudado
Leomar Soares de Almeida disse:
-
1
-
2
de 2 Próximo