WIKI Liberasys

Outils pour utilisateurs

Outils du site

Piste :
mikrotiknotes:mikrotik_notes

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

Les deux révisions précédentesRévision précédente
Prochaine révision		Révision précédente
mikrotiknotes:mikrotik_notes [2019/01/25 15:56] ghussonmikrotiknotes:mikrotik_notes [2023/08/30 15:28] (Version actuelle) ghusson
Ligne 44: Ligne 44:
   /system reboot   /system reboot
  
-===== sauvegarder/recharger une configuration =====+===== Configurations (gérer les) ===== 
 +==== sauvegarder une configuration ====
  
   export file=date_equipment   export file=date_equipment
-  /system reset-configuration run-after-reset=plmagw03-20170614-1625.rsc  
  
-===== factory conf =====+ 
 +==== RECHARGER une configuration ==== 
 + 
 +Se connecter en Out Of Band Management, reseter la conf 
 +  /certificate> /system reset-configuration no-defaults=yes 
 + 
 +Passer la sauvegarde de la conf à la main (gros copier coller) 
 + 
 +Régénérer le certificat SSL et le mot de passe d'administration : 
 + 
 +<code> 
 +# /!\  !!! CHANGE ME !!!!  /!\ : 
 +:global adminUserName "sqdfkljqskjh" 
 +:global adminPassword "lsqdkjfqhflhj" 
 +:global localFqdn "slqdkfjhqlh.liberasys.com"; 
 +# /!\  !!! CHANGE ME !!!!  /!\ : 
 + 
 +# Compute hostname 
 +:global localHostname; 
 +:set localHostname; 
 +:global localHostname; 
 +:set localHostname [:pick ($localFqdn) 0 [:find ($localFqdn) "."]]; 
 + 
 +# Change default admin user 
 +/user add name=$"adminUserName" group=full password="$adminPassword" disabled=no 
 +/user remove admin 
 + 
 + 
 +:put "" 
 +:put "======================================================================" 
 +:put " = HTTPS certificate generation (takes some time...)" 
 +:put "======================================================================" 
 + 
 +/certificate 
 +add name="catmpl-$localHostname" common-name="ca-$localHostname" key-usage=key-cert-sign,crl-sign days-valid=10000 key-size=2048 
 +add name="fwtmpl-$localHostname" common-name="$localFqdn"  days-valid=10000 key-size=2048 
 +sign "catmpl-$localHostname" ca-crl-host=127.0.0.1 name="ca-$localHostname" 
 +:delay 1s 
 +sign ca="ca-$localHostname" "fwtmpl-$localHostname" name="$localHostname" 
 +:delay 1s 
 +set "ca-$localHostname" trusted=yes 
 +set "$localHostname" trusted=yes 
 +export-certificate "ca-$localHostname" 
 +/ip service set www-ssl certificate="$localHostname" disabled=no 
 + 
 +# Wait for certificates to be created 
 +  { 
 +  :local count 0; 
 +  :while ([/certificate find where name="$localHostname"] = "") do={ 
 +    :if ($count = 30) do={ 
 +      /quit; 
 +      } 
 +    :delay 1s; :set count ($count +1); 
 +    }; 
 +  } 
 +</code> 
 + 
 +Reseter l'équipement : 
 +  /system reboot  
 + 
 + 
 +==== factory conf ====
  
   /system reset-configuration   /system reset-configuration
  
-===== blank conf =====+==== blank conf ====
  
   /system reset-configuration no-defaults=yes   /system reset-configuration no-defaults=yes
  
-===== afficher le script de config par defaut =====+==== afficher le script de config par defaut ====
  
   /system default-configuration print   /system default-configuration print
Ligne 96: Ligne 157:
   export-certificate ca-sd-114049-fw   export-certificate ca-sd-114049-fw
  
-====== Pool, profile ppp et config openvpn ======+==== Pool, profile ppp et config openvpn ====
  
   /ip pool add name=admin-ovpn-pool ranges=192.168.2.200-192.168.2.250   /ip pool add name=admin-ovpn-pool ranges=192.168.2.200-192.168.2.250
Ligne 114: Ligne 175:
   port=1194 require-client-certificate=no   port=1194 require-client-certificate=no
  
-====== config client ======+==== config client ====
  
   - TCP   - TCP
Ligne 130: Ligne 191:
   /interface bridge port monitor [find]   /interface bridge port monitor [find]
  
-====== LOOP (externe) ======+==== LOOP (externe) ====
  
   [admin@plmagw03] /interface vlan> /interface print          [admin@plmagw03] /interface vlan> /interface print       
Ligne 164: Ligne 225:
          vlan1                               vlan             1500  1584          vlan1                               vlan             1500  1584
  
-====== LOOP (interne) ======+==== LOOP (interne) ====
  
   [admin@plmagw03] /interface vlan> /interface bridge port monitor [find]   [admin@plmagw03] /interface vlan> /interface bridge port monitor [find]
Ligne 184: Ligne 245:
   -- [Q quit|D dump|C-z pause|right]   -- [Q quit|D dump|C-z pause|right]
  
-====== NORMAL ======+==== NORMAL ====
  
   [admin@plmagw03] /interface vlan> /interface bridge port monitor [find]   [admin@plmagw03] /interface vlan> /interface bridge port monitor [find]
Ligne 218: Ligne 279:
      
     /     /
-    /export file=( "$systemName"."-"."$curYear"."$curMonth"."$curDay" ."-"."$curHour"."$curMin" )+    /export show-sensitive file=( "$systemName"."-"."$curYear"."$curMonth"."$curDay" ."-"."$curHour"."$curMin" )
     /file print     /file print
   }   }
Ligne 228: Ligne 289:
  
 ===== Simple queue : partager un lien internet de manière équitable ===== ===== Simple queue : partager un lien internet de manière équitable =====
-Queues -> simple queue -> add new 
-name : partage_equitable 
-target : plage IP du LAN 
-dans Target Upload, max limit : 90% de la BP du lien en upload 
-dans Target Download, max limit : 90% de la BP du lien en download 
-apply/OK 
  
-===== Scripts =====+  /queue type 
 +  add kind=pcq name=PCQ_download pcq-classifier=dst-address 
 +  add kind=pcq name=PCQ_upload pcq-classifier=src-address 
 +   
 +  /queue simple 
 +  add max-limit=100M/100M name=queue1 queue=PCQ_upload/PCQ_download target=192.168.1.0/24 
 + 
 + 
 +===== Editer les scripts =====
  
     /system script remove brvlan     /system script remove brvlan
mikrotiknotes/mikrotik_notes.1548431817.txt.gz · Dernière modification : 2019/01/25 15:56 de ghusson