Mikrotik. Сигнал по подключению к OpenVPN : Сеть

OlegON · █ 21.11.2016 22:41

Кто-нибудь знает, как просигнализировать о том, что кто-то подключился к OpenVPN? Если обычный DHCP может запускать скрипт, то его кусок, который выдает адреса в OpenVPN, либо найти не могу, либо нет такого вообще...
Диапазон адресов достаточно большой, чтобы пинговать.

EugeneT · █ 22.11.2016 08:54

Netwatch - отслеживать состояние хоста, пусть даже их и много, отправлять смс например по событию. Как вариант настроить в logging выгрузку во внешний syslog, а уже там анализировать события и предпринимать какие-то действия. Аналогично snmp, можно каким-нить заббиксом или просто скриптом на баше переодически опрашивать состояние интерфейсов, если оно поменялось -> извещение

OlegON · █ 22.11.2016 08:59

Netwatch как раз пингует... Я потому и указал, что все 255 адресов пинговать... Как-то неправильно мусорить и грузить рутер. Лучше уж тогда где-то nmap на опрос подсети запустить. Logging уже настроил, но прикручивать что-то к его анализу... Хотелось бы что-то попроще. Идеальное решение было бы, как я уже говорил, событие по Lease, как в DHCP. Но, увы, похоже, что его нет...

EugeneT · █ 22.11.2016 09:13

snmpwalk тогда

Цитата:

pr oid
Flags: D - dynamic, X - disabled, R - running, S - slave
0 R name=.1.3.6.1.2.1.2.2.1.2.1 actual-mtu=.1.3.6.1.2.1.2.2.1.4.1 mac-address=.1.3.6.1.2.1.2.2.1.6.1 admin-status=.1.3.6.1.2.1.2.2.1.7.1 oper-status=.1.3.6.1.2.1.2.2.1.8.1
bytes-in=.1.3.6.1.2.1.31.1.1.1.6.1 packets-in=.1.3.6.1.2.1.31.1.1.1.7.1 discards-in=.1.3.6.1.2.1.2.2.1.13.1 errors-in=.1.3.6.1.2.1.2.2.1.14.1 bytes-out=.1.3.6.1.2.1.31.1.1.1.10.1
packets-out=.1.3.6.1.2.1.31.1.1.1.11.1 discards-out=.1.3.6.1.2.1.2.2.1.19.1 errors-out=.1.3.6.1.2.1.2.2.1.20.1

Цитата:

snmpwalk -v 1 -c public hostname .1.3.6.1.2.1.2.2.1.8
iso.3.6.1.2.1.2.2.1.8.1 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.2 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.3 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.4 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.5 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.6 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.7 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.8 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.9 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.10 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.11 = INTEGER: 2
iso.3.6.1.2.1.2.2.1.8.12 = INTEGER: 2
iso.3.6.1.2.1.2.2.1.8.13 = INTEGER: 2
iso.3.6.1.2.1.2.2.1.8.14 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.15 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.16 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.17 = INTEGER: 2
iso.3.6.1.2.1.2.2.1.8.18 = INTEGER: 2
iso.3.6.1.2.1.2.2.1.8.19 = INTEGER: 2
iso.3.6.1.2.1.2.2.1.8.20 = INTEGER: 2
iso.3.6.1.2.1.2.2.1.8.21 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.22 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.23 = INTEGER: 1
iso.3.6.1.2.1.2.2.1.8.24 = INTEGER: 1

последняя циферка в oid - номер интерфейса +1
значение oid: 1-up, 2-down

OlegON · █ 22.11.2016 10:13

Но ведь интерфейс OpenVPN не появляется в списке... Я чего-то не понимаю?

EugeneT · █ 22.11.2016 10:21

Цитата:

OlegON ➤ Но ведь интерфейс OpenVPN не появляется в списке... Я чего-то не понимаю?

Хмм, я ovpn не юзал, но для l2tp на каждого клиента есть свой l2tp-server-binding, который есть в списке. У ovpn не так?

EugeneT · █ 22.11.2016 10:29

Если у тебя только прописаны secret'ы и интрефейс создается динамически и выглядит как-то так <ovpn-username>,
то можно так:

Цитата:

snmpwalk -v 1 -c public hostname .1.3.6.1.2.1.2.2.1.2

выдаст список имен интерфейсов, который же можно распарсить как раз на предмет наличия динамических в угловых скобках

OlegON · █ 22.11.2016 10:31

Цитата:

EugeneT ➤ свой l2tp-server-binding, который есть в списке

Для оффлайнового точно в списке нет. У меня сейчас подключений нет, надо потом потестировать... Может, появятся при подключении...

OlegON · █ 22.11.2016 20:16

Да, интерфейс появляется при подключении, спасибо :)