https:///index.php?action=history&feed=atom&title=%D0%9A%D0%BE%D0%BD%D1%84%D0%B8%D0%B3_%D0%B4%D0%BB%D1%8F_Mikrotik_%D1%81_%D0%BF%D0%BE%D0%BC%D0%BE%D1%89%D1%8C%D1%8E_make_config
Конфиг для Mikrotik с помощью make config - Історія редагувань
2026-05-05T13:37:56Z
Історія редагувань цієї сторінки в вікі
MediaWiki 1.40.0
Sv: /* Создание шаблона */
2019-11-25T19:36:56Z
<p><span dir="auto"><span class="autocomment">Создание шаблона</span></span></p>
<p><b>Нова сторінка</b></p><div>==DHCP-сервер на Mikrotik без использования Radius ==<br />
<br />
Модуль make_config периодически формирует конфиг и загружает его на Mikrotik с помощью ssh. Авторизация по сертификату.<br />
<br />
===Создание сертификата===<br />
<br />
На сервере NoDeny:<br />
<br />
<pre><br />
mkdir /usr/local/nodeny/mikdhcp/<br />
ssh-keygen -t dsa<br />
</pre><br />
<br />
На вопрос "Enter file in which to save the key" отвечаем:<br />
<pre><br />
/usr/local/nodeny/mikdhcp/id_dsa<br />
</pre><br />
<br />
Загружаем сертификат на Mikrotik с ip=1.2.3.4:<br />
<pre><br />
sftp admin@1.2.3.4<br />
</pre><br />
<br />
И далее в консоли sftp:<br />
<br />
<pre><br />
put /usr/local/nodeny/mikdhcp/id_dsa.pub<br />
</pre><br />
<br />
Импортируем сертификат. В консоли Mikrotik:<br />
<br />
<pre><br />
/user ssh-keys import public-key-file=id_dsa.pub<br />
</pre><br />
<br />
===Создание шаблона===<br />
Шаблон /usr/local/nodeny/kernel/make_config/mikrotik.tmpl:<br />
<br />
<pre><br />
ssh -i /usr/local/nodeny/mikdhcp/id_dsa -p22 admin@1.2.3.4 << EOF<br />
/ip dhcp-server lease remove [find comment=nodeny]<br />
{% for user in users %}<br />
{% eval i = 0 %}<br />
{% for ip in user.ips %}<br />
{% if user.mac.[i] %}<br />
/ip dhcp-server lease add address={{ip.ipa}} mac-address={{user.mac.[i]|pretty_mac}} address-list=goodboys comment=nodeny<br />
{% eval i = i + 1 %}<br />
{% endif %}<br />
{% endfor %}<br />
{% endfor %}<br />
EOF<br />
</pre><br />
<br />
В Linux для ssh добавьте ключ "-T".<br />
<br />
<br><br />
<br />
/usr/local/nodeny/kernel/make_config_mikrotik.cfg:<br />
<br />
<pre><br />
run => 0,<br />
period => 60,<br />
template => {<br />
'mikrotik.tmpl' => {<br />
# куда будет записан сформированный конфиг<br />
file => '/tmp/mikdhcp.sh',<br />
<br />
# системная команда, которая будет выполнена перед записью конфига, можно ''<br />
cmd_before => '',<br />
<br />
# системная команда, которая будет выполнена после записи конфига, можно ''<br />
cmd_after => 'sh /tmp/mikdhcp.sh >/dev/null 2>/dev/null',<br />
<br />
# удалять пустые строки<br />
pretty => 1,<br />
},<br />
},<br />
subs => {<br />
pretty_mac => sub {<br />
my $mac = shift;<br />
$mac =~ s/(..)/$1:/g;<br />
chop $mac;<br />
return $mac;<br />
},<br />
},<br />
</pre><br />
<br />
Тестовый запуск:<br />
<pre><br />
perl nokernel.pl -v -m=make_config -g=make_config_mikrotik<br />
</pre><br />
<br />
Результат<br />
<pre><br />
ssh -i /usr/local/nodeny/mikdhcp/id_dsa -p22 admin@1.2.3.4 << EOF<br />
/ip dhcp-server lease remove [find comment=nodeny]<br />
/ip dhcp-server lease add address=10.0.0.26 mac-address=00:00:00:00:00:11 address-list=goodboys comment=nodeny<br />
/ip dhcp-server lease add address=10.0.0.20 mac-address=00:00:00:00:00:22 address-list=goodboys comment=nodeny<br />
EOF<br />
</pre></div>
Sv