Mikrotik и ssh
Утилита plink позволяет через консоль подключаться по протоколу SSH. Plink будем использовать для отправки команд Mikrotik-у. Найти утилиту можно установив PuTTY и вызвав консоль.
В зависимости от разрядности операционной системы пути будут следующие:
- для версии х64: «C:\Program Files\PuTTY\plink.exe»
- для версии х86: «C:\Program Files (x86)\PuTTY\plink.exe»
Открытие SSH на Mikrotik (через firewall):
|
1 2 3 |
/ip firewall filter add action=accept chain=input comment="SSH" dst-port=22 protocol=\ udp src-address=192.168.*.*/** |
Включаем встроенный сервис SSH:
|
1 2 |
/ip service set ssh address=192.168.*.*/* disabled=no |
Правила в firewall.
Включение правил:
|
1 |
plink 192.168.*.* -ssh -P 22 -l login-admin -pw P@ssW0Rd -2 -4 "/ip firewall filter;:for x from 5 to 7 do={/ip firewall filter set $x disabled=no}" |
from 5 to 7 — с какого по какое правило в firewall.
Отключение правил:
|
1 |
plink 192.168.*.* -ssh -P 22 -l login-admin -pw P@ssW0Rd -2 -4 "/ip firewall filter;:for x from 5 to 7 do={/ip firewall filter set $x disabled=yes}" |
Simple Queues (ограничение скорости).
Включение:
|
1 |
plink 192.168.*.* -ssh -P 22 -l login-admin -pw P@ssW0Rd -2 -4 "/queue simple enable 0" |
Ноль в конце команды означает номер строки в правиле.
Отключение:
|
1 |
plink 192.168.*.* -ssh -P 22 -l login-admin -pw P@ssW0Rd -2 -4 "/queue simple disable 0" |
Обозначения.
192.168.*.* — адрес mikrotik.
login-admin — логин для mikrotik.
P@ssW0Rd — пароль.
192.168.*.*/** — адресация сети.