Как автоматический простучать выбранное устройство
Mikrotik knocking
В целях безопасности все возможности управления устройством из вне запрещены. Для получения доступа используется список белых доверенных IP адресов
Knocking правила позволяют определенными действиями добавить ваш адрес временно в список доверенных адресов и получить доступ.
Подробнее с примерами и как настроить на официальном wiki.mikrotik.com
В данной статье не будет информации как настраивать и в каких целях используют данный механизм.
Задачи
Предположим, что имеется определенное количество устройств к которым мы получаем доступ путем ICMP простукивания пакетами определенной длины.
Чтобы попасть в белый список необходимо три последовательных ICMP запроса с размером пакетов 50, 60, 70.
Необходимо упростить получение доступа до нажатия одной кнопки
1. Способ топорный
Открываем командную строку и поочереди вбиваем команду
ping IP_ADDR -l 22
ping IP_ADDR -l 32
ping IP_ADDR -l 42
Почему другие размеры пакетов в команде? Ping прибавляет к нашим данным заголовок - IP (20 Байтов) и ICMP (8 Байтов). В итоге получается 22 + 28 = 50 и т.д.
2. Способ создаем топорный скрипт
Можно все 3 команды ввести в один .bat файл запускать его и вводом IP адреса простучать с нужными параметрами.
3. Способ создаем 1 кнопку в DUDE tools
Ранее я уже писал в статье как добавить свои tools в панели dude.
В данном случаи поможет возможность исполняемого файла cmd принимать аргументы (например IP адрес) выбранного устройства, что позволит запускать механизм нажатием одной кнопки в меню выбранного устройства.
Создаю исполняемый файл .bat файл
@echo off
SetLocal EnableExtensions EnableDelayedExpansion
ping %~1 -n 1
ping %~1 -n 1 -l 22
ping %~1 -n 1 -l 32
ping %~1 -n 1 -l 42
pause
Первый ping разведывательный, в конце пауза для отладки (можно убрать)
Добавляю tools в dude
Все работает IP адрес выбранного устройства передается как аргумент и выполняет команду.
Теперь в DUDE ICMP knocking одной кнопкой на любом устройстве.