Re: Script para ativar/desativar regra em Mangle no Mikrotik
Excelentes dicas do @trober.
Fugindo um pouco do escopo do tópico, uma dica de uso do NTP é configurar o NTP Client do RouterOS no roteador de borda, usando os servidores do NTP.BR[1] (a.ntp.br e b.ntp.br). Depois habilite o NTP Server[2] nesse mesmo router. Em todos os outros equipamentos da rede, configure o NTP Client[2] para o SEU servidor.
Assim você terá alguns benefícios como reduzir o consumo de banda para a internet (quase irrisório) e não necessitar de conexão à internet em todos os dispositivos da rede (equipamentos em bridge, por exemplo).
[1] http://ntp.br
[2] http://wiki.mikrotik.com/wiki/Manual:System/Time
Abraço
Re: Script para ativar/desativar regra em Mangle no MikroTik
Citação:
Postado originalmente por
gamineiro
Fico feliz em ter contribuído :)
Citação:
Postado originalmente por
gamineiro
Fugindo um pouco do escopo do tópico, uma dica de uso do NTP é configurar o NTP Client do RouterOS no roteador de borda, usando os servidores do NTP.BR[1] (a.ntp.br e b.ntp.br).
De forma alguma está fugindo do assunto. O usuário que abriu o tópico tem uma necessidade referente ao eixo do tempo, dentro da "matriz tempo espaço". Logo, a abordagem do NTP está totalmente de acordo com os propósitos deste tópico.
Citação:
Postado originalmente por
gamineiro
Assim você terá alguns benefícios como reduzir o consumo de banda para a internet (quase irrisório) e não necessitar de conexão à internet em todos os dispositivos da rede (equipamentos em bridge, por exemplo).
Recomendo atenção ao cliente NTP do RouterOS. Esse serviço só faz requisição na inicialização. Se o servidor NTP for inalcançável no startup, seu RouterOS ficará sem data e hora no sistema, ad eternum. Esse comportamento é bem comum de ocorrer com o uso de roteamento dinâmico, pois há um tempo de espera para anúncio e troca de rotas.
No caso de interfaces clientes de DHCP ou PPP (que também não são instantâneas), há um trigger que dispara a solicitação somente após a conexão já estabelecida, pois antes disso, parte-se do princípio que o servidor NTP estará inalcançável.
Em clientes NTP mais inteligentes (ntpdate, por exemplo), este problema não ocorre, pois a verificação é periódica, e não única, como no RouterOS.
Usei o TCPDUMP e ficou evidente que o RouterOS, até a versão 5.24, não faz "retry" de acesso ao servidor NTP.
Saudações,
Trober
Re: Script para ativar/desativar regra em Mangle no Mikrotik
Já notei isso do cliente NTP nao atualizar a data/hora, mas pelo que percebi, em caso a RB já tenha acesso a internet, basta "insistir", abrindo o cliente NTP pelo Winbox e dando Ok na configuracao, e fazendo um ping a um host externo a rede, nos meus casos, bastou para que o RouterOS atualizasse a data.
Re: Script para ativar/desativar regra em Mangle no MikroTik
Citação:
Postado originalmente por
EribertoTorres
Já notei isso do cliente NTP nao atualizar a data/hora, mas pelo que percebi, em caso a RB já tenha acesso a internet, basta "insistir", abrindo o cliente NTP pelo Winbox e dando Ok na configuracao, e fazendo um ping a um host externo a rede, nos meus casos, bastou para que o RouterOS atualizasse a data.
Eriberto, grato pelo testemunho :)
Veja o tamanho do problema se você tiver 200 RBs, hehe. Seria uma afronta pedir para que alguém do NOC fizesse isso manualmente :(
A solução "monstro-ogro-porcosa" que adotei for um script que redefine o cliente NTP (desativa, "zera" endereços e modo de operação) e define novamente, a cada 3 horas. Soluçãozinha muito feia, mas foi a forma de contornar as deficiências típicas "Like a MikroTik" :)
Saudações,
Trober
Re: Script para ativar/desativar regra em Mangle no MikroTik
Citação:
Postado originalmente por
trober
Eriberto, grato pelo testemunho :)
Veja o tamanho do problema se você tiver 200 RBs, hehe. Seria uma afronta pedir para que alguém do NOC fizesse isso manualmente :(
A solução "monstro-ogro-porcosa" que adotei for um script que redefine o cliente NTP (desativa, "zera" endereços e modo de operação) e define novamente, a cada 3 horas. Soluçãozinha muito feia, mas foi a forma de contornar as deficiências típicas "Like a MikroTik" :)
Saudações,
Trober
Realmente, para quem tem muitas deve ser um problemao, nao havia lembrado desse detalhe, visto que tenho 1 em operacao e 3 em bancada hehe.
Nao dá para fazer um watchdog e forcar a RB pingar a cada certo tempo? Ou um script para que ela atualize os dados com frequencia? As minhas uma vez que iniciam nao tem problemas com o horário.