Архив за месяц: Сентябрь 2017

Форматированный вывод в powershell

Если необходимо в powershell вывести аккуратно столбиками, то сначала запихиваем в переменную форматный вывод, а потом её выводим.

Форматирование

$test=»{0,-40} {1,20:N0} ({2,12:N9} Gb)» -f $FolderName, $FolderSize, ($FolderSize/1GB)

То, что находится в фигурных скобках — это один столбец (первая цифра — номер параметра, потом ширина столбца, при этом минус в начале означает форматирование по левому краю, после двоеточия формат переменной), после -f идут параметры.

Форматы переменных взял отсюда: 

  • Денежный (C)
  • С фиксированной точкой (F)
  • Общий (наиболее компактный) (G)
  • Числовой (с разделителями) (N), после N число знаков после запятой
  • Процентный (P)
  • Шестнадцатеричный (X)
  • Десятичный (D)
  • Научный (экспоненциальный) (E)

Деление на 1 GB/MB/KB пересчитывает в гига/мега/килобайты соответственно

Фильтрация IPTV трафика

На микротике невозможно сказать лить мультикаст только в один порт, а не в весь бридж. Соответственно когда смотришь ТВ, весь WiFi эфир занят этим паразитным трафиком. Для избавления от него необходимо добавить на бридж правило фильтрации.

  1. Создаём список интерфейсов, где нам нужен этот трафик

/interface list
add name=IPTV-list-ports
/interface list member
add interface=ether4-Kuhnya list=IPTV-list-ports
add interface=ether3-Zal list=IPTV-list-ports

2. Блокируем весь мультикаст, кроме того, который идёт на группу IPTV портов

/interface bridge filter
add action=drop chain=output mac-protocol=ip out-interface-list=!IPTV-list-ports packet-type=multicast

Идея взята отсюда: https://forummikrotik.ru/viewtopic.php?t=6946#p37855

CAPsMAN и FireWall

Есть много инструкций по настройке CAPsMAN, но везде считается, что FW или выключен, или настроен весьма открыто.

Сегодня настраивал и обнаружил, что контроллер, который одновременно является точкой, периодически теряется и не может восстановиться. Адрес управляющего устройства был записан двумя вариантами (по очереди): 127.0.0.1 и 192.168.1.1.

Проблема решилась после добавления правила

add action=accept chain=input comment=»Allow CAPsMAN» dst-port=5246,5247 protocol=udp src-address=127.0.0.1

Глюк (а может и фича) в winbox

В Winbox (кто не в курсе — тулзень для управления Mikrotik) есть терминал (обычный cli) и есть GUI инструменты. При использовании GUI, Tool->Ping (а так же Tool->Traceroute) когда пингуешь по DNS имени, резолв осуществляется на ПК, где запущен winbox, а не на том устройстве, которым управляете. Будьте очень внимательны к этому факту, когда проверяете  работу ДНС серверов с удалённых площадок.