### syncLMS-Multi-MikroTik-Nat zgodność z v1.0.3 ### INFO Nazwa: SyncLMS-Multi-MikroTik-Nat Wersja: 1.0.3 Data wydania: 12-02-2023r. Autor: Sebastian Szurgot (seszu@kazuko.pl) Strona autora: https://kazuko.pl Strona projektu: https://kazuko.pl/page/syncLMS-Multi-MikroTik-Nat Język skryptu: Perl System Operacyjny: Debian 8, 9, 10, 11 Mikrotik RouterOS: v6 i v7 (aktualna long-term lub stable w dniu wydania skryptu) LMS: wersja LMSDB: od 2017051201 do 2021121500 (w przypadku innych wersji proszę o kontakt) Opis: Skrypt ma za zadanie dodawanie, edycje oraz usuwanie wpisów DMZ (SRC-NAT + DST-NAT) oraz address-list z przeznaczeniem dla SRC-NAT lub masquerade na wielu Mikrotik`ach na podstawie LMS`a (LAN Management System). ## Funkcje: - możliwość ustawienia więcej niż jednego MikroTik`a do synchronizacji - dodawanie, edycje oraz usuwanie wpisów DMZ (SRC-NAT + DST-NAT) w ip > firewall > nat na podstawie LMS`a (LAN Management System) - dodawanie, edycje oraz usuwanie wpisów ip > firewall > address-list z przeznaczeniem dla SRC-NAT lub masquerade na podstawie LMS`a (LAN Management System) - dodawanie wpisów DMZ (SRC-NAT + DST-NAT) w określonej pozycji - dodawanie adresów publicznych w ip > address z przeznaczeniem dla DMZ (SRC-NAT + DST-NAT) - dodawanie danych klienta do komentarza na Mikrotiku - synchronizacja co minutę lub na żądanie - połączenie po przez API lub API z SSL (połączenie SSL jest testowe, czasem może wystąpić błąd) - proste logi synchronizacji - wysyłanie logów na maila - możliwość określenia sieci IP, które będą brane pod uwagę - możliwość wyłączenia sprawdzania czy komputer jest dopisany do zobowiązania i czy zobowiązanie jest w odpowiednim typie taryfy ## Skrypt aktywuje synchronizacje, jeśli: 1) Parametr "pc-in-assignment" jest ustawiony na "yes" - jest dodany argument --force lub -f - zmieni się w komputerze: - IP - IP Publiczne - adres/położenie - status (podłączony/odłączony) - zmieni się klient do którego jest przypisany komputer - zostanie usunięty komputer - zmieni się w kliencie: - imie - nazwisko lub nazwa firmy - adres - miejscowość - stan klienta na podłączony lub na inny niż podłączony - zmieni się w zobowiązaniu: - taryfa - zaznaczony/odznaczony komputer - zostanie usunięte zobowiązanie - zobowiązanie ulegnie przeterminowaniu - typ taryfy ulegnie zmianie 2) Parametr "pc-in-assignment" jest ustawiony na "no" - jest dodany argument --force lub -f - zmieni się w komputerze: - IP - IP Publiczne - adres/położenie - status (podłączony/odłączony) - zmieni się klient do którego jest przypisany komputer - zostanie usunięty komputer - zmieni się w kliencie: - imie - nazwisko lub nazwa firmy - adres - miejscowość - stan klienta na podłączony lub na inny niż podłączony ## Wpis do ip > firewall > NAT 1:1 (SRC-NAT i DST-NAT) zostanie dodany jeśli: 1) Parametr "pc-in-assignment" jest ustawiony na "yes" - komputer: - będzie miał przypisane IP i IP Publiczne - będzie przypisany do klienta - status będzie ustawiony na podłączony - będzie przypisany do zobowiązania - stan klienta będzie ustawiony na podłączony - zobowiązanie będzie aktywne - typ taryfy będzie ustawiony na 1, czyli internet 2) Parametr "pc-in-assignment" jest ustawiony na "no" - komputer: - będzie miał przypisane IP i IP Publiczne - będzie przypisany do klienta - status będzie ustawiony na podłączony - stan klienta będzie ustawiony na podłączony ## Wpis do ip > firewall > address-list z przeznaczeniem dla SRC-NAT zostanie dodany jeśli: 1) Parametr "pc-in-assignment" jest ustawiony na "yes" - komputer: - będzie miał przypisane tylko IP i te IP nie będzie z zakresu adresów publicznych - będzie przypisany do klienta - status będzie ustawiony na podłączony - będzie przypisany do zobowiązania - stan klienta będzie ustawiony na podłączony - zobowiązanie będzie aktywne - typ taryfy będzie ustawiony na 1, czyli internet 2) Parametr "pc-in-assignment" jest ustawiony na "no" - komputer: - będzie miał przypisane tylko IP i te IP nie będzie z zakresu adresów publicznych - będzie przypisany do klienta - status będzie ustawiony na podłączony - stan klienta będzie ustawiony na podłączony