分类目录归档：Operation System

把ZFS根文件系统的Proxmox VE迁移到另一组硬盘上

任务简述

现在我们有一台Proxmox VE 6.0的服务器，原来是四块SSD组的ZFS mirror，因为各种原因需要把数据迁移到另两块SSD组的新ZFS mirror上，把原来的四块SSD释放出来挪作他用。因为跨国操作IPMI延迟很高，所以我们要尽量避免操作IPMI，尽量通过SSH完成整个迁移流程。

继续阅读 →

RouterOS自动删除动态生成的VPN Server端口

发表评论

RouterOS即使手工添加了VPN server的用户binding interface，也有可能出现连接被切断导致的原来的端口还没掉线，新的VPN连接已经进来了的情况，这时候系统里面就会多出一个动态的VPN server端口，一些针对端口的设定就有可能失效。这个脚本配合定时器自动删除动态生成的VPN server binding端口。

/system script
add dont-require-permissions=no name=remove-dynamic-vpn-interfaces owner=admin policy=read,write source="/interface ovpn-server remove [ find\
    \_where dynamic=yes ]\r\
    \n/interface pptp-server remove [ find where dynamic=yes ]\r\
    \n/interface l2tp-server remove [ find where dynamic=yes ]\r\
    \n/interface sstp-server remove [ find where dynamic=yes ]"
/system scheduler
add interval=10s name=schedule1 on-event=remove-dynamic-vpn-interfaces policy=read,write start-date=jan/01/1970 start-time=00:00:00

/system script

add dont-require-permissions=no name=remove-dynamic-vpn-interfaces owner=admin policy=read,write source="/interface ovpn-server remove [ find\

\_where dynamic=yes ]\r\

\n/interface pptp-server remove [ find where dynamic=yes ]\r\

\n/interface l2tp-server remove [ find where dynamic=yes ]\r\

\n/interface sstp-server remove [ find where dynamic=yes ]"

/system scheduler

add interval=10s name=schedule1 on-event=remove-dynamic-vpn-interfaces policy=read,write start-date=jan/01/1970 start-time=00:00:00

RouterOS在多个上游情况下正确设置返回包的默认路由

发表评论

应用场景：

一：RouterOS接了多个上游，都是静态IP并且有NAT（masquerade）配置。默认情况下，如果在非默认路由的上游IP上开了端口转发到内网，内网设备返回包的时候会直接从默认路由出去，从而要么被路由器的reverse path filter丢掉，要么在出口处被masquerade从而导致对面收到的包源IP错误而丢包。下面简述一个方法，让返回包从正确的出口返回。

二：用VRF接了管理网，想从VRF访问本机的WinBox或者SSH。数据包是能从VRF网络正确到达本机的；但是从本机返回包时，默认只会查main路由表。你当然可以简单地把VRF网的路由或静态或动态leak进main，但是这样就失去了隔离管理网的功能。因此，我们可以用类似的方法来实现通过VRF访问本机。继续阅读 →

RouterOS定时自动更新到最新版本

发表评论

注意：

RouterOS的更新过程并不靠谱，请自行斟酌；我只建议在long-term通道上使用自动更新
请预先设定好更新通道，脚本不会修改这一设置
兼容RouterOS 7

/system script
add dont-require-permissions=no name=os-upgrade owner=admin policy=read,write,policy source=\
    "/system package update\r\
    \ncheck-for-updates once\r\
    \n:delay 5s;\r\
    \n:if ( [get status] = \"New version is available\") do={ install }"
/system scheduler
add interval=1d name=auto-upgrade on-event="/system script run os-upgrade" policy=read,write,policy start-date=jan/1/2019 start-time=04:00:00

/system script

add dont-require-permissions=no name=os-upgrade owner=admin policy=read,write,policy source=\

"/system package update\r\

\ncheck-for-updates once\r\

\n:delay 5s;\r\

\n:if ( [get status] = \"New version is available\") do={ install }"

/system scheduler

add interval=1d name=auto-upgrade on-event="/system script run os-upgrade" policy=read,write,policy start-date=jan/1/2019 start-time=04:00:00

OpenVPN static key quick start

发表评论

OpenVPN TCP，static key，支持客户端behind NAT的简单配置文件。

继续阅读 →

Drown in Codes

I was sixteen with an open heart…

分类目录归档：Operation System

把ZFS根文件系统的Proxmox VE迁移到另一组硬盘上

任务简述

RouterOS自动删除动态生成的VPN Server端口

RouterOS在多个上游情况下正确设置返回包的默认路由

RouterOS定时自动更新到最新版本

OpenVPN static key quick start