[gelöst] Per Skript Action-Table bearbeiten nach default -r

[beki]

Hallo zusammen,

wenn ich ein Skript erstelle

Code: Alles auswählen

lang English
flash No
default -r

set /Setup/Name "torvalds"
cd /Setup/WAN/Layer 
del *
add "IPOE" {Encaps.} ETHER {Lay-3} TRANS {Lay-2} TRANS {L2-Opt.} none {Lay-1} ETH
add "1UND1WAN" {Encaps.} TRANS {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} none {Lay-1} VDSL
cd /
cd /Setup/WAN/PPP 
del *
add "1UND1WAN" {Authent.request} none {Authent-response} MS-CHAPv2,MS-CHAP,CHAP,PAP {Key} "nope" {Time} 0 {Try} 5 {Conf} 10 {Fail} 5 {Term} 2 {Username} "H1und1/6666-314@online.de" {Rights} IP,IPv6
cd /
cd /Setup/WAN/DSL-Broadband-Peers 
del *
add "1UND1WAN" {SH-Time} 9999 {AC-name} "" {Servicename} "" {WAN-layer} "1UND1WAN" {ATM-VPI} 0 {ATM-VCI} 0 {MAC-Type} local {user-def.-MAC} 000000000000 {DSL-ifc(s)} "" {VLAN-ID} 0 {Prio-Mapping} off
cd /
cd /Setup/WAN/Action-Table 
del *
add 1 {Active} Yes {Host-Name} "DDNS_FOUR" {Peer} "1UND1WAN" {Lock-Time} 0 {Condition} Establish {Action} "dnscheck:bkirchen.de" {Check-For} "isequal=%a?skipiftrue=4" {Owner} "root" {Routing-Tag} 0
...

, dann ist das Ergebnis

Code: Alles auswählen

"# Script (10.12.0147 / 15.11.2017) (0x0460021c,IDs:2,3,4,9,15,16,1a,2b;0x000004e3)" executed 
"lang English" executed 
"flash No" executed 
"default -r" executed 
"set /Setup/Name "torvalds"" executed 
"cd /Setup/WAN/Layer " executed 
"del *" executed 
"add "IPOE" {Encaps.} ETHER {Lay-3} TRANS {Lay-2} TRANS {L2-Opt.} none {Lay-1} ETH" executed 
"add "1UND1WAN" {Encaps.} TRANS {Lay-3} PPP {Lay-2} PPPoE {L2-Opt.} none {Lay-1} VDSL" executed 
"cd /" executed 
"cd /Setup/WAN/PPP " executed 
"del *" executed 
"add "1UND1WAN" {Authent.request} none {Authent-response} MS-CHAPv2,MS-CHAP,CHAP,PAP {Key} "nope" {Time} 0 {Try} 5 {Conf} 10 {Fail} 5 {Term} 2 {Username} "H1und1/6666-314@online.de" {Rights} IP,IPv6" executed 
"cd /" executed 
"cd /Setup/WAN/DSL-Broadband-Peers " executed 
"del *" executed 
"add "1UND1WAN" {SH-Time} 9999 {AC-name} "" {Servicename} "" {WAN-layer} "1UND1WAN" {ATM-VPI} 0 {ATM-VCI} 0 {MAC-Type} local {user-def.-MAC} 000000000000 {DSL-ifc(s)} "" {VLAN-ID} 0 {Prio-Mapping} off" executed 
"cd /" executed 
"cd /Setup/WAN/Action-Table " executed 
"del *" executed 
error occured at command "add 1 {Active} Yes {Host-Name} "DDNS_FOUR" {Peer} "1UND1WAN" {Lock-Time} 0 {Condition} Establish {Action} "dnscheck:bkirchen.de" {Check-For} "isequal=%a?skipiftrue=4" {Owner} "root" {Routing-Tag} 0" location on line #23
...

Lasse ich das default -r weg, dann tuts ohne "Error".

Ist das zu erwarten? Ist ein default -r im Skript "verboten"?

Gruß

[Dr.Einstein]

Hi beki,

welches LCOS? Wie greifst du auf den Router zu, zufällig per Tacacs oder User ungleich root?

Code: Alles auswählen

set /Setup/Tacacs+/Bypass-Tacacs-for-CRON-scripts-action-table

Gruß Dr.Einstein

[beki]

welches LCOS? Wie greifst du auf den Router zu, zufällig per Tacacs oder User ungleich root?

Howdy!

Code: Alles auswählen

02/01/2018 17:03:36 schlimmchen on torvalds in /
> sys

DEVICE:                LANCOM 1781VA (over ISDN)
HW-RELEASE:            B
SERIAL-NUMBER:         4003009818100382
MAC-ADDRESS:           00a0571f22dd
IP-ADDRESS:            192.168.22.11
IP-NETMASK:            255.255.255.0
INTRANET-ADDRESS:      0.0.0.0
INTRANETMASK:          0.0.0.0
VERSION:               10.12.0147SU3 / 15.11.2017
VERSION-GIT:           d086773c95d0e5ff10d424313e8ce12602ed5e01
...

Habe das Verhalten mit SSH und non-root Benutzer erlebt -- kein TACAS involviert.

[Dr.Einstein]

Heyho,

(hab das LCOS im Script übersehen, da stand es ja bereits).

Naja, du greifst mit einem non-root user auf den Router zu, machst ein Default -r, und willst dann eine Aktion mit root Rechten hinzufügen. Deinen lokalen User gibt es aber gar nicht mehr, somit hast du gar nicht die Rechte für die Aktionstabelle.

Probiers mal mit root Login.

Gruß Dr.Einstein

[Jirka]

Hallo zusammen,

ganz große Klasse, Dr. Einstein.
Ich wäre ja gar nicht auf die Idee gekommen, dass Beki auf seinem eigenen Gerät nicht mit root raufgeht! Also hier muss man ja wirklich knallhart die Fakten sprechen lassen und darf sich von dem drumherum gar nicht blenden lassen.
Sachen gibt's...

Viele Grüße,
Jirka

P.S.: Alternativ könnte er auch den Owner in dem Script-Befehl auf den non-root User setzen.

[Dr.Einstein]

@ Jirka: Wird vermutlich auch auf einen Fehler laufen, weil es den User ja gar nicht gibt, nach dem Default -r. Frag mich jetzt aber bitte nicht, ob es geht, wenn man nach dem default -r den gleichen User wieder anlegt.

Gruß Dr.Einstein

[beki]

Ich bin noch eine Antwort schuldig!

Danke für dein scharfes Hinsehen. Es macht natürlich Sinn, dass ich in diesem Fall in Probleme mit Rechten laufe.

Ich notiere mir, das nochmal zu prüfen, aber ich gehe stark davon aus, dass dies die Ursache des Problems ist.

[beki]

Wenn ich das gleiche Spiel als root mache, dann tut alles wie gewünscht.

Danke!