Meerdere CMD commandos achter elkaar in 1 batch file?

zaterdag 23 juni 2018 10:10

Acties:

Verwijderd

Topicstarter

Mijn vraag:
Goedemorgen Tweakers,

Op het werk lopen we tegen het volgende aan, we ondervinden nogal wat problemen met de firewall waardoor deze elke X uur opnieuw opgestart moet worden. Dit doe ik door simpelweg via cmd met telnet in te loggen en deze vervolgens te herstarten. Nu wil ik het voor mijn collega's, die minder kennis van IT hebben ook mogelijk maken om de firewall te herstarten als ik niet op kantoor ben. Nu wil ik ze geen directe toegang geven tot de CLI van de firewall om te voorkomen dat ze de firewall nog meer omzeep helpen

. Is het mogelijk om met bijvoorbeeld een batch file meerdere opeenvolgende CMD commands uit te voeren? Het liefst zou ik dus een file hebben die bij het uitvoeren de volgende CMD commands uitvoert;

telnet x.x.x.x
*PASSWORD*
login
*USER*
*PASSWORD*
reboot
Confirm

Relevante software en hardware die ik gebruik
Alle computer zijn voorzien van Windows 7 waarop de module telnet is geïnstalleerd.

Wat ik al gevonden of geprobeerd heb
Als ik op internet kijk vind ik alleen voorbeelden van batch scripts die meerder CMD windows openen maar geen directe oplossing die het mogelijk maakt om meedere commands opeenvolgend uit te voeren.

zaterdag 23 juni 2018 10:15

Acties:

itons

Je wil volgens mij niet meerdere commando's uitvoeren in de command prompt, maar je wilt je acties in telnet scripten. Bv. zoals hier beschreven: https://stackoverflow.com...et-session-send-a-command

zaterdag 23 juni 2018 10:59

Acties:

Room42

Verwijderd schreef op zaterdag 23 juni 2018 @ 10:10:
we ondervinden nogal wat problemen met de firewall waardoor deze elke X uur opnieuw opgestart moet worden.

Holy moly, maar dan heb je wel een serieus probleem!

Wat speelt er, als ik vragen mag?
En zou je niet je tijd steken in het oplossen van dat probleem in plaats van in de lapmiddelen?

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zaterdag 23 juni 2018 11:03

Acties:

TommyboyNL

Welk merk en type firewall? Wat gaat er precies fout waardoor die gereboot moet worden?
Het probleem oplossen lijkt mij veel verstandiger dan symptoombestrijding

Edit: Wacht even... Telnet. TELNET!? WTF. Zet dat eens heul snel uit en gebruik SSH.

[ Voor 21% gewijzigd door TommyboyNL op 23-06-2018 11:05 ]

zaterdag 23 juni 2018 11:04

Acties:

Verwijderd

Topicstarter

Room42 schreef op zaterdag 23 juni 2018 @ 10:59:
[...]

Holy moly, maar dan heb je wel een serieus probleem! Wat speelt er, als ik vragen mag?
En zou je niet je tijd steken in het oplossen van dat probleem in plaats van in de lapmiddelen?

De oud-systeembeheerder die alles heeft ingesteld heeft er nogal een bende van gemaakt. om de 3-4 uur deelt de firewall geen IP-adressen meer uit waardoor deze opnieuw opgestart moet worden. We gaan na de zomer(augustus) over naar een nieuw pand waar de gehele infrastructuur vernieuwd is incl. firewall. Het herstarten van de firewall is dus even een tijdelijk oplossing.

zaterdag 23 juni 2018 11:06

Acties:

TommyboyNL

Klinkt als een te kleine DHCP pool. Lijkt mij een kleine moeite om te fiksen. Nogmaals: Wat zijn het merk en type van de firewall?

zaterdag 23 juni 2018 11:06

Acties:

Room42

Heftig zeg!

Is het niet mogelijk om alleen de DHCP-server te herstarten? Als er een quick fix was, zullen jullie die al wel gevonden hebben, maar het komt inderdaad nogal bijzonder over.

Overigens is over het algemeen een Firewall opnieuw inrichten ook niet zo spannend, als je de configuratie hebt... Maar ik neem aan dat dat ook al geprobeerd is?

[ Voor 65% gewijzigd door Room42 op 23-06-2018 11:08 ]

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zaterdag 23 juni 2018 11:13

Acties:

SeatRider

Hips don't lie

Verwijderd schreef op zaterdag 23 juni 2018 @ 11:04:
[...]
om de 3-4 uur deelt de firewall geen IP-adressen meer uit.

Waarom staat de DHCP lease zo kort dan, bij mij verlopen die pas na een paar weken, zolang de apparaten in de tussentijd een keertje contact maken blijft het IP adres hetzelfde en vragen apparaten volgens mij niet eens een nieuw IP adres (lees: heb je de DHCP ook niet nodig).

Nederlands is makkelijker als je denkt

zaterdag 23 juni 2018 11:32

Acties:

Room42

@SeatRider Het kan ook over nieuwe IP-adressen gaan, hè? Dus voor apparaten die zich pas melden na de storing

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

zaterdag 23 juni 2018 11:33

Acties:

Verwijderd

Topicstarter

@TommyboyNL Ik heb al een hele nieuwe DHCP pool ingesteld zonder resultaat. Ik ben momenteel niet op kantoor maar het betreft een oude Cisco ASA serie zo uit mijn hoofd. Ik denk dat deze uit ~2005-2006 stamt.

@Room42 Het betreft al een erg oud model dus de opties zijn nogal beperkt. We hebben er al veel te veel tijd ingestoken zonder het gewenste resultaat vandaar dat de leidinggevende heeft aangegeven deze oplossing te hanteren totdat we verhuizen.

@SeatRider De DHCP lease staat hier los van, deze is al opnieuw geconfigureerd.

zaterdag 23 juni 2018 11:45

Acties:

DJMaze

Verwijderd schreef op zaterdag 23 juni 2018 @ 11:04:
om de 3-4 uur deelt de firewall geen IP-adressen meer

Een firewall deelt geen IP adressen uit, dat doet een DHCP daemon.
De firewall daemon blokkeert/accepteert TCP/UDP/etc. data pakketten.

Loopt het hele Cisco apparaat "vast" of volstaat het herstarten van de DHCP daemon?

Als het hele apparaat vastloopt zou je ook van technisch Lego een "vinger" kunnen maken die om de 3 uur de aan/uit schakelaar flipt

Geen Lego? https://thedailywtf.com/articles/ITAPPMONROBOT

[ Voor 20% gewijzigd door DJMaze op 23-06-2018 11:49 ]

Maak je niet druk, dat doet de compressor maar

zaterdag 23 juni 2018 11:47

Acties:

mAiden88

Komt nogal vreemd / krom bij mij over.. Je wil een batch file script maken, waarin de login gegevens staan, aan de andere kant wil je je collega's de inloggegevens niet geven. Als ze het batch filetje bewerken, dan hebben ze de inlog gegevens ook?!

zaterdag 23 juni 2018 12:10

Acties:

RobIII

Admin Devschuur®

^ Romeinse Ⅲ ja!

Dit heeft inmiddels niets meer met Programming te maken; dus tik ik 't even over de schutting naar.... eh... Netwerken (zal maar niet naar PNS doen

)

[ Voor 12% gewijzigd door RobIII op 23-06-2018 12:10 ]

There are only two hard problems in distributed systems: 2. Exactly-once delivery 1. Guaranteed order of messages 2. Exactly-once delivery.

Je eigen tweaker.me redirect

Over mij

zaterdag 23 juni 2018 12:17

Acties:

ElMacaroni

Laat de zon maar komen!

https://social.technet.mi...-telnet-script?forum=ITCG
https://coherent-ascent-678.appspot.com/

[ Voor 63% gewijzigd door ElMacaroni op 23-06-2018 12:18 ]

SE2200+14xSF170S & SE1500M+4xTSM-375

zaterdag 23 juni 2018 12:42

Acties:

coolbvrobin

Wat dacht je van om dat script iedere zo veel uur automatisch op je eigen pc laten uitvoeren via Windows planner? Hoeft niemand dat te doen en kan niemand de gegevens inzien

zaterdag 23 juni 2018 14:24

Acties:

Gijs007

coolbvrobin schreef op zaterdag 23 juni 2018 @ 12:42:
Wat dacht je van om dat script iedere zo veel uur automatisch op je eigen pc laten uitvoeren via Windows planner? Hoeft niemand dat te doen en kan niemand de gegevens inzien

Of nog beter een script dat automatisch detecteert wanneer het probleem optreed en vervolgens de firewall herstart.

zaterdag 23 juni 2018 14:56

Acties:

coolbvrobin

Gijs007 schreef op zaterdag 23 juni 2018 @ 14:24:
[...]

Of nog beter een script dat automatisch detecteert wanneer het probleem optreed en vervolgens de firewall herstart.

Dat zou idd nog mooier zijn, maar goed ook meer moeite

zaterdag 23 juni 2018 17:08

Acties:

Verwijderd

Verwijderd schreef op zaterdag 23 juni 2018 @ 10:10:
Is het mogelijk om met bijvoorbeeld een batch file meerdere opeenvolgende CMD commands uit te voeren? Het liefst zou ik dus een file hebben die bij het uitvoeren de volgende CMD commands uitvoert;

Je kan dit soort zaken met Expect automatiseren.

Echter:
• Ik raad aan het probleem te zoeken en oplossen.
• Telnet? Heeft het apparaat geen SSH?

zaterdag 23 juni 2018 17:29

Acties:

JackBol

Security is not an option!

coolbvrobin schreef op zaterdag 23 juni 2018 @ 14:56:
[...]

Dat zou idd nog mooier zijn, maar goed ook meer moeite

checkfw.sh

code:

while true; do 
  if ping -c 1 <FW IP>; then
    echo "WERKT";
  else
    echo "WERKT NIET";
    reboot.exp
  fi
  sleep 60
done

reboot.exp

code:

#!/usr/bin/expect -f
set HOSTNAME ASA
set USERNAME cisco
set VTYPASSWORD cisco
set ENABLEPASSWORD cisco123

spawn telnet $HOSTNAME
expect "Username: "
send "$USERNAME\r"
expect "*assword: "
send "$VTYPASSWORD\r"
send "enable\n"
expect "*assword"
send "$ENABLEPASSWORD\r"
expect "*#"
send "reboot\n"
expect "*"
send "yes\n"

[ Voor 38% gewijzigd door JackBol op 23-06-2018 17:37 ]

De actuele opbrengst van mijn Tibber Homevolt

zaterdag 23 juni 2018 17:45

Acties:

rjong5

?

Heb je geen andere apparatuur of server die je als dhcp in kan richten tot de verhuizing?

Als die cisco al zo oud is en toch met pensioen gaat zou ik daar uberhaupt geen tijd meer insteken, vallen er verder geen functionaliteiten van die firewall uit na 3-4 uur? Ik zou er dan ook zo weinig mogelijk aanzitten dan

[ Voor 45% gewijzigd door rjong5 op 23-06-2018 18:00 ]

zondag 24 juni 2018 08:11

Acties: