Mikrotik и Zabbix

28 сен 2019, 19:37

Решил тут обкатать на домашнем роутере связку с Zabbix , который находится на vds в Европе.
Установить и запустить Zabbix удалось на удивление легко. А вот с подключением домашнего Микрота завяз. Роутер у меня за NAT провайдера. Наружу светится белый адрес, но сам роутер получает "серый" . Спецам провайдера проще прописать правила NAT, чем пробрасывать белый напрямую ко мне. Ну да ладно, никаких затруднений по сию пору не испытывал. Ну кроме отказа работы Mikrotik Cloud. Мне о как бы и не нужен, раз наружу белый адрес светится.
Настройки в картинках

Ну так проще получилось, всё равно zabbix вебинтерфейс имеет

Как итог ни фига не работает, значок SNMP красный

Так как вся эта халабуда мне абсолютно не знакома, прошу подсказать тех, кто в курсе. Что нужно поправить, чтобы всё-таки эта связка начала нормально функционировать?

Ca6ko · 28 сен 2019, 20:45

У меня на дудке настроено так.

28 сен 2019, 21:25

Ну мне что, Дудку на vds засовывать ради этого?
Как-то не очень хочется. У меня там болталка, проксик, vpn, ещё что-то по мелочи. От всего этого отказаться? Да не охота как-то, признаться. Надо просто понять, в чём проблема. А уж потом буду решать, как дальше быть...

Ca6ko · 28 сен 2019, 22:57

Я про настройки SNMP в микротике. Определится где проблема, не отдает микротик или не забирает заббикс.
Я до сих пор пользуюсь виндовой дудкой.

KARaS'b · 29 сен 2019, 00:05

Ровно с такими же настройками, но внутри l2, все работает. За исключением - не задавал конкретный адрес в комюнити. Так что может пров не тот порт пробросил? Или быть может фаервол микрота рубит на входящих 161 порт?

29 сен 2019, 16:01

На Микроте фаер традиционно пуст, мне ж постоянно что-то проверять приходится

И на vds тоже нет параноидальных настроек. Но.... Стал я делать с vds запрос на свой адрес и вот какой ответ вышел

Код: Выделить всё

nc -vz ХХХ.ХХХ.ХХХ.ХХХ 161
Warning: forward host lookup failed for ХХХ-ХХХ-ХХХ-ХХХ.static.ip-home.net: Unknown host
ХХХ-ХХХ-ХХХ-ХХХ.static.ip-home.net [ХХХ.ХХХ.ХХХ.ХХХ] 161 (snmp) : Connection refused

Сделал запрос в техподдержку провайдера, но там это достаточно долгий процесс. Волокита, как и везде. Буду ждать ответа

kharkov_max · 30 сен 2019, 09:21

Vpn от микрота ....

30 сен 2019, 15:51

kharkov_max писал(а): ↑30 сен 2019, 09:21 Vpn от микрота ....

Ага, пока он один, это норм, а если их под две сотни? Я то как бы не вижу трудностей, пока эту муть обслуживаю я. А если отдать обслугу эникейщикам с высоким званием сетевой инженер? Можно сразу менять номер телефона

Ща посмотрим, мне пока проще техподдержке мозг вынести, ничего страшного не произойдёт, если у них отработает кто-то кроме мальчика-попугая на телефоне

01 окт 2019, 08:09

Ага, всё же это моя вина оказалась. Техподдержка тут ни при чём.

Во-первых, туннелем всё заработало легко и просто. Основная задача админа при этом способе - жёстко прибить адреса устройств. Можно использовать тот же туннель, с помощью которого обходим блокировки (если он используется вообще, конечно). Как бы получаем дополнительный профит от туннеля в виде мониторинга ресурсов с минимумом усилий. "Белый" адрес на Микротике не обязателен.
Во-вторых, с "белым" адресом тоже работает. В настройках Микротика IP->SNMP в строке src-address нужно было указать не 192.168.88.1 (локальный адрес микротика), а 10.201.7.18 (этот адрес получает WAN моего роутера в сети провайдера) . Я этот момент (прослойка в виде второго NAT) при настройке упустил.

Всем спасибо за отклики. Настройки Zabbix я задокументировал на примитивном уровне. Если что, расписать подробно будет не трудно.

Mikrotik и Zabbix

Вход • Регистрация