мониторинг интерфейса lte-модема

Обсуждение ПО и его настройки
Nightdemon
Сообщения: 6
Зарегистрирован: 20 фев 2018, 10:50

Добрый день!
Прошу помощи в настройки мониторинга интерфейса lte-модема на микротике 951ui 2HnD, в случае когда он незаметно отваливается, приходило уведомление в телеграмм или в прочие мониторинги. В интернете нашел статьи по этому случаю, но там мониторинг настроен когда lte-модем является активным, через него идет трафик, и при помощи утилиты netwatch идет оповещение в телеграм или на почту. Но в моем случае lte-модем является резервным, а основным по проводу. Были случаи, что основной канал ложился и скрипт переключал на резерв, а резерв в итоге тоже оказался не активным. Возникла потребность как-то мониторить состояние резервного канала, но у меня появились трудности с тем, что он в резерве и не активен до того момента пока не упадет основной канал, пингом его уже не проверить получается... Была идея настроить еще один l2tp туннель и что-то через него пустить по средством pbr. Но хотелось как-то упростить задачу. Нужны ваши советы. Заранее спасибо!


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

Все же просто.
1. Настраиваете работу икротик на работу с двумя операторами связи (mangle, route rules, mark route и бла ла)
2. Пишите скрипт. Я обычно сразу делаю резервировние по внешнему хосту и тут же оповещение в случае если статус канала меняется. Тупо один скрипт и все тут


Есть интересная задача и бюджет? http://mikrotik.site
Nightdemon
Сообщения: 6
Зарегистрирован: 20 фев 2018, 10:50

vqd писал(а): 20 фев 2018, 11:40 Все же просто.
1. Настраиваете работу икротик на работу с двумя операторами связи (mangle, route rules, mark route и бла ла)
2. Пишите скрипт. Я обычно сразу делаю резервировние по внешнему хосту и тут же оповещение в случае если статус канала меняется. Тупо один скрипт и все тут
Спасибо за ответ!
Политика компании не позволяет иметь сразу 2 рабочих канала, ибо там с тарифным планом на сим-карте не понятки, вроде лимит стоит, я в эти дебри не лез. Там резерв именно резерв :-) Я уже предлагал сделать так как Вы писали выше, но увы нет) Сейчас работает основной канал в удаленном офисе и 2 туннеля до головного. Вот думаю 3ий поднять через lte-модем, хотя бы для пинга.


KARaS'b
Сообщения: 1199
Зарегистрирован: 29 сен 2011, 09:16

А что происходило, когда ложился канал LTE помните? Если он отваливался с потерей адреса, то самое просто, проверять наличие оного. Но мне кажется еще лучше пинговать непосредственно шлюз LTE модема. Это конечно не панацея, но думается мне, что прекращение услуг в данном случае, не важно по какой причине, поведет за собой отключение и последующий "не ответ" шлюза. Но повторюсь, доступность шлюза не панацея. А самое галвно, хоть какой-то трафик вам придется постоянно гонять через LTE иначе никак вы не узнаете его работоспособность.
Ну и для примера самый простой способ - берем некий публичный и постоянно доступный адрес, а лучше парочку, пишем маршрут который будет вести до этих адресов всегда через ваш LTE и в фаерволе дроп правило этих адресов через основной канал и пишем простецкий скрипт по пингу, или же вообще тупо нетвоч под это дело подрядите, но тогда только один адрес сможете проверять, что не очень хорошо.


vqd
Модератор
Сообщения: 3605
Зарегистрирован: 26 сен 2013, 14:20
Откуда: НСК
Контактная информация:

к он у вас и будет резервным. Будет там мелкий трафик для проверки бегать


Есть интересная задача и бюджет? http://mikrotik.site
Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Можно просто проверять доступность удаленного ресурса.
При недоступности - перезапускать LTE модем.
Логика следующая.
Пока работает основной канал - вам все равно, что с LTE.
Если основной канал упал, а резервный успешно заработал - пинг есть, все в порядке, ничего не происходит.
Если основной упал, а резервный не поднялся - пинга нет, модем перезапускается. И связь скорее всего устанавливается.


Nightdemon
Сообщения: 6
Зарегистрирован: 20 фев 2018, 10:50

KARaS'b писал(а): 20 фев 2018, 12:26 А что происходило, когда ложился канал LTE помните? Если он отваливался с потерей адреса, то самое просто, проверять наличие оного. Но мне кажется еще лучше пинговать непосредственно шлюз LTE модема. Это конечно не панацея, но думается мне, что прекращение услуг в данном случае, не важно по какой причине, поведет за собой отключение и последующий "не ответ" шлюза. Но повторюсь, доступность шлюза не панацея. А самое галвно, хоть какой-то трафик вам придется постоянно гонять через LTE иначе никак вы не узнаете его работоспособность.
Ну и для примера самый простой способ - берем некий публичный и постоянно доступный адрес, а лучше парочку, пишем маршрут который будет вести до этих адресов всегда через ваш LTE и в фаерволе дроп правило этих адресов через основной канал и пишем простецкий скрипт по пингу, или же вообще тупо нетвоч под это дело подрядите, но тогда только один адрес сможете проверять, что не очень хорошо.
На 951 он подвисает часто, приходится ручками usb-port перезагружать, так как у меня их 200, за всеми не уследишь.
У меня сейчас такой скрипт работает на выключение резервного канала, когда доступен основной:

Код: Выделить всё

/ip route disable [find comment="ISP2"]
/tool fetch url="https://api.telegram.org/bot01234567890U-W1qcyhFuPBeeCQ9zwo5HLXhEfGDdA/sendmessage\?chat_id=876544312&text=LTE is Disable " keep-result=no
и на включение резервного канала, когда не доступен основной:

Код: Выделить всё

/ip route Enable [find comment="ISP2"]
/tool fetch url="https://api.telegram.org/bot01234567890U-W1qcyhFuPBeeCQ9zwo5HLXhEfGDdA/sendmessage\?chat_id=876544312&text=LTE is Enable " keep-result=no
То есть после переключения на резерв и обратно, мне в телеграмм приходит сообщение, но то что LTE-модем активен и он не завис, я пока не смог придумать как можно отслеживать интерфейс при такой схеме маршрутизации.


Nightdemon
Сообщения: 6
Зарегистрирован: 20 фев 2018, 10:50

vqd писал(а): 20 фев 2018, 12:34 к он у вас и будет резервным. Будет там мелкий трафик для проверки бегать
Хорошая идея, просто не хотел туда лезть, да еще и массово везде перенастраивать))


Nightdemon
Сообщения: 6
Зарегистрирован: 20 фев 2018, 10:50

Erik_U писал(а): 20 фев 2018, 12:39 Можно просто проверять доступность удаленного ресурса.
При недоступности - перезапускать LTE модем.
Логика следующая.
Пока работает основной канал - вам все равно, что с LTE.
Если основной канал упал, а резервный успешно заработал - пинг есть, все в порядке, ничего не происходит.
Если основной упал, а резервный не поднялся - пинга нет, модем перезапускается. И связь скорее всего устанавливается.
Была такая идея, к моему текущему скрипту прикрутить, мол при переключении на резерв, перезагрузить usb-port, чтобы наверняка)


Erik_U
Сообщения: 1754
Зарегистрирован: 09 июл 2014, 12:33

Nightdemon писал(а): 20 фев 2018, 12:50 [Была такая идея, к моему текущему скрипту прикрутить, мол при переключении на резерв, перезагрузить usb-port, чтобы наверняка)
100%-й результат! :-)


Ответить