Мониторинг IPSec-туннелей по SNMP — как?

Question

Sasha Odarchuk @Fanta

Мониторинг IPSec-туннелей по SNMP — как?

Всем привет!
Есть Mikrotik RB3011 в "центре" и много девайсов помельче в регионах (Mikrotik RB941 или Mikrotik RB951)
На каждом поднят IPSec-туннель в "центр".
Хочу мониторить каждый туннель по SNMP но микрот такие туннели "не считает" за интерфейсы :)
Как быть?

Вопрос задан более трёх лет назад
1764 просмотра

1 комментарий

Подписаться 2 Средний 1 комментарий

Помогут разобраться в теме Все курсы

Нетология

1С-программист

10 месяцев

Далее
Skillbox

Профессия 1C-разработчик

8 месяцев

Далее
Hi-TECH Academy

KL 004.2.4 Kaspersky SD-WAN

2 дня

Далее

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Кот Абсолютный @CityCat4

Ох ты ж твою поленом через коромысло! Еще не пробовал, но уже точно знаю, где мне это пригодится! Спасибо!

Написано более трёх лет назад
Vladimir Zhurkin @icCE
CityCat4, самое приятное то, что все очень просто. Настолько просто, что думаешь , как же я сам не догадался.

напиши тут , пусть будет

скрипт

# The simple script gives results of 0 or 1 after asking by SNMP (Script checks if phase 2 established with an SA Destination Address) # Do not forget to use /32 on single IP :local sadstip XXX.XXX.XXX.XXX/32 if ([/ip ipsec policy get value-name=ph2-state [find sa-dst-address=$sadstip]] = "established") do={ :put 1 } else= { :put 0 }

How it works:

1) SNMP Asks for OID: 1.3.6.1.4.1.14988.1.1.18.1.1.2.X (Where last «X» is an SNMP ID number of a script in RouterOS\Mikrotik /system script)

2) RouterOS\Mikrotik automatically runs the script and returns a result to SNMP with 0 or 1 if IPsec Phase 2 Established with the IP

How to use it:

Create a copy of the script to your RouterOS/Mikrotik system > scripts
Name it for example as "probe-ipsec-x.x.x.x"
Enable SNMP on RouterOS\Mikrotik (we will use the version of SNMP v2c):

/snmp community set [ find default=yes ] addresses=0.0.0.0/0 write-access=yes
/snmp set contact="XXXXXXXXX" enabled=yes location="YYYYYYYYYY" trap-version=2

Download https://www.paessler.com/tools/snmptester for SNMP debugging also you can use *nix snmpget and snmpwalk (more info: https://wiki.mikrotik.com/wiki/Manual:SNMP#Run_Script)
Check OIDs of scripts that you have on your RouterOS\Mikrotik using SNMP walk and OID for scripts: 1.3.6.1.4.1.14988.1.1.8

Change 8 to 18 in OID: 1.3.6.1.4.1.14988.1.1.8.1.1.2.1 to 1.3.6.1.4.1.14988.1.1.18.1.1.2.1 to execute the script via SNMP and get results
Check result of the script that you have on your RouterOS\Mikrotik using SNMP get

Add the SNMP probe check to your SNMP Management System (In my case we will use PRTG)
Done
Now using SNMP you can ask and receive a result of the status of yours IPsec Tunnels
Using the same way you can get any other data from RouterOS\Mikrotik
Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Компьютерные сети

+1 ещё

Средний
Подключение к интернету L2TP или IPoE?
- 1 подписчик
- 19 дек.
- 252 просмотра
2

ответа
Мониторинг

+1 ещё

Простой
Как можно агрегировать запрос в Grafana для получения ответа в виде сплошного бруска?
- 2 подписчика
- 16 дек.
- 143 просмотра
0

ответов
MikroTik

Простой
Подойдет ли оптический модуль от Rotek RT-GE-5 версии v2 к HAP Ac Mikrotik?
- 2 подписчика
- 09 дек.
- 187 просмотров
2

ответа
Компьютерные сети

+3 ещё

Простой
Mikrotik настройка Vlan маршрутизации?
- 1 подписчик
- 07 дек.
- 491 просмотр
2

ответа
MikroTik

Средний
Как получить доступ к порталу по сети с другого компьютера?
- 1 подписчик
- 06 дек.
- 142 просмотра
3

ответа
Системное администрирование

+1 ещё

Простой
Что будет если выдернуть из розетки mikrotik находящийся в режиме safe mode?
- 2 подписчика
- 03 дек.
- 507 просмотров
1

ответ
MikroTik

+1 ещё

Простой
Как прописать DNS в MikroTik для сайта в локальной сети?
- 3 подписчика
- 03 дек.
- 508 просмотров
1

ответ
Компьютерные сети

+2 ещё

Простой
Как направить трафик на прокси сервер с помощью Mikrotik?
- 1 подписчик
- 02 дек.
- 437 просмотров
0

ответов
MikroTik

+1 ещё

Простой
Какие есть рекомендации по использованию дополнительного SSD в маршрутизаторе Mikrotik?
- 2 подписчика
- 27 нояб.
- 311 просмотров
1

ответ
Компьютерные сети

+1 ещё

Средний
Как избавиться от второго NAT?
- 2 подписчика
- 25 нояб.
- 684 просмотра
1

ответ
Показать ещё Загружается…

Embedded Specialist (SDR / DSP)

Алабуга • Казань

от 127 500 ₽

Разработчик SDR-систем / Инженер-программист

Алабуга • Москва

от 127 500 ₽

SRE/DevOps инженер

Сбер • Москва

от 200 000 до 300 000 ₽

что именно хотите мониторить: состояние? трафик? всё вместе?
состояние мониторится по доступности региональных из центра, трафик можно промониторить добавив в файрвол правило accept для ipsec трафика в каждый туннель и выдернув OID через консольку

Answer 1 · 2019-06-14 02:39:10

Vladimir Zhurkin @icCE

youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA

Easy way to handle IPsec Tunnel Status on RouterOS\Mikrotik using SNMP

https://github.com/gitpel/routeros-ipsec-snmp

Ответ написан более трёх лет назад

2 комментария

Мониторинг IPSec-туннелей по SNMP — как?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт