Мониторинг IPSec-туннелей по SNMP — как?

Question

Sasha Odarchuk @Fanta

Мониторинг IPSec-туннелей по SNMP — как?

Всем привет!
Есть Mikrotik RB3011 в "центре" и много девайсов помельче в регионах (Mikrotik RB941 или Mikrotik RB951)
На каждом поднят IPSec-туннель в "центр".
Хочу мониторить каждый туннель по SNMP но микрот такие туннели "не считает" за интерфейсы :)
Как быть?

Вопрос задан более трёх лет назад
1761 просмотр

1 комментарий

Подписаться 2 Средний 1 комментарий

Помогут разобраться в теме Все курсы

Яндекс Практикум

Python-разработчик

10 месяцев

Далее
Skillbox

1C-разработчик

8 месяцев

Далее
Нетология

Python-разработчик с нуля

6 месяцев

Далее

Пригласить эксперта

Ответы на вопрос 1

2 комментария

Кот Абсолютный @CityCat4

Ох ты ж твою поленом через коромысло! Еще не пробовал, но уже точно знаю, где мне это пригодится! Спасибо!

Написано более трёх лет назад
Vladimir Zhurkin @icCE
CityCat4, самое приятное то, что все очень просто. Настолько просто, что думаешь , как же я сам не догадался.

напиши тут , пусть будет

скрипт

# The simple script gives results of 0 or 1 after asking by SNMP (Script checks if phase 2 established with an SA Destination Address) # Do not forget to use /32 on single IP :local sadstip XXX.XXX.XXX.XXX/32 if ([/ip ipsec policy get value-name=ph2-state [find sa-dst-address=$sadstip]] = "established") do={ :put 1 } else= { :put 0 }

How it works:

1) SNMP Asks for OID: 1.3.6.1.4.1.14988.1.1.18.1.1.2.X (Where last «X» is an SNMP ID number of a script in RouterOS\Mikrotik /system script)

2) RouterOS\Mikrotik automatically runs the script and returns a result to SNMP with 0 or 1 if IPsec Phase 2 Established with the IP

How to use it:

Create a copy of the script to your RouterOS/Mikrotik system > scripts
Name it for example as "probe-ipsec-x.x.x.x"
Enable SNMP on RouterOS\Mikrotik (we will use the version of SNMP v2c):

/snmp community set [ find default=yes ] addresses=0.0.0.0/0 write-access=yes
/snmp set contact="XXXXXXXXX" enabled=yes location="YYYYYYYYYY" trap-version=2

Download https://www.paessler.com/tools/snmptester for SNMP debugging also you can use *nix snmpget and snmpwalk (more info: https://wiki.mikrotik.com/wiki/Manual:SNMP#Run_Script)
Check OIDs of scripts that you have on your RouterOS\Mikrotik using SNMP walk and OID for scripts: 1.3.6.1.4.1.14988.1.1.8

Change 8 to 18 in OID: 1.3.6.1.4.1.14988.1.1.8.1.1.2.1 to 1.3.6.1.4.1.14988.1.1.18.1.1.2.1 to execute the script via SNMP and get results
Check result of the script that you have on your RouterOS\Mikrotik using SNMP get

Add the SNMP probe check to your SNMP Management System (In my case we will use PRTG)
Done
Now using SNMP you can ask and receive a result of the status of yours IPsec Tunnels
Using the same way you can get any other data from RouterOS\Mikrotik
Написано более трёх лет назад

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

MikroTik

Простой
(Keenetik + Mikrotik) как сделать интернет на двух сегментов WiFi?
- 2 подписчика
- 14 нояб.
- 264 просмотра
0

ответов
Мониторинг

Простой
Как включить отправку изображений в grafana?
- 1 подписчик
- 11 нояб.
- 50 просмотров
0

ответов
MikroTik

+1 ещё

Средний
Как настроить гостевой Wi-Fi на mikrotik, который берет интернет с другого устройства?
- 1 подписчик
- 08 нояб.
- 203 просмотра
1

ответ
MikroTik

Средний
Как на mikrotik настроить проброс портов на внутренний сервер и получить сертификат от let's encrypt для внутреннео сервера?
- 1 подписчик
- 07 нояб.
- 232 просмотра
3

ответа
MikroTik

+1 ещё

Простой
Как настроить фильтр фаервола Mikrotik для входящих подключений?
- 1 подписчик
- 05 нояб.
- 212 просмотров
2

ответа
MikroTik

Средний
Mikrotik по L2TP выдает страницу авторизации провайдера, что делать?
- 2 подписчика
- 28 окт.
- 210 просмотров
1

ответ
MikroTik

+1 ещё

Средний
CAPsMAN на солянке из старых (сАР) и новых (AX) девайсов?
- 2 подписчика
- 23 окт.
- 428 просмотров
1

ответ
Компьютерные сети

+2 ещё

Средний
Как организовать сеть на Микротике с двумя интернет шлюзами?
- 5 подписчиков
- 18 окт.
- 3502 просмотра
6

ответов
MikroTik

+1 ещё

Средний
Mikrotik 7.19, load balansing PCC PPPoE и L2TP VPN client, не складываються каналы?
- 1 подписчик
- 13 окт.
- 168 просмотров
0

ответов
Сетевое оборудование

+1 ещё

Простой
Будет ли работать WiFi в микротик chr?
- 2 подписчика
- 11 окт.
- 283 просмотра
0

ответов
Показать ещё Загружается…

Системный администратор

НПП Доза • Зеленоград

от 250 000 ₽

Старший системный администратор

Mindbox • Ереван

от 175 000 до 350 000 ₽

Программист 1С

Комплект Сервис • Москва

от 180 000 ₽

что именно хотите мониторить: состояние? трафик? всё вместе?
состояние мониторится по доступности региональных из центра, трафик можно промониторить добавив в файрвол правило accept для ipsec трафика в каждый туннель и выдернув OID через консольку

Answer 1 · 2019-06-14 02:39:10

Vladimir Zhurkin @icCE

youtube.com/channel/UC66N_jRyZiotlmV95QPBZfA

Easy way to handle IPsec Tunnel Status on RouterOS\Mikrotik using SNMP

https://github.com/gitpel/routeros-ipsec-snmp

Ответ написан более трёх лет назад

2 комментария

Мониторинг IPSec-туннелей по SNMP — как?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт