Failover via PRTG überwachen
-
Hier mal ein Ansatz (nicht getestet).
Die Filiale baut 2 Tunnels mit dem Server auf.
1 X WAN
1 X LTEAuf dem Server konfiguriere "Client Specific Overrides" und vergebe eine "Statische IP" fuer jeweils WAN & LTE VPN Client.
https://wpcomputersolutions.com/pfsense-set-static-ip-specific-openvpn-client/
Ping diese IP's mit PRTG. (nicht die public IPs, sondern die private VPN client IP's)
Failover wird dann fuer die 2 VPN tunnel konfiguriert ( nicht LTE & WAN).
-
Hallo zusammen
Hatte in der letzten Woche sehr viel um die Ohren und kam deshalb nicht zum weiterforschen und testen.
Die pfSensse läuft auf einem "apu4c2" (Produktelink).Was mir auch aufegefallen ist, wenn der WAN-Anschluss down ist, wird der Gateway sofort auf LTE umgestellt. Wenn dann der WAN-Anschluss wieder da ist, schaltet er nicht sofort zurück oder er bleibt auch auf dem LTE.
Liebe Grüsse
ALCA74 -
Hallo zusammen
Ich bräuchte nochmals Eure Hilfe, ich komme nicht weiter bei der Konfiguration im PRTG.
Die Firewall kann ich via SNMP nun abfragen. Nun sollte ich die OIDs rausfinden um den Gateway rauszufinden.
Die Datei dpinger_GW_WAN.... ist bei mir immer leer und somit kann ich dies nicht testen. Da stellt sich mir die Frage, wie kann man dies automatisieren?
Wünsche Euch einen guten Rutsch ins neue Jahr.
Liebe Grüsse
ALCA74 -
https://www.slideshare.net/NetgateUSA/monitoring-pfsense-24-with-snmp-pfsense-hangout-march-2018
Slide 9
"Note that some common requested items cannot be obtained via SNMP out of the box, such as:
- Gateway Status"
-
Besten Dank für den Link.
Hat jemand noch eine Idee wie man mein Problem lösen könnte?
Im Moment komme ich nicht mehr weiter und alles was ich bis jetzt gefunden habe, zeigt mir nur den Status des Interfaces an.
-
Das ist zwar schon ein älterer Beitrag, aber vielleicht hilft das weiter:
https://kb.paessler.com/en/topic/43903-monitoring-pfsense-cpu-and-memory
Viele Grüße,
Michael
-
Leider hat es auch mit dem genannten KB nicht geklappt.
Liebe Grüsse
ALCA74 -
Ich habe noch dieses Video hier gefunden, welches Monitoring mit SNMP erklärt und auch auf MIB files eingeht:
https://www.netgate.com/resources/videos/monitoring-pfsense-24-with-snmp.html
Viele Grüße,
Michael
-
Hallo zusammen
Der Tipp von @JeGr hat mich nach Probieren und vertieftem Einlesen weitergebracht.
Aktuell lese ich mittels dem CAT-Befehl die beiden Socks-Dateien aus und lasse diese in zwei Dateien um usr/local/www reinschreiben. diesen Befehl lasse ich mittels einem CRON-Job jede Minute laufen.
Wie kann ich den CRON-Job alle 30 Sekunden laufen lassen?
Jetzt stehe ich aktuell wieder an, wie bekomme ich diese Daten ins PRTG? Bei diesem Punkt habe ich ein einen Sensor für HTTP mit XML gefunden. Die erstellte Datei hat nur eine Textzeile und keine Strukturierung, somit geht dies nicht.
Muss ich die Dateierstellung auf der pfSense anpassen oder einen anderen Sensor verwenden?Die Daten werden folgendermasse abgelegt:
- LAN1_xxx_xxxx 31401 4367 0
@Michael-at-Paessler : Dieses Video habe ich auch gesehen, bringt mich aber leider nicht weiter, da der Gateway-Status nicth ausgelsen werden kann.
Liebe Grüsse
ALCA74 -
@ALCA74 said in Failover via PRTG überwachen:
Wie kann ich den CRON-Job alle 30 Sekunden laufen lassen?
Das geht nicht, Cron läuft nur jede Minute.
-
Hallo zusammen
Nachdem ich nun mich immer weiter in die Materie eingearbeitet habe, suche ich noch eine Lösung für mein Gateway-Problem.
Kann man via 'sysctl' eventuell etwas machen und dann diesen Wert an PRTG weitergeben?
Der Paketverlust kann ich mittels SNMP recht genau erfassen, via SOCKS-Datei ist es natürlich genauer.Leider hagbe ich es im PRTG noch nicht hinbekommen, dass ich die SOCKS-Datei korrekt einlesen kann.
Liebe Grüsse
ALCA74 -
Hallo @ALCA74,
in diesem Knowledgebase Artikel geht es um das Auslesen der Temperatur via sysctl:
https://kb.paessler.com/en/topic/75990-ssh-script-with-pfsense-for-temperature-monitor
Vielleicht hilft das abgewandelt weiter.
Viele Grüße,
Michael
