4. Petit Script avec CRON

Petit Script avec CRON

  • B

    Bonjour à tous

    Je debute en pfsense et j'ai probablement des questions "Con" alors je suis désolé de choquer certains  ;D

    Je fait différents tests et je souhaite savoir comment, avec un script, que je peux connaitre l’état de mes connections WAN (UP ou DOWN).

    Existe t'il un guide avec les différentes commandes possible en shell/script pour pfsense pour obtenir certaine information du pfsense et de son etat.

    Merci par avance pour votre aide et vos reponses

    Cordialement

    Benjamin

    0
  • C

    On recommence. Basique de sécurité : on  ne fait pas tourner de script sur un firewall.
    Votre besoin est légitime mais votre solution est mauvaise. Il y a des outils pour la supervision réseau, utilisez les.
    Ce sujet a été débattu il y a  au moins … 3 ou 4 jours.
    https://forum.pfsense.org/index.php?topic=95265.0

    0
  • B

    Salut

    Merci pour la réponse

    J'ai parcouru une partie du forum et j'ai bien vu ce poste, mais je ne cherche pas à faire du "Monitoring" j'ai déjà un NAGIOS pour cela et ça marche très bien.

    ma problématique est surtout d'obtenir l’état de mon WAN et quand celui ci passe de DOWN à UP de faire un RESET de la Table States pour forcer les règles à reprendre leur chemin d'origine. (WAN1 et WAN2 avec fail over)

    Je suis peux être passé a coté d'un réglage dans PFsense pour faire ce Reset mais j'ai pas trouvé et donc je cherche une solution autre que de faire en manuel.

    Mon Idée est peut être (Probablement) mauvaise,mais elle répond à une problématique.

    Merci pour vos conseils et votre aide

    Cordialement

    Benjamin

    0
  • C

    J'utilise également 2 WAN en fail-over et je n'ai pas remarqué de problème particulier. Peux-tu expliquer un peu plus en détail ta problématique ?

    0
  • B

    Salut

    Merci pour la reponse et voici quelques précisions :

    Donc j'ai un PFSENSE avec un LAN et 2 WAN
    WAN1 : DATA/Internet
    WAN2 : VOIP (Ovh MGCP)

    J'ai un groupe WANVOIP avec ma WAN2 en tier 1 et la WAN1 en tier 2

    J'ai créé une règle pour les téléphone IP avec en passerelle WANVOIP

    si mon WAN2 Tombe les téléphones passent bien de mon WAN2 vers le WAN1.

    Mais dés que WAN2 est de nouveau UP les téléphonent ne repassent pas sur le WAN2 et ils restent indéfiniment sur le WAN1 (testé sur plusieurs jours)

    on voit bien dans la table States que les téléphones passent par le WAN1

    Si je fait un Reset de la table States les téléphones repassent bien par la WAN2

    En espérant avoir été suffisamment claire dans mon explication.

    Merci pour votre aide

    Cordialement

    Benjamin

    0
  • J

    Je m'abonne au sujet car j'ai  remarqué le même pb et qu'a moyen terme je vais avoir des trunk sip pour un serveur ipbx asterisk en interne:

    contexte:

    • WAN_ADSL  Tier 1 >> tous les flux (sauf futur ipbx en cas de coupure WAN_SDSL)
    • WAN_SDSL  Tier 2 >> openvpn entrant et futur ipbx (utilisé en faileover en cas de coupure WAN_ADSL)
      le WAN_ADSL est très instable (plusieurs coupure dans le mois) et lorsque elle revient les connections genre webradio reste sur la ligne de secours WAN_SDSL

    je comprends le problème soulevé par Benjamin, car les flux voip ne repasse pas sur la bonne gateways en cas de retour en situation normale

    Maintenant, comment faire pour faire passer les flux par la bonne gateways ??

    • en script sur pfsense (déconseillé comme souligné par ccnet et tout a fait compréhensible)
    • Manuellement  par le Reset de la table States lorsque nagios nous avertis que la situation est revenu à la normale ?
    • Nagios qui redémarre automatiquement les tél voip ou le serveur asterisk ?
    • … ?
    0
  • C

    Quel trigger utilisez vous ?
    J'ai 2 lignes (FTTH & ADSL). la ligne fibre est très rarement interrompue mais lorsque cela arrive, la bascule vers la ligne ADSL se fait et le retour ne me semble pas poser de problème particulier.

    Je ferai un test lorsqu'il n'y aura plus d'utilisateurs sur la LAN plus tard.

    0
  • B

    Salut a tous

    Dans mon cas de figure (Téléphone en MGCP OVH) le redemarrage des téléphone ne change rien les téléphones restent sur le WAN apres le retour de WAN2.

    Seul un reset des States replace tout dans le bon ordre.

    Pour Info :
    Les MGCP suive le chemin WAN très rapidement (30-40sec) et les utilisateurs ne perçoivent quasiment pas la bascule or mis la coupure de la communication lors de la bascule pour ceux en ligne
    Les Téléphones SIP, par contre, c'est beaucoup plus long et les utilisateurs doivent redémarrer leurs Bases pour un retour rapide du service

    Merci pour vos retours

    Cordialement

    Benjamin

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy