Petit Script avec CRON

ben.lgrs · Jun 20, 2015, 9:41 AM

Bonjour à tous

Je debute en pfsense et j'ai probablement des questions "Con" alors je suis désolé de choquer certains ;D

Je fait différents tests et je souhaite savoir comment, avec un script, que je peux connaitre l’état de mes connections WAN (UP ou DOWN).

Existe t'il un guide avec les différentes commandes possible en shell/script pour pfsense pour obtenir certaine information du pfsense et de son etat.

Merci par avance pour votre aide et vos reponses

Cordialement

Benjamin

ccnet · Jun 20, 2015, 10:03 AM

On recommence. Basique de sécurité : on ne fait pas tourner de script sur un firewall.
Votre besoin est légitime mais votre solution est mauvaise. Il y a des outils pour la supervision réseau, utilisez les.
Ce sujet a été débattu il y a au moins … 3 ou 4 jours.
https://forum.pfsense.org/index.php?topic=95265.0

ben.lgrs · Jun 22, 2015, 8:37 AM

Salut

Merci pour la réponse

J'ai parcouru une partie du forum et j'ai bien vu ce poste, mais je ne cherche pas à faire du "Monitoring" j'ai déjà un NAGIOS pour cela et ça marche très bien.

ma problématique est surtout d'obtenir l’état de mon WAN et quand celui ci passe de DOWN à UP de faire un RESET de la Table States pour forcer les règles à reprendre leur chemin d'origine. (WAN1 et WAN2 avec fail over)

Je suis peux être passé a coté d'un réglage dans PFsense pour faire ce Reset mais j'ai pas trouvé et donc je cherche une solution autre que de faire en manuel.

Mon Idée est peut être (Probablement) mauvaise,mais elle répond à une problématique.

Merci pour vos conseils et votre aide

Cordialement

Benjamin

chris4916 · Jun 22, 2015, 10:58 AM

J'utilise également 2 WAN en fail-over et je n'ai pas remarqué de problème particulier. Peux-tu expliquer un peu plus en détail ta problématique ?

ben.lgrs · Jun 22, 2015, 12:30 PM

Salut

Merci pour la reponse et voici quelques précisions :

Donc j'ai un PFSENSE avec un LAN et 2 WAN
WAN1 : DATA/Internet
WAN2 : VOIP (Ovh MGCP)

J'ai un groupe WANVOIP avec ma WAN2 en tier 1 et la WAN1 en tier 2

J'ai créé une règle pour les téléphone IP avec en passerelle WANVOIP

si mon WAN2 Tombe les téléphones passent bien de mon WAN2 vers le WAN1.

Mais dés que WAN2 est de nouveau UP les téléphonent ne repassent pas sur le WAN2 et ils restent indéfiniment sur le WAN1 (testé sur plusieurs jours)

on voit bien dans la table States que les téléphones passent par le WAN1

Si je fait un Reset de la table States les téléphones repassent bien par la WAN2

En espérant avoir été suffisamment claire dans mon explication.

Merci pour votre aide

Cordialement

Benjamin

jackos · Jun 22, 2015, 1:25 PM

Je m'abonne au sujet car j'ai remarqué le même pb et qu'a moyen terme je vais avoir des trunk sip pour un serveur ipbx asterisk en interne:

contexte:

WAN_ADSL Tier 1 >> tous les flux (sauf futur ipbx en cas de coupure WAN_SDSL)
WAN_SDSL Tier 2 >> openvpn entrant et futur ipbx (utilisé en faileover en cas de coupure WAN_ADSL)
le WAN_ADSL est très instable (plusieurs coupure dans le mois) et lorsque elle revient les connections genre webradio reste sur la ligne de secours WAN_SDSL

je comprends le problème soulevé par Benjamin, car les flux voip ne repasse pas sur la bonne gateways en cas de retour en situation normale

Maintenant, comment faire pour faire passer les flux par la bonne gateways ??

en script sur pfsense (déconseillé comme souligné par ccnet et tout a fait compréhensible)
Manuellement par le Reset de la table States lorsque nagios nous avertis que la situation est revenu à la normale ?
Nagios qui redémarre automatiquement les tél voip ou le serveur asterisk ?
… ?

chris4916 · Jun 22, 2015, 1:37 PM

Quel trigger utilisez vous ?
J'ai 2 lignes (FTTH & ADSL). la ligne fibre est très rarement interrompue mais lorsque cela arrive, la bascule vers la ligne ADSL se fait et le retour ne me semble pas poser de problème particulier.

Je ferai un test lorsqu'il n'y aura plus d'utilisateurs sur la LAN plus tard.

ben.lgrs · Jun 22, 2015, 4:20 PM

Salut a tous

Dans mon cas de figure (Téléphone en MGCP OVH) le redemarrage des téléphone ne change rien les téléphones restent sur le WAN apres le retour de WAN2.

Seul un reset des States replace tout dans le bon ordre.

Pour Info :
Les MGCP suive le chemin WAN très rapidement (30-40sec) et les utilisateurs ne perçoivent quasiment pas la bascule or mis la coupure de la communication lors de la bascule pour ceux en ligne
Les Téléphones SIP, par contre, c'est beaucoup plus long et les utilisateurs doivent redémarrer leurs Bases pour un retour rapide du service

Merci pour vos retours

Cordialement

Benjamin