Dato che on-linee guide Pratiche ne ho viste poche
Netwatch controlla se un IP risponde o NON risponde al PING, ogni tempo da noi deciso.
Come si presenta
Host = IP da testare
Interval = intervallo tra i PING ( il test ). La riduzione di questo renderà i cambiamenti di stato più reattivi, ma può creare traffico non necessario e consumare risorse di sistema.
Timeout = Timeout in secondi dopo il quale l'host viene considerato inattivo
UP = script da eseguire quando IP diventa Pingabile ( lo Script viene eseguito al cambio di stato e NON ogni volta che viene fatto il controllo)
DOWN = script da eseguire quando IP diventa NON E’ Pingabile ( lo Script viene eseguito al cambio di stato e NON ogni volta che viene fatto il controllo)
Ora facciamo un esempio più utile e verosimile
Abbiamo due connessioni internet ,ma ne vogliamo sapere quale è UP per disabilitare altra
Eth1-wan1 ----- Principale
Eth2-wan2 ------- BackUP
Host controllo wan1 1.1.1.1
Host controllo wan2 208.67.220.220
Dovremmo fare 3 passaggi principale
1) Scrivere le Route per far si che i HOST da noi decisi possano uscire sempre da quella wan anche se la rotta 0.0.0.0/0 è disabilitata
2) Far si che per nessun motivo gli HOST possano uscire dall’altra wan.
3) Scrivere il Netwatch
Primo Step le ROUTE
NON LASCIAMO LE ROUTE AUTOMATICHE MA LE SCRIVIAMO NOI!!
Andiamo in route e inseriamo la regola che per accedere a internet il gateway è eth1-Wan1
Cioè la 0.0.0.0/0 gateway eth1 Distance=1 mettiamo anche dei commenti wan1-route
Stessa cosa sul eth2 cioè 0.0.0.0/0 gateway eth2 Distance=2 1 mettiamo anche dei commenti wan2-route
Esempio di codice
- Codice: Seleziona tutto
/ip route add dst-address=0.0.0.0/0 gateway=ether1-Wan1 distance=1 comment= wan1-route
Andiamo in route e inseriamo la regola che per forza 1.1.1.1 il gateway è eth1-Wan1
Ovviamente facciamo la stessa cosa con 208.67.220.220 ma il gateway sarà eth2
Secondo step IL DROP
Ora andiamo sul firewall e impediamo a routerOS di pingare gli host dall' interfaccia non desiderata
Per cui mettiamo chain= out dest 1.1.1.1 out-interface eth2 (NOTARE LA 2 perchè da li NON deve uscire ) action=drop
Ora facciamo la stessa cosa con 208.67.220.220 ovviamente droppando ETH1..
Ultimo step NetWatch
Andiamo in netwatch facciamo +
In host mettiamo 1.1.1.1
Up
Disabilitiamo la route internet wan2
- Codice: Seleziona tutto
/ip route disable [find where comment="wan2-rute]
:delay 5
/ip route enable [find where comment="wan1-rute]
DOWN
Abilitamo la route internet wan2
- Codice: Seleziona tutto
/ip route disable [find where comment="wan1-rute]
:delay 5
/ip route enable [find where comment="wan2-rute]
Stessa cosa solo per il DOWN wan1 per il controllo della wan 2 cioè 208.67.220.220
Certo che con un controllo solo è già fatto ma facciamo un doppio controllo !!
DOWN
Abilitamo la route internet wan2
- Codice: Seleziona tutto
/ip route disable [find where comment="wan2-rute]
:delay 5
/ip route enable [find where comment="wan1-rute]
Se vogliamo possiamo anche farci mandare un email con il comando
- Codice: Seleziona tutto
/tool e-mail send server=smtp.ILTUO.it start-tls=no port=25 user=EMAIL@EMAIL.it password="LA PASS" to=DA CHI VUOI CHE ARRIVA \ subject="OGGETTO" body="IL CORPO DEL MESSAGGIO 1"
Ovviamente questa è la base lo script può essere evoluto tantissimo solo la vostra poca voglia di programmare e imparare vi può fermare!!!
Come ultima considerazione consiglio di mettere uno schedular, che avviate tipo ogni notte alle 1:00 il quale riabilita le route wan1 e 2
Poi date un Delay di 60 e forzate il Netwatch; basta fare finta di abilitarlo esempio
- Codice: Seleziona tutto
:delay 60
/tool netwatch enable numbers=0
cosi se per qualche motivo si erano disabilitate tutte e due dopo max un giorno riparte da solo!!!
dell attenzione
