Indice   FAQ  
Iscriviti  Login
Indice RouterOS Wiki routerOSiTalia [GUIDE]

Netwatch Guida Pratica

In questa sezione puoi trovare alcune guide su routerOS

Netwatch Guida Pratica

Messaggioda bivio87 » mer 15 apr 2020, 17:11

In questi giorni mi trovo per ennesima volta a rispondere a gente che mi chiede spiegazioni su Netwatch di mickrotik; ho cosi deciso di scrivere una guida pratica di come si usa!....

Dato che on-linee guide Pratiche ne ho viste poche

Netwatch controlla se un IP risponde o NON risponde al PING, ogni tempo da noi deciso.

Come si presenta

Immagine


Host = IP da testare
Interval = intervallo tra i PING ( il test ). La riduzione di questo renderà i cambiamenti di stato più reattivi, ma può creare traffico non necessario e consumare risorse di sistema.
Timeout = Timeout in secondi dopo il quale l'host viene considerato inattivo
UP = script da eseguire quando IP diventa Pingabile ( lo Script viene eseguito al cambio di stato e NON ogni volta che viene fatto il controllo)
DOWN = script da eseguire quando IP diventa NON E’ Pingabile ( lo Script viene eseguito al cambio di stato e NON ogni volta che viene fatto il controllo)

Ora facciamo un esempio più utile e verosimile
Abbiamo due connessioni internet ,ma ne vogliamo sapere quale è UP per disabilitare altra

Eth1-wan1 ----- Principale
Eth2-wan2 ------- BackUP
Host controllo wan1 1.1.1.1
Host controllo wan2 208.67.220.220

Dovremmo fare 3 passaggi principale

1) Scrivere le Route per far si che i HOST da noi decisi possano uscire sempre da quella wan anche se la rotta 0.0.0.0/0 è disabilitata
2) Far si che per nessun motivo gli HOST possano uscire dall’altra wan.
3) Scrivere il Netwatch


Primo Step le ROUTE

NON LASCIAMO LE ROUTE AUTOMATICHE MA LE SCRIVIAMO NOI!!

Andiamo in route e inseriamo la regola che per accedere a internet il gateway è eth1-Wan1
Immagine

Cioè la 0.0.0.0/0 gateway eth1 Distance=1 mettiamo anche dei commenti wan1-route
Stessa cosa sul eth2 cioè 0.0.0.0/0 gateway eth2 Distance=2 1 mettiamo anche dei commenti wan2-route


Esempio di codice
Codice: Seleziona tutto
/ip route add dst-address=0.0.0.0/0 gateway=ether1-Wan1 distance=1 comment= wan1-route


Andiamo in route e inseriamo la regola che per forza 1.1.1.1 il gateway è eth1-Wan1

Ovviamente facciamo la stessa cosa con 208.67.220.220 ma il gateway sarà eth2


Secondo step IL DROP

Ora andiamo sul firewall e impediamo a routerOS di pingare gli host dall' interfaccia non desiderata
Per cui mettiamo chain= out dest 1.1.1.1 out-interface eth2 (NOTARE LA 2 perchè da li NON deve uscire ) action=drop
Immagine

Immagine


Ora facciamo la stessa cosa con 208.67.220.220 ovviamente droppando ETH1..

Ultimo step NetWatch

Andiamo in netwatch facciamo +
In host mettiamo 1.1.1.1
Up
Disabilitiamo la route internet wan2
Codice: Seleziona tutto
/ip route disable [find where comment="wan2-rute]
:delay 5
/ip route enable [find where comment="wan1-rute]


DOWN
Abilitamo la route internet wan2
Codice: Seleziona tutto
/ip route disable [find where comment="wan1-rute]
:delay 5
/ip route enable [find where comment="wan2-rute]



Stessa cosa solo per il DOWN wan1 per il controllo della wan 2 cioè 208.67.220.220
Certo che con un controllo solo è già fatto ma facciamo un doppio controllo !!
DOWN
Abilitamo la route internet wan2
Codice: Seleziona tutto
/ip route disable [find where comment="wan2-rute]
:delay 5
/ip route enable [find where comment="wan1-rute]


Se vogliamo possiamo anche farci mandare un email con il comando
Codice: Seleziona tutto
/tool e-mail send server=smtp.ILTUO.it start-tls=no port=25 user=EMAIL@EMAIL.it password="LA PASS" to=DA CHI VUOI CHE ARRIVA \   subject="OGGETTO"  body="IL CORPO DEL MESSAGGIO 1"


Ovviamente questa è la base lo script può essere evoluto tantissimo solo la vostra poca voglia di programmare e imparare vi può fermare!!! :okok: :okok:

Come ultima considerazione consiglio di mettere uno schedular, che avviate tipo ogni notte alle 1:00 il quale riabilita le route wan1 e 2
Poi date un Delay di 60 e forzate il Netwatch; basta fare finta di abilitarlo esempio
Codice: Seleziona tutto
:delay 60
/tool netwatch enable numbers=0


cosi se per qualche motivo si erano disabilitate tutte e due dopo max un giorno riparte da solo!!!
:thanks: dell attenzione
Avatar utente
bivio87
Staff rosIT
Staff rosIT
 
Messaggi: 43
Iscritto il: mer 28 giu 2017, 10:47
Uso routerOS dalla Versione: v4.x

Re: Netwatch Guida Pratica

Messaggioda abbio90 » sab 25 apr 2020, 12:05

Ciao, io prima usavo il tuo sistema...ogni tanto come dici te si disablittavano entrambe le route...
poi su un forum non italiano ho scoperto come fare la stessa cosa utilizzando solo le route...e sono rinato
Scopri https://foisfabio.it - Tutorial sul Network
Avatar utente
abbio90
Mikrotik-Pro 1° Liv
Mikrotik-Pro 1° Liv
 
Messaggi: 517
Iscritto il: lun 26 giu 2017, 19:11
Località: Oristano
Uso routerOS dalla Versione: v4.x
Certificazioni Mikrotik: MTCNA



Torna a Wiki routerOSiTalia [GUIDE]

Chi c’è in linea

Visitano il forum: Nessuno e 3 ospiti