Evitar que Raptor corte el Servicio de Internet por apagado del Servidor
Si el servidor se llegase a apagar por algún motivo ya sea por un corte de energía u otro detalle, se puede evitar que el servicio se quede sin internet, para eso implementamos siguiente regla.
En el caso de la redirección por NAT
/tool netwatch
add comment=RaptorCache disabled=no down-script=\
"/ip firewall nat set [find comment=\"Redirect Raptor\"] disabled=yes" \
host=192.168.10.2 interval=2s timeout=2s up-script=\
"/ip firewall nat set [find comment=\"Redirect Raptor\"] disabled=no"
La redirección por Mangle trae una verificación por ping en la regla route, que desactiva la regla, pero si se quiere implementar la regla netwatch sería de la siguiente manera
/tool netwatch
add comment=\
"Redirect Raptor Mangle ======================================================================================>" \
disabled=no down-script=\
"/ip firewall mangle set [find comment=\"Raptor - Mangle ====================>\"] disabled=yes" host=\
192.168.10.2 interval=2s timeout=2s up-script=\
"/ip firewall mangle set [find comment=\"Raptor - Mangle ====================>\"] disabled=no"
La regla verificara si hay ping al servidor, en el caso no haya desconectará la regla de redirección, esto lo hara identificando el comentario de la regla.
Buenas tardes
este es el caso de que el servidor se apague que no es muy común
hay forma que hacer lo mismo pero que sea por el puerto de thunder o squid
ya que es mas común que el squid deje de funcionar o se colapse antes que lo haga el servidor
saludos
leandro
Buena sugerencia Leandro y si me ha pasado una vez tuve problemas con el thunder y era por el squid, entonces como el ping seguía activo al thunder entonces la regla del netwatch no se cambiaba a down, tuve que entrar por teamviewer desde mi celular a una pc de la oficina y mandar abajo el puerto....
Gracias por el script me sirvio de mucho.
Hola amigos muy buenos días en especial al amigo joem, quisiera de antemano agradecerle por el apoyo que nos brinda mil gracias amigo.
Bueno amigos yo utilizaría este script aparte de la función mencionada por el amigo joem en las horas en que desearía que mi servidor descanse y no estén conectados muchos clientes, así los que tenemos una pc como servidor alargaríamos su vida útil, no se amigos que opinan o estoy equivocado?.
muchas gracias
para el Raptor seria lo mismo????
solo se tendría que cambiar el comentario, considerando que el raptor tenga el mismo IP
saludos
Cita de: joemg6 en Octubre 27, 2012, 01:09:12 AM
En este caso por si el servidor llegase a apagar por algún motivo y así evitar que el servicio se quede sin internet se puede utilizar la siguiente regla.
/tool netwatch
add comment=ThunderCache disabled=no down-script=\
"/ip firewall nat set [find comment=\"Redirect Thunder 3.1.x\"] disabled=yes" \
host=192.168.10.2 interval=2s timeout=2s up-script=\
"/ip firewall nat set [find comment=\"Redirect Thunder 3.1.x\"] disabled=no"
La regla verificara si hay ping al servidor, en el caso no haya desconectará la regla de redirección, esto lo hara identificando el comentario de la regla.
Gracias !00% funcionando
joem6 yo uso el siguiente script y lo llamo en schulde también funcionado bien a quien le sirva lo aporto
*********************script**************************
:global r
:if ([/ping 192.168.10.2 count=5] = 0 && $r != 1) do={
:set r 1
:log info "cambio a proxy mikrotik";
/ip firewall nat
disable 8
/ip firewall nat
enable 6}
:if ([/ping 192.168.10.2 count=5] != 0 && $r != 0) do={
:set r 0
:log info "cambio a proxy squid";
/ip firewall nat
enable 8
/ip firewall nat
disable 6}
*******************************************+
/system ntp client
set enabled=yes mode=unicast primary-ntp=129.6.15.28 secondary-ntp=129.6.15.29
/system scheduler
add disabled=no interval=10s name=schedule1 on-event=script1 policy=\
ftp,reboot,read,write,policy,test,winbox,sniff,sensitive,api start-time=startup
/system script
add name=script1 policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api source=":global r \r\
\n:if ([/ping 192.168.10.2 count=5] = 0 && \$r != 1) do={\r\
\n:set r 1\r\
\n:log info \"cambio a proxy mikrotik\";\r\
\n /ip firewall nat \r\
\ndisable 8\r\
\n /ip firewall nat \r\
\nenable 6} \r\
\n\r\
\n:if ([/ping 192.168.10.2 count=5] != 0 && \$r != 0) do={\r\
\n:set r 0\r\
\n:log info \"cambio a proxy squid\";\r\
\n /ip firewall nat \r\
\n enable 8\r\
\n /ip firewall nat \r\
\ndisable 6}"
********************************
olvide mencionara el numedo despues de enable es la posision de la regla que quieren habilitar o inhabilitar fijarse la pocicion en nat esto difiere sengun el script.
Cita de: juanslayer en Noviembre 02, 2013, 06:21:45 AM
joem6 yo uso el siguiente script y lo llamo en schulde también funcionado bien a quien le sirva lo aporto
*********************script**************************
:global r
:if ([/ping 192.168.10.2 count=5] = 0 && $r != 1) do={
:set r 1
:log info "cambio a proxy mikrotik";
/ip firewall nat
disable 8
/ip firewall nat
enable 6}
:if ([/ping 192.168.10.2 count=5] != 0 && $r != 0) do={
:set r 0
:log info "cambio a proxy squid";
/ip firewall nat
enable 8
/ip firewall nat
disable 6}
*******************************************+
/system ntp client
set enabled=yes mode=unicast primary-ntp=129.6.15.28 secondary-ntp=129.6.15.29
/system scheduler
add disabled=no interval=10s name=schedule1 on-event=script1 policy=\
ftp,reboot,read,write,policy,test,winbox,sniff,sensitive,api start-time=startup
/system script
add name=script1 policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api source=":global r \r\
\n:if ([/ping 192.168.10.2 count=5] = 0 && \$r != 1) do={\r\
\n:set r 1\r\
\n:log info \"cambio a proxy mikrotik\";\r\
\n /ip firewall nat \r\
\ndisable 8\r\
\n /ip firewall nat \r\
\nenable 6} \r\
\n\r\
\n:if ([/ping 192.168.10.2 count=5] != 0 && \$r != 0) do={\r\
\n:set r 0\r\
\n:log info \"cambio a proxy squid\";\r\
\n /ip firewall nat \r\
\n enable 8\r\
\n /ip firewall nat \r\
\ndisable 6}"
Muy bueno tu aporte
Gracias por el código, alguien me podría explicar que hace exactamente esta parte [find comment=\"Redirect Thunder 3.1.x\"] ?, si tengo raptor con la misma ip no tendria que cambiar nada?, disculpen la molestia, saludos.
Interesante justo lo que buscaba se me hace algo complicado comparado a lo que se me ocurre hacerlo de manera en circuito asi lo apago cuando quiera y enciendo cuando se nececite ya que el server lo tengo a 6 kilometros de donde administro luego les subo fotos nomas seria que tengo que apagar la regla manualmente . buen foro ;D
Cita de: oscartzgz en Enero 23, 2014, 01:29:28 AM
Gracias por el código, alguien me podría explicar que hace exactamente esta parte [find comment=\"Redirect Thunder 3.1.x\"] ?, si tengo raptor con la misma ip no tendria que cambiar nada?, disculpen la molestia, saludos.
Segun entiendo esa parte testea el comentario "Redirect Thunder 3.1.x\" o el comentario que le tengas a la regla de direccionamiento, dependiendo el estado desactiva la regla o la activa..
Cita de: andret1719 en Enero 27, 2015, 10:07:15 PM
Segun entiendo esa parte testea el comentario "Redirect Thunder 3.1.x\" o el comentario que le tengas a la regla de direccionamiento, dependiendo el estado desactiva la regla o la activa..
Claro, esta regla actua de acuerdo al estado de conectividad al servidor, en caso este se desconecte desactiva a la regla en "IP/FIREWALL/NAT" que tenga el comentario coincidente, en caso vuelva la comectividad activa la regla.
Saludos.
Evitar que Raptor corte el Servicio de Internet por apagado del Servidor, redirecciónado por Mangle, funciona en el Raptorcache2?
Cita de: ccarhuass en Diciembre 03, 2015, 06:20:51 PM
Evitar que Raptor corte el Servicio de Internet por apagado del Servidor, redirecciónado por Mangle, funciona en el Raptorcache2?
Claro, funciona para Raptorcache 2, si se usa la redirección por mangle la regla de route corta la redirección en caso de no obtener ping a los 20 seg. la regla de netwatch en el caso de la redirección por mangle solo está como algo adicional.