Evitar que Raptor corte el Servicio de Internet por apagado del Servidor

Publicado por joemg6, Octubre 27, 2012, 01:09:12 AM

Tema anterior - Siguiente tema

joemg6

Evitar que Raptor corte el Servicio de Internet por apagado del Servidor
Si el servidor se llegase a apagar por algún motivo ya sea por un corte de energía u otro detalle, se puede evitar que el servicio se quede sin internet, para eso implementamos siguiente regla.

En el caso de la redirección por NAT
Código (mk) [Seleccionar]

/tool netwatch
add comment=RaptorCache disabled=no down-script=\
"/ip firewall nat set [find comment=\"Redirect Raptor\"] disabled=yes" \
host=192.168.10.2 interval=2s timeout=2s up-script=\
"/ip firewall nat set [find comment=\"Redirect Raptor\"] disabled=no"


La redirección por Mangle trae una verificación por ping en la regla route, que desactiva la regla, pero si se quiere implementar la regla netwatch sería de la siguiente manera
Código (mk) [Seleccionar]

/tool netwatch
add comment=\
    "Redirect Raptor Mangle ======================================================================================>" \
    disabled=no down-script=\
    "/ip firewall mangle set [find comment=\"Raptor - Mangle ====================>\"] disabled=yes" host=\
    192.168.10.2 interval=2s timeout=2s up-script=\
    "/ip firewall mangle set [find comment=\"Raptor - Mangle ====================>\"] disabled=no"


La regla verificara si hay ping al servidor, en el caso no haya desconectará la regla de redirección, esto lo hara identificando el comentario de la regla.
RaptorCache Developer

leandro1979

Buenas tardes
este es el caso de que el servidor se apague que no es muy común
hay forma que hacer lo mismo pero que sea por el puerto de thunder o squid
ya que es mas común que el squid deje de funcionar o se colapse antes que lo haga el servidor

saludos
leandro

dgonzaleznet

Buena sugerencia Leandro y si me ha pasado una vez tuve problemas con el thunder y era por el squid, entonces como el ping seguía activo al thunder entonces la regla del netwatch no se cambiaba a down, tuve que entrar por teamviewer desde mi celular a una pc de la oficina y mandar abajo el puerto....
Saludos Cordiales,
Daniel González Peña

JhOnCA


xagitario

Hola amigos muy buenos días en especial al amigo joem, quisiera de antemano agradecerle por el apoyo que nos brinda mil gracias amigo.
Bueno amigos yo utilizaría este script aparte de la función mencionada por el amigo joem en las horas en que desearía que mi servidor descanse y no estén conectados muchos clientes, así los que tenemos una pc como servidor alargaríamos su vida útil, no se amigos que opinan o estoy equivocado?.
La creatividad nace de la angustia como el día nace de la noche oscura.      Albert Einstein



alternet

solo se tendría que cambiar el comentario, considerando que el raptor tenga el mismo IP
saludos

freedarwuin

Cita de: joemg6 en Octubre 27, 2012, 01:09:12 AM
En este caso por si el servidor llegase a apagar por algún motivo y así evitar que el servicio se quede sin internet se puede utilizar la siguiente regla.

Código (mk) [Seleccionar]

/tool netwatch
add comment=ThunderCache disabled=no down-script=\
"/ip firewall nat set [find comment=\"Redirect Thunder 3.1.x\"] disabled=yes" \
host=192.168.10.2 interval=2s timeout=2s up-script=\
"/ip firewall nat set [find comment=\"Redirect Thunder 3.1.x\"] disabled=no"


La regla verificara si hay ping al servidor, en el caso no haya desconectará la regla de redirección, esto lo hara identificando el comentario de la regla.


Gracias !00% funcionando

juanslayer

joem6 yo uso el siguiente script y lo llamo en schulde también funcionado bien a quien le sirva lo aporto
*********************script**************************
:global r
:if ([/ping 192.168.10.2 count=5] = 0 && $r != 1) do={
:set r 1
:log info "cambio a proxy mikrotik";
/ip firewall nat
disable 8
/ip firewall nat
enable 6}

:if ([/ping 192.168.10.2 count=5] != 0 && $r != 0) do={
:set r 0
:log info "cambio a proxy squid";
/ip firewall nat
enable 8
/ip firewall nat
disable 6}
*******************************************+

/system ntp client
set enabled=yes mode=unicast primary-ntp=129.6.15.28 secondary-ntp=129.6.15.29

/system scheduler
add disabled=no interval=10s name=schedule1 on-event=script1 policy=\
   ftp,reboot,read,write,policy,test,winbox,sniff,sensitive,api start-time=startup

/system script
add name=script1 policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api source=":global r \r\
   \n:if ([/ping 192.168.10.2 count=5] = 0 && \$r != 1) do={\r\
   \n:set r 1\r\
   \n:log info \"cambio a proxy mikrotik\";\r\
   \n /ip firewall nat \r\
   \ndisable 8\r\
   \n /ip firewall nat \r\
   \nenable 6} \r\
   \n\r\
   \n:if ([/ping 192.168.10.2 count=5] != 0 && \$r != 0) do={\r\
   \n:set r 0\r\
   \n:log info \"cambio a proxy squid\";\r\
   \n /ip firewall nat \r\
   \n enable 8\r\
   \n /ip firewall nat \r\
   \ndisable 6}"

********************************
olvide mencionara el numedo despues de enable es la posision de la regla que quieren habilitar o inhabilitar fijarse la pocicion en nat esto difiere sengun el script.

freedarwuin

Cita de: juanslayer en Noviembre 02, 2013, 06:21:45 AM
joem6 yo uso el siguiente script y lo llamo en schulde también funcionado bien a quien le sirva lo aporto
*********************script**************************
:global r
:if ([/ping 192.168.10.2 count=5] = 0 && $r != 1) do={
:set r 1
:log info "cambio a proxy mikrotik";
/ip firewall nat
disable 8
/ip firewall nat
enable 6}

:if ([/ping 192.168.10.2 count=5] != 0 && $r != 0) do={
:set r 0
:log info "cambio a proxy squid";
/ip firewall nat
enable 8
/ip firewall nat
disable 6}
*******************************************+
/system ntp client
set enabled=yes mode=unicast primary-ntp=129.6.15.28 secondary-ntp=129.6.15.29

/system scheduler
add disabled=no interval=10s name=schedule1 on-event=script1 policy=\
   ftp,reboot,read,write,policy,test,winbox,sniff,sensitive,api start-time=startup

/system script
add name=script1 policy=ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api source=":global r \r\
   \n:if ([/ping 192.168.10.2 count=5] = 0 && \$r != 1) do={\r\
   \n:set r 1\r\
   \n:log info \"cambio a proxy mikrotik\";\r\
   \n /ip firewall nat \r\
   \ndisable 8\r\
   \n /ip firewall nat \r\
   \nenable 6} \r\
   \n\r\
   \n:if ([/ping 192.168.10.2 count=5] != 0 && \$r != 0) do={\r\
   \n:set r 0\r\
   \n:log info \"cambio a proxy squid\";\r\
   \n /ip firewall nat \r\
   \n enable 8\r\
   \n /ip firewall nat \r\
   \ndisable 6}"

Muy bueno tu aporte
>Si te gusta dale LIKE<

Entre las redes cableadas y las que no, el Mikrotik, ThunderCache y Tp-Link no hay nada Oculto... Para todo lo demás solo hay que "Guglear".
Mikrotik, Raptor, Ubiquiti, Tplink.
Prestamos Soporte en cuanto a Redes se refiere a Empresas, Wisp y hogares!!!
www.mikronet.com.ve

oscartzgz

Gracias por el código, alguien me podría explicar que hace exactamente esta parte  [find comment=\"Redirect Thunder 3.1.x\"]  ?, si tengo raptor con la misma ip no tendria que cambiar nada?, disculpen la molestia, saludos.
Proyectos raros

Calamardo

Interesante justo lo que buscaba se me hace algo complicado comparado a lo que se me ocurre hacerlo de manera en circuito asi lo apago cuando quiera y enciendo cuando se nececite ya que el server lo tengo a 6 kilometros de donde administro luego les subo fotos nomas seria que tengo que apagar la regla manualmente . buen foro  ;D

andret1719

Cita de: oscartzgz en Enero 23, 2014, 01:29:28 AM
Gracias por el código, alguien me podría explicar que hace exactamente esta parte  [find comment=\"Redirect Thunder 3.1.x\"]  ?, si tengo raptor con la misma ip no tendria que cambiar nada?, disculpen la molestia, saludos.

Segun entiendo esa parte testea el comentario "Redirect Thunder 3.1.x\" o el comentario que le tengas a la regla de direccionamiento, dependiendo el estado desactiva la regla o la activa..

luistec

Cita de: andret1719 en Enero 27, 2015, 10:07:15 PM
Segun entiendo esa parte testea el comentario "Redirect Thunder 3.1.x\" o el comentario que le tengas a la regla de direccionamiento, dependiendo el estado desactiva la regla o la activa..
Claro, esta regla actua de acuerdo al estado de conectividad al servidor, en caso este se desconecte desactiva a la regla en "IP/FIREWALL/NAT" que tenga el comentario coincidente, en caso vuelva la comectividad activa la regla.

Saludos.

ccarhuass

Evitar que Raptor corte el Servicio de Internet por apagado del Servidor, redirecciónado por Mangle, funciona en el Raptorcache2?

joemg6

Cita de: ccarhuass en Diciembre 03, 2015, 06:20:51 PM
Evitar que Raptor corte el Servicio de Internet por apagado del Servidor, redirecciónado por Mangle, funciona en el Raptorcache2?
Claro, funciona para Raptorcache 2, si se usa la redirección por mangle la regla de route corta la redirección en caso de no obtener ping a los 20 seg. la regla de netwatch en el caso de la redirección por mangle solo está como algo adicional.
RaptorCache Developer