lighningcrow
Goto Top

Route Überwachen

Guten Morgen Leutz,
wie der Titel schon sagt suche ich ein Tool um eine Route zu Überwachen.

Hintergrund ist der, das wir einen Kunden haben der zwei über VPN verbundene Standorte hat. (EDV wird durch uns NICHT betreut daher auch kein Zugriff auf die Tunnelkonfiguration (meines Wissens per IPCOP)). Jetzt haben wir dort zwei über IP vernetzte TK-Anlagen gebaut jedoch scheint es so das wohl entweder die DSL Verbindung oder der VPN zwischenzeitlich abzurauchen. Um der Ursache auf dem Grund zu gehen wollen wir die Route überwachen. (Zum Anfang werden wir wohl ´n einfachen Ping über 48 Std. laufen lassen.) Gibt es ein Tool (Opensource oder Freeware. Soll halt für den einmaligen Einsatz genutzt werden und 24000 € sind dafür einfach zu Teuer) um die Route zu überwachen und nicht nur ein Ping? Ist sowas mit NAgiros möglich? Wenn ja kennt jemand ein gute How to dafür?

Und JA die Seite http://www.gidf.de/ kenne ich schon face-wink

LG LC

Content-ID: 172781

Url: https://administrator.de/forum/route-ueberwachen-172781.html

Ausgedruckt am: 22.12.2024 um 18:12 Uhr

brammer
brammer 08.09.2011 um 08:46:01 Uhr
Goto Top
Hallo,

unter umständen gibt es die Möglichkeit an einem Switch oder einem der beteiligten Router diese Information aus dem Log oder Status des jeweiligen Interfaces zu ziehen.
Kommt aber darauf an welche Switche oder Router verwendet werden und was die Dinger hergeben.
Dann kann man aus einer Status Meldung oder einem Critical Logentry einen SNMP generieren und den per mail versenden lassen.

brammer
lighningcrow
lighningcrow 08.09.2011 um 08:49:26 Uhr
Goto Top
Das ist gut bringt uns aber nicht weiter wie wir, wie gesagt, keinen Zugriff auf die EDV/Netzwerkinfrastruktur haben. (Und mal eben eigene Technik einbauen ist auch nicht ...wir vertreiben zu teure Switche face-wink )

LG LC
onkel-ossi
onkel-ossi 08.09.2011 um 08:57:41 Uhr
Goto Top
Hallo LC,

du möchtest das ganze über die interne Strecke monitoren, oder von extern?
Für extern könnte man diverse kostenlose Dienstleister auf die öffentliche IP der Router pingen lassen. Für intern benotigst du ein Monitoring Tool.

Wenn es bereits eine Nagios Installation gibt, oder genug Linux Knowhow liesse sich das kostenlos ( von der Arbeitszeit abgesehen) realisieren. Ohne Nagios Grundwissen und als Windows-Freak könntet ihr auch eine Testversion eines kommerziellen Tools einsetzen ( z.B. WhatsUp, 30 Tage kostenlos).

Grundsätzlich bieten die Monitoringlösungen bessere Aussagemöglichkeiten als ein einfacher Ping, da meist auch Antwortzeiten etc. grafisch visualisiert werden und so temporäre Engpässe erkennbar werden.

Gruss
Thomas

PS: aber google ist wirklich dein Freund face-wink
onkel-ossi
onkel-ossi 08.09.2011 um 09:00:28 Uhr
Goto Top
Lese gerade, dass ihr keinen Zugriff auf die EDV habt? Dann sehe ich auch kaum eine Möglichkeit ein Monitoring einzubauen.

In diesem Fall soll der Kunde belegn, das seine Leitung stabil ist oder euch entsprechende Kontrollmöglichkeiten einräumen

Gruss
Thomas
brammer
brammer 08.09.2011 um 09:05:58 Uhr
Goto Top
Hallo,

@onkel-ossi

Für extern könnte man diverse kostenlose Dienstleister auf die öffentliche IP der Router pingen lassen

Die Erreichbarkeit einer public IP sagt aber rein garnichts über einen funktionierenden VPN Tunnel aus!
Interessant wird die Sache vorallen nach der Zwangstrenunung, wenn der Anschluss dann eine andere public IP hat.
Dann überwachst du die falsche IP.
Im Besten Fall ärgerlich. Im schlimmstenfall bekommst du Stress mit dem aktuellen Nutzer der IP.

@lighningcrow

Was können die TK Anlagen?
Kannst du von der Maschine aus irgednwas erreichen?

Ansonsten wird es ohne unterstützenden Zugriff auf das / die Kundennetze recht schwierig.
Auch eine Überwachungstoool wir Nagios oder ähnliches muss der Admin des Netzes zulassen.

brammer
aqui
aqui 08.09.2011 um 09:11:48 Uhr
Goto Top
Pingplotter (Es gibt eine Freeware Edition)
http://www.pingplotter.com/download.html
könnte man ggf. nehmen, allerdings protokolliert die keine Ausfallzeiten mit. GGf. macht das die Pro Edition. Dort kann man aber immer sehen welcher Routing Hop Probleme macht..
In kombination mit aktiviertem Syslog auf den VPN Systemen reicht das eigentlich das schwarze Schaf ausfindig zu machen...
lighningcrow
lighningcrow 08.09.2011 um 09:15:02 Uhr
Goto Top
Eigene Komponenten könnten wir einsetzten das ist mit dem Admin so abgeklärt er lässt uns nur nicht an seine Hardware. (Verständlich)
Linux Know How ist bedingt vorhanden. (TK-Anlage ist Alcatel OXO können aber keine Route überwachen).
@ onkel-ossi: Whatsup hab ich mir schon angeschaut, konnte aber keine wirkliche Routenüberwachung finden. Lasse mich aber gern eines besseren belehren.

THX @all

LGLC
Lochkartenstanzer
Lochkartenstanzer 08.09.2011 um 12:00:03 Uhr
Goto Top
Mein vorgehen wäre, auf beiden Seiten eine kleine linux-kiste hinzustellen, die regelmäßig traceroutes auf die andere Seite macht und die Daten protokolliert/auswertet.

Ihr könntet da auch den Pingplotter (in wine) oder mtr benutzen, um unregelmäßigkeiten festzustellen.

Nachtrag:
Wenn Ihr zumindest lesenden snmp-zugriff auf die Router bekommen könnt (einfach mal mit "public" versuchen, wenn der Admin das kennwort nicht geändert hat), könntet Ihr auch mit mrtg arbeiten.