Consulta snmp rutas estáticas

[otakuinside]

Hola,

estoy interesado en saber si por Fortigate tiene algún oid para consultar por snmp si existe una ruta estática. Tengo configurado "ping peer" para la detección automática de caída de líneas de modo que elimina la ruta estática por defecto del ISP si este tiene la línea fuera de servicio, y necesito poder consultar por snmp las rutas estáticas para enterarme cuando el Fortigate ha detectado la caída de una línea. Sé que se crea una entrada de "ping peer down" o algo así en el log, pero la opción de consultar el log no me sirve porque no es automática y porque no puedo estar consultando el log constantemente en 100 sedes remotas donde tengo FGTs.

Por tanto, necesito un oid para consultar si existe una ruta estática en un FGT.

Saludos..

[otakuinside]

Nadie?

[jose_ebdn]

quizá puedas configurar una alerta por e-mail cuando te cae la línea:

To configure notification of failed gateways
1. Go to Log & Report > Log Config > Alert E-mail.
2. Enter your email details.
3. Select the Configuration changes event.
4. Select Apply.

Con esto bastaría?

Un saludo.

[otakuinside]

Hola,

gracias por la respuesta. Es buena propuesta pero no existe el evento del ping-peer failed en la lista. Enviar por log level creo que me llenaría la bandeja de errores.

A ver si alguien ha implementado esto de algún modo.

Gracias de todos modos.
Saludos..!

[jose_ebdn]

prueba con esta:

fn Sys Network Routing Table
1.3.6.1.4.1.12356.1.3.4.1
Routing table.

Un saludo!

[otakuinside]

Gracias @jose_ebdn,

he estado probando pero no obtengo resultado. Es para FortiGATE ese OID? Para qué versión?

No obtengo respuesta ni el walk ni el propio OID

----------------------- New Test -----------------------
Paessler SNMP Tester 5.1.2
05/10/2015 15:13:27 (7 ms) : Device: 192.168.194.254
05/10/2015 15:13:27 (12 ms) : SNMP V3
05/10/2015 15:13:27 (15 ms) : Uptime
05/10/2015 15:13:28 (837 ms) : -------
05/10/2015 15:13:28 (841 ms) : DISMAN-EVENT-MIB::sysUpTimeInstance = 413482368 ( 47 days )
05/10/2015 15:13:29 (2041 ms) : HOST-RESOURCES-MIB::hrSystemUptime.0 = No such object (SNMP error # 222) ( 0 seconds )
05/10/2015 15:13:29 (2045 ms) : Done


----------------------- New Test -----------------------
Paessler SNMP Tester 5.1.2
05/10/2015 15:13:37 (7 ms) : Device: 192.168.194.254
05/10/2015 15:13:37 (10 ms) : SNMP V3
05/10/2015 15:13:37 (13 ms) : Walk 1.3.6.1.4.1.12356.1.3.4.1

----------------------- New Test -----------------------
Paessler SNMP Tester 5.1.2
05/10/2015 15:13:41 (6 ms) : Device: 192.168.194.254
05/10/2015 15:13:41 (9 ms) : SNMP V3
05/10/2015 15:13:41 (13 ms) : Custom OID 1.3.6.1.4.1.12356.1.3.4.1
05/10/2015 15:13:42 (1220 ms) : -------
05/10/2015 15:13:42 (1224 ms) : Value: No such object (SNMP error # 222)
05/10/2015 15:13:42 (1226 ms) : Done

En mi caso tengo varios ISP conectados y una ruta estática por defecto. para cada uno de ellos, por lo que, asumiendo un ejemplo con 2 ISP, debería poder ejecutar 2 consultas una para cada ruta estática por defecto. Asumiendo 10.10.10.1 como un ISP y 10.10.20.1 como el otro ISP, sería algo del estilo:

1.3.6.1.4.1.12356.1.3.4.1.10.10.10.1 = 0 (0: ok 1: ko)
1.3.6.1.4.1.12356.1.3.4.1.10.10.20.1 = 1 (0: ok 1: ko)

Y en la monitorización que se pusiera en alarma si el resultado es un 1. En el ejemplo, la línea 2 estaría caída.

Cualquier otra información será bienvenida
Saludos!

[jose_ebdn]

Tienes las MIBs instaladas?

En este enlace hay más información [Debes identificarte para poder ver enlaces.]

No tengo ningún contrato en activo con fortigate y no me puedo bajar las MIBs, si tú puedes, descárgala y busca Routing table, seguro que algo te sale!



Saludos!