PDA

Afficher la version complète : surveiller un routeur



xiloa
04/05/2008, 21h44
bonsoir,

je veux surveiller mon routeur qui a tendance a avoir des faiblesses. Puis je utiliser nagios pour ce faire. De plus nagios me semble installé par defaut sur suse. J'ai examiné les fichiers de config, mais j'ai du mal à déterminer son utilité par defaut?
,
avez vous quelques infos pertinentes sur nagios ?

merci par avance.

spourre
04/05/2008, 23h00
bonsoir,

je veux surveillerr mon routeur qui a tendance a avoir des faiblesses. Puis je utiliser nagios pour ce faire. De plus nagios me semble insallé parr defaut sur suse. J'ai examiné les fichiers de config, mais j'ai du mal à déterminer son utilité par defaut?
,
avez vous quelques infos pertinentes sur nagios ?

merci par avancce.[/b]

Je n'utilise pas Nagios mais mrtg. Il semble que Nagios fasse appel à mrtg dans certains cas et utilise aussi un serveur apache. Pour ton routeur, n'ayant pas la possibilité d'y installer un agent, il faut qu'il soit administrable et supporte snmp et que tu disposes de sa mib. Tu peux jeter un oeil à spourre.hd.free.fr/mrtg pour avoir une idée de ce que fait mrtg et voire si cela correspond à ce que tu recherches.
Nota: je ne pourrais pas te répondre avant mercredi ou jeudi prochain.

--
Sylvain

xiloa
05/05/2008, 09h35
merci

Ok, je comprends mieux le principee. Pour le coup, c'est peut être un peu surdimensionné pour ce que j'ai à faire.
J'ai un routeur netgear 614, vieux comme Hérode qui, de manière inexpliquée, se bloque, style Dos, depuis 3 semaines de manières inexpliquée.
L'idée, dans un premier temps, serait que mon poste detecte ces blocages et me prévienne.

L'idéal serait de pouvoir rebooter le routeur à distance, mais celà semble être un bug ou une fin de vie de mon routeur.

spourre
08/05/2008, 11h32
merci

Ok, je comprends mieux le principee. Pour le coup, c'est peut être un peu surdimensionné pour ce que j'ai à faire.
J'ai un routeur netgear 614, vieux comme Hérode qui, de manière inexpliquée, se bloque, style Dos, depuis 3 semaines de manières inexpliquée.
L'idée, dans un premier temps, serait que mon poste detecte ces blocages et me prévienne.

L'idéal serait de pouvoir rebooter le routeur à distance, mais celà semble être un bug ou une fin de vie de mon routeur.[/b]

Bonjour,

Moi mon routeur est un RT314, encore plus antique, et j'ai du le flasher avec un firmware Zyxel pour qu'il supporte le SNMP.
As-tu mis ton routeur à jour avec le dernier firmware qui est le 6.0 de janvier 2008 .
http://www.netgear.fr/forum/
Je vais creuser la doc de ton routeur pour vérifier s'il est administrable (à moins que tu ne le saches déjà). Autrement quel est son mode de configuration? via HTTP ou via telnet, il doit être possible d'automatiser des commandes via un navigateur texte comme lynx ou un script shell lancé par cron.
PS: as-tu pu accéder à ma page ? as-tu remarqué le beau peigne généré par le client grenouille ?
A+

--
Sylvain

xiloa
08/05/2008, 11h39
merci.

En fait non, j'ai fait une mise à jour il y a très longtemps du firmware, mais je n'y ai plus touché. Donc à priori, pas de snmp pour moi en l'etat. Faut que je me plonge là dessus. De toutes façons, ces buggs intempestifs mais neanmoins récents sont inquiétants.

bon, j'ai réglé dans un premier temps mon souci par un petit script cron qui ping mon routeur et m'alerte quand il buggue ce tire-au-flanc. :)

Ta page ?

EDIT : en fait mon 614 est un v1, les maj du firmware se sont arrêtées en 2004.

spourre
08/05/2008, 16h35
merci.

En fait non, j'ai fait une mise à jour il y a très longtemps du firmware, mais je n'y ai plus touché. Donc à priori, pas de snmp pour moi en l'etat. Faut que je me plonge là dessus. De toutes façons, ces buggs intempestifs mais neanmoins récents sont inquiétants.

bon, j'ai réglé dans un premier temps mon souci par un petit script cron qui ping mon routeur et m'alerte quand il buggue ce tire-au-flanc. :)

Ta page ?

EDIT : en fait mon 614 est un v1, les maj du firmware se sont arrêtées en 2004.[/b]

Bonjour,

J'ai parcouru la doc de ton routeur sur le site Netgear. Il ne semble pas supporter le SNMP mais j'ai vu une possibilité intéressante à creuser: Il semble possible de se faire adresser par email le log du routeur.
Pour la mise à jour du firmware, la date que je t'ai indiqué est en fait la date de la dernière intervention sur le forum Netgear.
Pour ma page (c'est plutôt celle de MRTG), je n'ai pas encore eu la possibilité de la tester de l'extérieur donc j'attaque mon serveur par son adresse locale sur le LAN. Un petit feedback m'intéresse donc. Merci

--
Sylvain

xiloa
08/05/2008, 17h36
<div class='quotetop'>Citation </div>
Pour ma page (c'est plutôt celle de MRTG), je n'ai pas encore eu la possibilité de la tester de l'extérieur donc j'attaque mon serveur par son adresse locale sur le LAN. Un petit feedback m'intéresse donc. Merci[/b]

?


Pour le log de mon routeur, c'est fait, caque heure, mais quand il bugg, plus rien, je ne peux plus atteindre sapage d'administration, il est allumé comme si de rien n'était, mais il ne fait plus rien du tout. ... bizarre, bizarre.

spourre
08/05/2008, 18h52
?[/b]

Te souviens-tu, dans mon premier post j'écrivais:
"Tu peux jeter un oeil à spourre.hd.free.fr/mrtg pour avoir une idée de ce que fait mrtg et voire si cela correspond à ce que tu recherches."

Donc ma question est: As-tu pu accéder à cette page que je n'ai pas encore pu tester de l'extérieur de mon LAN? Merci

OK pour le plantage, Si tu peux te passer d'internet une nuit, tu pourrais peut-être essayer de le déconnecter pour vérifier s'il plante tout seul comme un grand ou s'il plante suite à une attaque venant de l'internet.
--
Sylvain

xiloa
08/05/2008, 19h03
spourre.hd.free.fr/mrtg
Donc ma question est: As-tu pu accéder à cette page que je n'ai pas encore pu tester de l'extérieur de mon LAN? Merci[/b]
Oui, ok, ça marche nickel.

pour mon routeur, en effet, il va falloir que je fasse une batterie de test pour déterminer l'origine du problème, sans compter que c'est maintenant une fois par jour.

spourre
08/05/2008, 19h37
Oui, ok, ça marche nickel.[/b]

OK, merci pour l'information.
Pour ton routeur es-tu un émule du P2P ? (le P2P n'a rien d'illégal en soi mais tu n'es pas obligé de répondre), c'est juste pour vérifier une hypothèse (taille de la table NAT).

Bon si c'est un problème hard, le faire tourner "à vide", non connecté à Internet, devrait le mettre en évidence.
Tu n'as rien noté de spécial dans son log?
A+

--
Sylvain

xiloa
13/05/2008, 21h13
Salut,

Je n'ai rien dans mon log, du simple fait que lorsqu'il plante, le log disqparait, je suis obligé de l'éteindre.
Je me fais mailer le log chaque heure. Je n'ai rien repéré.

J'ai bien ktorrent qui tourne, mettant en ligne les distrib linux que je télécharge par ce biais. Mais depuis fort longtemps. ... (avant la panne), et pas tout le temps.

spourre
13/05/2008, 23h35
Salut,

Je n'ai rien dans mon log, du simple fait que lorsqu'il plante, le log disqparait, je suis obligé de l'éteindre.
Je me fais mailer le log chaque heure. Je n'ai rien repéré.

J'ai bien ktorrent qui tourne, mettant en ligne les distrib linux que je télécharge par ce biais. Mais depuis fort longtemps. ... (avant la panne), et pas tout le temps.[/b]

Bonsoir,

As-tu testé "à vide", déconnecté de l'ADSL pour vérifier si c'est une panne matérielle ?
Si tu as testé et qu'il n'a pas planté, on peut envisager soit un problème de charge (saturation de la table NAt si tu as trop de P2P connectés) soit à une vulnérabilité .
Si tu le souhaites et uniquement avec ton autorisation formelle (mail perso avec ton @IP), je peux lancer un scan agressif avec nessus pour voir si cela fait tomber ton routeur.
A+

--
Sylvain

xiloa
14/05/2008, 11h01
salut,

merci de ton aide.
J'ai testé mon netgear avec nessus. Il n'y a rien.
il faut que je teste à vide.

TU veux dire que si j'ai trop de personne connectées pour telecharger suse ou mepis, mon routeur peut crasher ? je sais pas si c'est une bonne ou une mauvaise nouvelle.

spourre
14/05/2008, 23h13
salut,

merci de ton aide.
J'ai testé mon netgear avec nessus. Il n'y a rien.
il faut que je teste à vide.

TU veux dire que si j'ai trop de personne connectées pour telecharger suse ou mepis, mon routeur peut crasher ? je sais pas si c'est une bonne ou une mauvaise nouvelle.[/b]

Bonsoir,

Tu l'as nessusidé de l'intérieur (LAN) ou de l'extérieur (WAN) ?
As-tu fait le test "off line" ?
Bon courage

--
Sylvain

predator
15/05/2008, 00h25
Juste une opinion.
Si après une réinitialisation l'erreur persiste et se répète il vaut mieux changer de router la v3 ne coûte que 40 euros je crois.
J'avais le même mais les les blocages je n'ai jamais eu.
Ne pas trop souvent éteindre et redémarrer c'est très mauvais pour le routeur d'après forum netgear.

xiloa
15/05/2008, 12h23
Tu l'as nessusidé de l'intérieur (LAN) ou de l'extérieur (WAN) ?
As-tu fait le test "off line" ?[/b]

Les deux.
J'ai fait le test off line pendant 4 heures: rien.
En même temps, ce n'est pas probant. il peut fonctionner 24 heures sans planter, meme si, en général, il plante chaque jour entre 20h00 et 22h30.
entre le log que je reçoit chaque heure et le test que je fais chaque 1/4 d'heure, j'arrive à déterminer celà, sans toutefois réussir à en découvrir ni la cause ni la logique. ...

Autre chose, j'habite à Bastille. Il doit avoir pas loin de 30 réseaux wifi dans les environs. Je ne pense pas qu'il y ait un lien direct.

quant à changer de routeur , peut être , celui ci est largement 'amorti', si tant est qu'un particulier puisse amortir quoi que ce soit. Rester fidèle à netgear ? passer à lynksys ?
Netgear fait des routeurs GPL, c'est toujours sympa. En même temps, je suis l'heureux (sic) possesseur d'un SC101. Je dois avouer que l'expérience m'a tout à fait refroidi, dégouté de windows, et ouvert les yeux sur le danger perfide que constituent les solutions propriétaires. Vous me direz, perdre 250 Go de données fait cher la leçon et peut rendre circonspect vis à vis de netgear.