AUTOMAÇÃO MK
THIAGO ALVARENGA
Resumo
Quem trabalha com as redes de computadores, sabem que os equipamentos eletrônicos travam constantemente por diversos motivos que seja por temperatura elevada ou baixas demais,
saturação de seu processador, variações ou falhas de energia. Em sua grande
maioria, esses equipamentos ficam em locais de difícil acesso. Como é de praxe, as vezes leva-se tempo para chegar ao local para simplesmente fazer um reset elétrico
desse equipamento. Nesta primeira parte, mostrarei apenas a parte lógica e no artigo seguinte a parte do hardware (montagem dos relês e com base na SXT cliente da Mikrotik). Este estudo lhe dará a base para criar os conhecimentos necessários para construir um sistema automatizado com ações rápidas de manutenção corretiva e preventiva de forma remota ou presencial.
Grau de dificuldade: Numa escala de 1 a 5, este tem o seu grau 3.
Requisitos: Conhecimento básico em Mikrotik, Noções em Redes - protocolo TCP/IP, Eletrônica básica - Bancada.
1 Introdução
Cenário:
Temos 3 links, dois dedicado e um 3G, neste projeto será utilizado três RB's 750GL, um Loadbalance e um servidor MK (Mikrotik x86 O.S) com três interface ethernet. Os três links passam pela RB750GL respectivamente e é ligado ao loadbalance e sua saída é ligada na interface Ethernet-1, na Ethernet-2 é inserido o link 3G, que será o failover Backup do link, por fim a Ethernet-3 é ligado na saída para os usuários (os clientes).
Links WAN: 200.149.255.1 - 200.151.255.1
Link LAN (Saída): 19.20.0.0/16
2 Códigos
Os códigos são inseridos via terminal, copiando e colando através do mouse.
Note que, você verá 3 novas regras em IP >> route; 4 novas regras em tools >> netwatch; 4 novas regras em IP >> script.
Roteamento - Foi criado duas rotas e com o comando find dentro do script "Ativar LB e o Ativar 3G" é possível encontrar as rotas via comentários e e setar alterando a distância, de 1 para 2 e de 2 para 1 ao normalizar o seu funcionamento.
/ip route
add check-gateway=ping comment=Router-LB disabled=no distance=1 dst-address=\
0.0.0.0/0 gateway=200.149.255.1 scope=30 target-scope=10
add check-gateway=ping comment=Router-3G disabled=no distance=2 dst-address=\
0.0.0.0/0 gateway=200.151.255.1 scope=30 target-scope=10
add disabled=no distance=1 dst-address=200.217.90.85/32 gateway=200.149.255.1 \
scope=30 target-scope=10
3 Monitoramento Ping
É feito um monitoramento do tempo de resposta do protocolo Ping, com base neste monitoramento é feito a tomada de decisão se a rota deve ser direcionada ou não. Neste passo, é enviado um SMS para o administrador, afim de tomar outras medidas por se tratar de um link apenas de backup.
/tool netwatch
add comment="Up - 3G" disabled=yes down-script=Ativar-LB host=201.23.189.97 \
interval=1m timeout=1s up-script=Ativar-3G
add comment="Status - Loadbalance" disabled=no down-script="/ system script ru\
n Ativar-3G;\r\
\n/tool sms send usb3 \"meu telefone\" message=\"Loadbalance caiu e 3G assum\
iu...\"" host=200.217.90.85 interval=10s timeout=1s up-script="/ system sc\
ript run Ativar-LB;\r\
\n/tool sms send usb3 \"meu telefone\" message=\"Loadbalance ok!\""
add comment="Up - Velox - Alarme" disabled=no down-script=\
"/ system scheduler enable LinkDown" host=xxx.xxx.xxx interval=5s \
timeout=1s up-script="/ system scheduler disable LinkDown"
add comment="Status Servidor" disabled=no down-script=\
"/ system script run Soundbad" host=8.8.8.8 interval=10s timeout=500ms \
up-script="/ system script run Soundok"
4 System Scripting
Neste passo, é feito as ações que ativará ou o Failover (O link de Backup). Há também instruções para soar alarmes, um beeper para queda de link e dois para normalização dos links.
/system script
add name=Ativar-3G policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
source="/ip route set [/ip route find comment=Router-LB] distance=2\r\
\n/ip route set [/ip route find comment=Router-3G] distance=1\r\
\n"
add name=Ativar-LB policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
source="/ip route set [/ip route find comment=Router-3G] distance=2\r\
\n/ip route set [/ip route find comment=Router-LB] distance=1\r\
\n"
add name=Soundok policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
source=":for i from=1 to=2 step=1 do={\r\
\n :beep frequency=1895 length=100ms;\r\
\n :delay 82ms;\r\
\n\r\
\n :beep frequency=1595 length=387ms;\r\
\n :delay 110ms;\r\
\n }\r\
\n\r\
\n:beep frequency=3595 length=187ms;\r\
\n :delay 440ms;\r\
\n\r\
\n:beep frequency=3595 length=187ms;\r\
\n :delay 440ms;"
add name=Soundbad policy=\
ftp,reboot,read,write,policy,test,winbox,password,sniff,sensitive,api \
source=":for i from=1 to=2 step=1 do={\r\
\n :beep frequency=1895 length=100ms;\r\
\n :delay 82ms;\r\
\n\r\
\n :beep frequency=1595 length=387ms;\r\
\n :delay 110ms;\r\
\n }\r\
\n\r\
\n:beep frequency=3595 length=187ms;\r\
\n :delay 440ms;"
Obs.:
IP NAT - É necessário criar um nat para os Link de entrada.
Considerações Finais
Note que em netwatch, o IP que será inserido é o do roteado do link - "IP Público" e em "meu telefone" é inserido na sintaxe DD+Telefone. Na parte 2 do próximo artigo, será montado uma plataforma CPE SXT com as sheids relês.
Bibliografia:
Tutorial ensinando a configurar o serviço de envio
https://aacable.wordpress.com/2012/11/22/howto-enable-mikrotik-to-sendreceive-sms-using-gsm-modem/
Lista de Modens Compatíveis
http://wiki.mikrotik.com/wiki/Supported_Hardware#3G_cards_and_modems
Manual das configurações SMS Mikrotik
http://wiki.mikrotik.com/wiki/Manual:Tools/Sms
Lista de discussão - Solução do problema: couldn't change SMS Settings - timeout (6)
gsm error : unable to load unread sms - timeout - MikroTik RouterOS
Video ensinando usar o SMS Tools.
https://www.youtube.com/watch?v=pt3lOx9zRPY
Lista de discussão - Fazendo o Failover (Link de Backup)
https://under-linux.org/showthread.php?t=146023
Lista de discussão - Monitoramento de Link
http://www.hardware.com.br/comunidade/script-monitorando/210066/
Lista de discussão - Monitoramento de Link PPPoE
http://forum.mikrotik.com/viewtopic.php?t=45254