Мониторим MikroTik за NAT с помощью ZABBIX

Настраиваем мониторинг MikroTik за NAT с помощью ZABBIX и туннельных протоколов PPTP/L2TP.

Профессиональная настройка MikroTik
Без предоплаты и бюрократии
Telegram: @Engineer_MikroTik

Содержание

Концепция
Подготовка
PPTP/L2TP Server
Установка пакета:
Настройка параметров:
Создание пользователей:
Подключение MikroTik
Добавление в ZABBIX

Концепция

При установке ZABBIX внутри сети — возможна ситуация, когда в отсутствии интернета — сервер не сможет достучаться до администратора, чтобы сообщить о проблеме. По этому решением будет установка сервера снаружи, например на хостинге на vdsina (по ссылке скидка 10%), где работает мой ZABBIX.

Подготовка

Нам понадобятся:

ZABBIX Server (по ссылке описана установка)
PPTP/L2TP Server (установим в этой статье)

PPTP/L2TP Server

Да, я знаю что PPTP считается не безопасным, но нам от него требуется только прохождение NAT и передача данных.
L2TP будем так же использовать без IPsec, чтобы не было проблем 2 устройств за NAT.
Безопасностью будет заниматься SNMPv3.

Установка пакета:

apt-get install xl2tpd ppp pptpd

Настройка параметров:

nano /etc/pptpd.conf

localip 10.255.0.1
remoteip 10.255.0.100-200

nano /etc/xl2tpd/xl2tpd.conf

require-mschap-v2
ms-dns 8.8.8.8
ms-dns 8.8.4.4

nano /etc/xl2tpd/xl2tpd.conf

[global]
ipsec saref = no

[lns default]
ip range = 10.255.0.100-10.255.0.200
local ip = 10.255.0.1
require chap = yes
refuse pap = yes
require authentication = yes
name = L2TP-Server
ppp debug = yes
pppoptfile = /etc/ppp/options.xl2tpd
length bit = yes

systemctl restart xl2tpd
systemctl enable xl2tpd

systemctl restart pptpd
systemctl enable pptpd

Создание пользователей:

nano /etc/ppp/chap-secrets

Location01_WAN1 * Kghndsfy7iyhnlkH 10.255.1.1
Location01_WAN2 * Kghndsfy7iyhnlkH 10.255.2.1

MikroTik за серым IP оператора будет подключаться по PPTP к серверу для создания туннеля, по которому будут передаваться SNMP данные.

Подключение MikroTik

Добавление в ZABBIX

Добавляем с учетом SNMPv3 для шифрования данных