PRTG monitoring de source internet (SysAdmin demandé!)

windex

Active member
Question pour les SysAdmin/tech informatique/geek de MR:

À notre bureau on a réseau informatique dont l'approvisionnement internet est structuré de la façon suivante:

(très résumé)
Réseau TS (Window server 2016) monté en Hyper-V
Firewall fortigate 100E
Internet et routeur fourni par Fibre Noire (lien fibre + relève Failover LTE)

Monitoring PRTG (on a déjà un sensor quand le réseau filaire est down)

Le failover LTE est là pour assurer l'accès à distance de notre personnel sur la route en tout temps. Mais évidemment, on a un forfait plutôt de base (5gig) car c'est supposé ne jamais servir.

Le problème: ça fait deux mois en ligne qu'on a des pannes du réseau filaire, ça switch sur le LTE. Mais ça arrive en plein milieu de la nuit, durant nos backup automatisés. On se farcit deux mois qui nous coûtent plus cher que l'année au complet.

On a pas reçu l'alerte du sensor PRTG que le réseau filaire est down (mal configuré?). Fibre noire ne ''cap'' pas la consommation LTE (compte commercial). On voudrait mettre un sensor PRTG sur le data qui a passé en LTE pour aviser en cas de dépassement. Notre consultant informatique externe qui a monté le setup n'arrive pas à le faire car c'est le routeur Fibre Noire qui switch le traffic de filaire à LTE automatiquement. Fibre Noire nous lancent la balle en disant que c'est à nous de configurer notre réseau pour générer les alertes à notre goût ou mettre en pause le traffic internet dans certains cas.
Notre tech informatique et moi sommes un peu dépassés. Des idées?
 
Call Telenet.

https://www.telenetcommunications.com/fr/


Je connais pas Fortinet. Mais en Cisco j'aurais pu aider malheureusement.

Quand j'ai un lien de down (qui ping une adresse du ISP) car juste un link up/down c'est pas assez, le routemap dynamique embarque entre les PIX qui ont chaqu'un leur ISP.

C'est une cris de job.

Si j'ai une idée cette nuit je t'en reparle pcq la chu peter en cris. LOL
 
Call Telenet.

https://www.telenetcommunications.com/fr/

Ou payez vous un Sysadmin , calice que c'est broquante ton histoire.
1- je sors pas TOUS les détails ici. J'ai du respect pour mes fournisseurs.

2- on est une PME, déjà qu'on ait une tech informatique programmeure analyste pour notre format de cie, c'est bon.

3- On paye un consultant qui est sysadmin. Sa liste de certifications est longue comme le bras. Il nous dit qu'il n'a pas de solution en vue, j'ai de la misère avec cette réponse.

Mais avec tout ça, merci de ton avis, n'importe quoi va aider.
J'aime pas avoir des factures à coup de milliers de surplus d'internet LTE pendant que la plupart de mon personnel est à la maison avec ce stupide virus.

Envoyé de mon Pixel 2 en utilisant Tapatalk
 
1- je sors pas TOUS les détails ici. J'ai du respect pour mes fournisseurs.

2- on est une PME, déjà qu'on ait une tech informatique programmeure analyste pour notre format de cie, c'est bon.

3- On paye un consultant qui est sysadmin. Sa liste de certifications est longue comme le bras. Il nous dit qu'il n'a pas de solution en vue, j'ai de la misère avec cette réponse.

Mais avec tout ça, merci de ton avis, n'importe quoi va aider.
J'aime pas avoir des factures à coup de milliers de surplus d'internet LTE pendant que la plupart de mon personnel est à la maison avec ce stupide virus.

Envoyé de mon Pixel 2 en utilisant Tapatalk

Le Syadmin "consultant" c'est un cabochon. Ya pas de contact lui tabarnak?

Je comprends pour la facture LTE. Et je comprends que c'est toi qui s'occupe des comptes. T'es le tech ou le programmeur ? C'est facile de justifier une facture de 3000$ pour régler votre trouble une fois une tout tsé.


P.S. J'ai éditer mon message pendant que ta QUOTE jle trouvais trop agressif lol
 
A titre informatif, fibrenoire te fournissent une seule interface pour les 2 connexions?

Est-ce ton IP est aussi la meme peut importe que tu roule sur le filaire ou bien LTE, ou bien cest 2 IP publiques differentes?
 
Ton consultant a un peu raison, t'as pas vraiment de solution "simple".

Ton fournisseur te fait un failover automatique sud du LTE en cas de panne, c'est bien et transparent.
Ça prend un moyen de savoir si on lien LTE est en utilisation ou pas. Si t'as pas ce moyen t'es cuit.

Quand ton LTE est en utilisation, tu coupes le réseau utilisé pour les backups et ils plantent.
 
utilise tu une version gratuite de PRTG ou payante ?

avec la full tu met des sensors sur toute les interface .. tu peux meme te mettre des pings sur tes IP outside . donc si le LTE embarque ca ping tu fais un reverse alert. (quand ca ping, ca alerte)
 
Pourquoi ton failover tu le fait pas avec un autre ISP ?

Certaine compagnies le font car ils ont une seule entree dans la batisse et ils craignent que quelqu'un arrache le poteau dehors...alors les 2 ISP seraient down. Avec LTE ca fonctionne toujours meme si le poteau est down.


utilise tu une version gratuite de PRTG ou payante ?

avec la full tu met des sensors sur toute les interface .. tu peux meme te mettre des pings sur tes IP outside . donc si le LTE embarque ca ping tu fais un reverse alert. (quand ca ping, ca alerte)

Il se peut que Fibrenoire lui ait fourni une seule interface et le IP fourni represente les 2 connexions.... donc il n'a pas 2 IP a pinger...
On a deja fait ce genre de setup et la raison derriere ca c'est que le client a besoin de toujours etre connectée a la meme IP publique 100% du temps, que ce soit sur la connexion primaire ou secondaire.
 
Call Telenet.

https://www.telenetcommunications.com/fr/


Je connais pas Fortinet. Mais en Cisco j'aurais pu aider malheureusement.

Quand j'ai un lien de down (qui ping une adresse du ISP) car juste un link up/down c'est pas assez, le routemap dynamique embarque entre les PIX qui ont chaqu'un leur ISP.

C'est une cris de job.

Si j'ai une idée cette nuit je t'en reparle pcq la chu peter en cris. LOL
On est déjà setté comme ça, mais le sensor qui avise que le lien est down ne fonctionne pas à chaque fois.

A titre informatif, fibrenoire te fournissent une seule interface pour les 2 connexions?

Est-ce ton IP est aussi la meme peut importe que tu roule sur le filaire ou bien LTE, ou bien cest 2 IP publiques differentes?
Voir schéma plus bas.
Deux IP différents pour réseau fibre et LTE.

utilise tu une version gratuite de PRTG ou payante ?

avec la full tu met des sensors sur toute les interface .. tu peux meme te mettre des pings sur tes IP outside . donc si le LTE embarque ca ping tu fais un reverse alert. (quand ca ping, ca alerte)
PRTG gratuite, avec les 99 sensors maximum.
Le bug qu'on a c'est que l'interface Fibre Noire qui fait le switch d'un réseau à l'autre en cas de lien down fait toujours passer un peu de data par le LTE, même si le réseau fibre est UP. Donc, si on met un sensor pour le LTE, ça envoie des avis à tous les 15min. On pense que ce sont les tests de PING que le ISP fait sur son LTE pour assurer la connexion.
Voici notre schéma du réseau internet (j'ai masqué les informations de la cie):

"
Configuration technique:

Internet 100 Mbps
Circuit filair: XXXX01-C1 (CPE01.XXXX02)
Circuit LTE: XXXX02-C2, XXXX02-C3 (CPE02.XXXX02)

Réseau: XXX.XXX.XXX.XXX/XX
Masque XXX.XXX.XXX.XXX
Passerelle par défaut: XXX.XXX.XXX.XXX
IPs utilisés pour HSRP XXX.XXX.XXX.XXX (CPE01) et XXX.XXX.XXX.XXX (CPE03)
Première IP utilisable: XXX.XXX.XXX.XXX
Dernière IP utilisable: XXX.XXX.XXX.XXX

DNS1: XXX.XXX.XXX.X
DNS2: XXX.XXX.XXX.X

Port G0/0/1 sur les CPE01.XXXX02 - CPE02.XXXX02
Auto-négociation
"
réseau internet.jpg

On voudrait mettre une mesure de data sur le LTE pour déclencher une alerte de consommation excessive. Là, on ne le sait que rendu à la facturation.
 
Last edited:
Certaine compagnies le font car ils ont une seule entree dans la batisse et ils craignent que quelqu'un arrache le poteau dehors...alors les 2 ISP seraient down. Avec LTE ca fonctionne toujours meme si le poteau est down.

Il se peut que Fibrenoire lui ait fourni une seule interface et le IP fourni represente les 2 connexions.... donc il n'a pas 2 IP a pinger...
On a deja fait ce genre de setup et la raison derriere ca c'est que le client a besoin de toujours etre connectée a la meme IP publique 100% du temps, que ce soit sur la connexion primaire ou secondaire.

Bingo: on a le réseau fibre pas défaut et le LTE embarque en cas qu'un poteau tombe.
On aurait préféré avoir deux réseaux fibres de deux ISP différents, mais notre quartier industriel n'est pas désservi par Vidéotron Fibre encore, et la FIBE de Bell n'est pas assez solide pour nos besoins.
 
Le Syadmin "consultant" c'est un cabochon. Ya pas de contact lui tabarnak?

Je comprends pour la facture LTE. Et je comprends que c'est toi qui s'occupe des comptes. T'es le tech ou le programmeur ? C'est facile de justifier une facture de 3000$ pour régler votre trouble une fois une tout tsé.


P.S. J'ai éditer mon message pendant que ta QUOTE jle trouvais trop agressif lol

Ni l'un, ni l'autre. Mais je paie des compte oui. Mettons que je m'occupe du côté informatique parce que je suis celui qui comprend le mieux ces notions-là, après la tech informatique.
J'ai plusieurs chapeaux mettons.
 
Pourquoi ton failover tu le fait pas avec un autre ISP ?

Sans doute juste une connection physique dans bâtisse, same pop, etc... Assez cher de faire du full diversity quand t'es PME et que la bâtisse est pas équipée pour ça.

LTE reste une bonne solution pour une PME.

Un des troubles, c'est le forfait et l'autre c'est une alerte qui pourrait être faite de façon assez simple quand le LTE embarque... De là, monitorer la situation voir si le failback est possible manuellement, sinon, prévoir les procédures à mettre en place pour limiter le trafic.

J'ai peine à croire que votre forfait LTE ne vous permet pas de voir l'utilisation en realtime ou encore avec un délais de 1-2 heures.

Sinon, pas possible d'avoir les stats de l'interface où le LTE est branché? Je comprends qu'en temps normal il y aurait du monitoring, keep alive, etc, etc, mais ça devrait être tellement minimal que le gros de ton trafic serait dans les stats, quite à les reseter au 24h.
 
Sans doute juste une connection physique dans bâtisse, same pop, etc... Assez cher de faire du full diversity quand t'es PME et que la bâtisse est pas équipée pour ça.

LTE reste une bonne solution pour une PME.

Un des troubles, c'est le forfait et l'autre c'est une alerte qui pourrait être faite de façon assez simple quand le LTE embarque... De là, monitorer la situation voir si le failback est possible manuellement, sinon, prévoir les procédures à mettre en place pour limiter le trafic.

J'ai peine à croire que votre forfait LTE ne vous permet pas de voir l'utilisation en realtime ou encore avec un délais de 1-2 heures.

Sinon, pas possible d'avoir les stats de l'interface où le LTE est branché? Je comprends qu'en temps normal il y aurait du monitoring, keep alive, etc, etc, mais ça devrait être tellement minimal que le gros de ton trafic serait dans les stats, quite à les reseter au 24h.

On peut voir l'utilisation presque en temps réel sur la plateforme web de Fibre Noire.
Le bug, c'est que les deux fois qu'on a busté, c'était en plein milieu de la nuit pendant nos backup quotidien (environ 85gig). Je peux pas demander à ma tech de surveiller 24h/24 non plus.
Sinon, en pleine journée, on serait OK de buster notre cap de data si réellement le lien fibre était down car on veut poursuivre nos opérations peut importe la situation (raison d'être du failover LTE).
 
les deux liens semblent se branché dans ta switch sur 2 ports séparer .. tu peux monitorer l'utilisation de ces ports la. non ?
 
Sinon alternative: Dans ton routeur tu pourrais pas simplement bloquer le traffic de ton IP source (IP des machines qui font les backups) vers le WAN du LTE ?
Laisse le inbound actif comme ca tu peux y acceder remote mais au moins ca poussera pas de donnees vers le outbound.
 
Sinon alternative: Dans ton routeur tu pourrais pas simplement bloquer le traffic de ton IP source (IP des machines qui font les backups) vers le WAN du LTE ?
Laisse le inbound actif comme ca tu peux y acceder remote mais au moins ca poussera pas de donnees vers le outbound.

Je vais examiner cette option. J'ai aussi eu l'idée d'imposer une plage horaire pour le failover (exemple: nuit et fds bloquer le failover).

Merci!
 
les deux liens semblent se branché dans ta switch sur 2 ports séparer .. tu peux monitorer l'utilisation de ces ports la. non ?

Les adresses physiques sont différentes, mais les adresses logiques sont les mêmes.
 
Back
Top