Obtenez un accès complet à toutes nos leçons dès maintenant. Start $1 Trial

Outils sur MikroTik (Ping, Traceroute, Profile, Netwatch, etc…)

Dans le dernier chapitre de ce cours, je parlerai de choses supplémentaires que vous pouvez faire sur le MikroTik RouterOS en ce qui concerne le dépannage et la surveillance.

MikroTik RouterOS dispose de nombreux outils que vous pouvez utiliser pour le dépannage. Dans ce chapitre, je vous présenterai quelques-uns des outils les plus importants. Commençons par l’outil Ping.

 

Outil Ping


Avant de parler de l’outil Ping, le scénario LAB que je vais utiliser dans ce chapitre est le suivant :

J’ai reconfiguré R1 pour avoir un serveur DHCP sur l’interface du pont, et j’ai activé le client DHCP sur R2 et mon PC pour qu’ils puissent aller sur Internet.

Ping est un outil toujours utilisé par les ingénieurs réseau lorsqu’ils effectuent un dépannage. Il nous aide à savoir si l’homologue que nous essayons d’atteindre est vivant et capable de répondre à une requête ping. Ping utilise le protocole ICMP, donc si vous voulez utiliser ping, assurez-vous que vous ne bloquez pas le protocole ICMP sur le pare-feu de votre routeur.

Allons sur R1 et faisons un ping sur 8.8.8.8 pour voir s’il est connecté à l’internet :

C’est tout ce que vous devez savoir sur l’outil ping, voyons maintenant un autre outil qui est Traceroute.

 

Outil Traceroute

Traceroute est un outil qui est également utilisé pour le dépannage. Il nous montre le chemin emprunté par le paquet pour atteindre sa destination. Chaque fois qu’il passe par un routeur, il nous montre le chemin, ce qui nous permet de savoir comment le paquet est acheminé jusqu’à sa destination.

Je vais effectuer un traceroute pour atteindre 8.8.8.8 à partir de R1 :

Ici, j’ai effectué un traceroute vers 8.8.8.8, et je vois qu’il m’a fallu 9 sauts pour atteindre l’adresse de destination. Nous utilisons beaucoup traceroute pour découvrir s’il y a une boucle de couche 3 dans notre réseau, ou pour voir où les paquets sont abandonnés afin de savoir où nous devons résoudre le problème.

 

Outil Profiler

 

Souvent, tout semble bien fonctionner sur le routeur en ce qui concerne la configuration, mais beaucoup de nos clients se plaignent qu’ils ont beaucoup de perte de paquets et que l’internet fonctionne lentement. Cela peut être dû au fait que notre routeur utilise beaucoup de CPU. Pour cette raison, il est toujours nécessaire de vérifier l’utilisation du CPU sur notre routeur et de voir quelle instance prend trop de charge sur le CPU afin que nous puissions y remédier et résoudre le problème. Je recommande vivement que l’utilisation de l’unité centrale reste inférieure à 60 %.

Je vous montre comment vous pouvez voir la charge du processeur sur le routeur MikroTik à l’aide de l’outil Profiler :

Ici, vous pouvez voir combien de CPU vous avez sur votre routeur (dans mon cas, je n’ai qu’un seul CPU) et vous pouvez voir pour chaque instance la charge qu’elle prend sur le CPU. Par exemple, si vous exécutez une liste importante de règles de filtrage et de manipulation du pare-feu, vous pouvez voir que votre instance de pare-feu consomme beaucoup de ressources de votre CPU, vous pouvez alors vérifier à nouveau la configuration de votre pare-feu pour la réduire, afin que le CPU soit moins sollicité.

 

Outil Netwatch

Netwatch est un outil très intéressant que vous pouvez utiliser. Sur Netwatch, vous laissez votre routeur faire un ping vers une IP particulière. Si le ping reçoit une réponse (c’est donc qu’il est actif), vous pouvez appliquer un script qui ne fonctionne que lorsque le ping reçoit une réponse. De même, si le ping est en baisse, vous pouvez appliquer un autre script qui ne fonctionne que lorsque le ping n’a pas de réponse. Un script est un langage de programmation que vous pouvez utiliser sur le RouterOS de MikroTik pour permettre au routeur d’exécuter une fonction particulière.

J’aime utiliser Netwatch avec le basculement de route, et j’ai un cours en ligne complet à ce sujet 😊

Dans ce cours, vous n’avez besoin que de comprendre la fonction de Netwatch.

C’est Netwatch. Vous mettez l’IP que vous voulez pinger sur le Host, et sur Up vous mettez un script, puis sur Down vous mettez un autre script et vous cliquez sur OK.

 

Outil de messagerie

 

Un autre outil que vous pouvez utiliser dans le RouterOS de MikroTik est l’outil Email. Cet outil permet à votre routeur de vous envoyer un e-mail lorsqu’un événement se produit. Par exemple, vous pouvez créer un script pour que le routeur vous envoie un e-mail lorsqu’une interface tombe en panne, ou peut-être qu’il vous envoie un e-mail lorsqu’un client a beaucoup de trafic, etc….

 

Vous devez définir les paramètres de l’adresse électronique afin que le routeur puisse vous envoyer des courriels. J’utilise normalement les paramètres de mon compte Gmail, et cela fonctionne parfaitement.

 

Moniteur de trafic d’interface

Il est très important de surveiller le trafic qui passe par vos interfaces. Dans mon cas, mon PC est connecté à Ether2 de R1. Je veux voir quel est le volume de trafic de mon PC. Je peux aller sur l’interface Ether2 de R1 et vérifier le trafic comme suit :

Je peux maintenant voir combien d’upload/download mon PC effectue. Si vous voulez plus de détails, vous pouvez aller à l’intérieur de l’interface et y voir le trafic :

Outil Torch

Un autre outil que j’aime utiliser est l’outil Torch. C’est l’un des meilleurs outils dont dispose MikroTik RouterOS.

Grâce à cet outil, je peux voir quel type de trafic passe par l’interface du routeur. Non seulement cela, mais je peux aussi voir de quelle source à quelle destination, quel protocole et port, quel VLAN, etc…..

Pour faire un test, je vais faire un ping étendu depuis mon PC vers 8.8.8.8, puis j’irai dans l’outil Torch et je vérifierai si je peux voir le trafic ICMP qui passe par l’interface Ether2.

Ouvrons maintenant le ping étendu :

 

Le ping est ouvert, et il est en cours.

Je vais vérifier sur Torch ce que je vois maintenant :

 

Ici je peux voir clairement le trafic ICMP sur l’interface Ether2 venant de mon PC vers 8.8.8.8 😊

 

Graphiques

 

MikroTik RouterOS nous offre la possibilité de vérifier l’utilisation du trafic sur les interfaces à l’aide de graphiques. Non seulement cela, mais nous pouvons également surveiller l’utilisation du CPU, de la mémoire et du disque dur à l’aide des graphiques.

Les graphiques sur MikroTik ne sont pas activés par défaut, nous devons donc les activer. C’est ce que nous allons faire :

 

Les graphiques ont été activés sur toutes les interfaces.

Vérifions si nous pouvons voir les graphiques maintenant. Pour cela, je dois aller dans le navigateur :

 

Il me suffit de cliquer sur l’icône Graphiques :

Ici, toutes les interfaces ont été affichées. Vérifions le graphe Ether2 :

 

Et voilà. Bien sûr, vous ne voyez pas encore de trafic car il faut 5 minutes pour commencer à afficher le trafic.

Si vous souhaitez également surveiller le CPU, la mémoire et le disque dur du routeur, vous pouvez les activer comme suit :

Revenons maintenant au navigateur et voyons si ces éléments s’affichent maintenant :

Et voilà, ils sont là 😊

 

Voilà tout ce que je voulais vous expliquer dans ce chapitre, j’espère qu’il vous a plu. 😊

Course Content

0 commentaires

Soumettre un commentaire

About