Languages

User login


GUAITA, script per pollastres :-)


 Aquest estiu vaig estar afectat per diversos pollastres de rutes. Vaig fer un script que m'ajudes a determinar d'on venien els problemes. El que fa es:

1. Descarrega via ssh amb user 'guest' la taula de rutes d'un Mikrotik

2. Analitza la taula de rutes i busca si hi ha subnets anunciades per AS diferents

3. Si n'hi ha, via CNML busca a l'aplicació de guifi quin es l'AS correcte i quin es el "BAD GUY" que està anunciant subnets que no son seves.

Per fer-lo anar només necessiteu un linux amb el python i us caldrà instal·lar alguns paquets:

apt-get install python-paramiko python-argparse

Per executar-lo nomes cal pasar-li la IP del Mikrotik a analitzar, ex:

./guaita.py 10.0.0.1

 

 PD L'script està adjunt en aquesta entrada, treieu el '.txt' del final si voleu, no m'ho deixa pujar amb l'extensió origianl.

Comments

Comment viewing options

Select your preferred way to display the comments and click "Save settings" to activate your changes.

Molt be, el podem automatitzar?

Genial!!

Carrega molt la xarxa? Perque potser estaria be automatitzar-ho d'alguna manera per tal de poder anar fent un control de qualitat de la xarxa. I que faci algun tipus d'avis a admins o a alguna llista de correu.

Tron's picture

sargue, sobrecarrega durant 2 segons la MKT

La prova l'he fet amb una RB600, comprovan que posa la CPU al 100% uns 2 segons.

Aixo si: 925 entries found

                0 subnets with more than one route & pointing to same AS

                0 subnets claimed by different AS

Salutacions

 

Em referia a tota la xarxa guifi

Ho deia pensant més en una eina de control automatitzat de tota la xarxa, encara que sigui una comprovació distribuïda. Saturar 2 segons un SN no es tan greu si es fa a la nit, per exemple. Però... quin tràfic genera? Les peticions a la web de guifi son cares?

Ho penso des del punt de vista de una execució per SN i dia... es factible?

Be, en tot cas era només una idea pels tecnòlegs de l'arquitectura de la xarxa.