UJP - RTX1200のNATセッション数をMRTGのために取得する

カテゴリガジェットの最新配信
RSS
RDF
ATOM

ブログ - RTX1200のNATセッション数をMRTGのために取得する

RTX1200のNATセッション数をMRTGのために取得する

カテゴリ :: ガジェット » ネットワーク機器 » YAMAHA／ヤマハ » RTX1200

ブロガー :: ujpblog 2023/11/9 20:06

　家のルータをRTX1100からRTX1200に入れ替えたのは2019年8月のことだけど，その時の入れ替え原因がNATテーブルの枯渇．
　RTX1100のNATテーブルは4096ですが，発売した2005年2月ごろだと50人くらいの会社でも十分でしたが，今時の？普通の？個人宅でも足りなくなったのがこの時期だった．　NATテーブルが枯渇すると，通信が遅くなるとかインターネットに繋がらない事が多々出てくるとか，しばらくすると勝手に治るとか（全てカミさん談）という現象が出てくる．
　RTX1200に交換して同じ設定(show configの結果)を流し込んだだけで移行は完了．一気に20000に増えたのでその後デバイスが増えても問題なし．
　でも心のどこかで，またいつかNATセッション数不足がくるのだろうと心配している．．．

　前置きが長くなったけど，という経緯からNAT数の水位をモニタリングできるようにしてみます．
　うちの場合，最新のキラキラしたモニタリングツールを使ってなくて，MRTGでグラフ化を目指します．

　ではまず最初にRTX1200側にユーザを作成．

　RTX1200にadministrator権限のユーザでログイン
　mrtgユーザを作成．

[RTX1200-1]:# login user mrtg XXXXXXXX🆑
Password Strength : Weak
[RTX1200-1]:#

　ファームウェアによっては，パスワード強度が弱いと教えてくれる．

[RTX1200-1]:# login user mrtg XXXxxXX11123$!poP🆑
Password Strength : Very strong
[RTX1200-1]:#

　これでよし．
　保存して終了．

[RTX1200-1]:# quit🆑
Save new configuration ? (Y/N)Y🆑
Saving ... CONFIG0 Done .
[RTX1200-1]:>

$ telnet 192.168.20.1🆑
Trying 192.168.20.1...
Connected to 192.168.20.1.
Escape character is '^]'.

Password:🆑
Username: mrtg🆑
Password:xxxxxxxxxxxxx🆑

RTX1200 Rev.10.01.76 (Fri Apr 13 12:25:45 2018)
  Copyright (c) 1994-2018 Yamaha Corporation. All Rights Reserved.
  Copyright (c) 1991-1997 Regents of the University of California.
  Copyright (c) 1995-2004 Jean-loup Gailly and Mark Adler.
  Copyright (c) 1998-2000 Tokyo Institute of Technology.
  Copyright (c) 2000 Japan Advanced Institute of Science and Technology, HOKURIKU.
  Copyright (c) 2002 RSA Security Inc. All rights reserved.
  Copyright (c) 1997-2010 University of Cambridge. All rights reserved.
  Copyright (C) 1997 - 2002, Makoto Matsumoto and Takuji Nishimura, All rights reserved.
  Copyright (c) 1995 Tatu Ylonen , Espoo, Finland All rights reserved.
  Copyright (c) 1998-2004 The OpenSSL Project.  All rights reserved.
  Copyright (C) 1995-1998 Eric Young (eay@cryptsoft.com) All rights reserved.
  Copyright (c) 2006 Digital Arts Inc. All Rights Reserved.
  Copyright (C) 1994-2012 Lua.org, PUC-Rio.
  Copyright (c) 1988-1992 Carnegie Mellon University All Rights Reserved.
  Copyright (C) 2004-2007 Diego Nehab. All rights reserved.
  Copyright (c) 2005 JSON.org
A, B, C
Memory 128Mbytes, 3LAN, 1BRI
[RTX1200-1]:>

　ファームウェアが古い・・・

　正常にログインできた事が確認できた．
　一般ユーザでNATセッション数が取得できるか確認．

[RTX1200-1]:> show nat descriptor masquerade port summary🆑
Interface            Desc Num    Outer Address                Used / All
-------------------  ----------  ---------------------------  -----------
PP[01](1)                 55555  192.168.20.1                   149/20000
-------------------  ----------  ---------------------------  -----------
[RTX1200-1]:>
$

　特に権限は不要な模様．

　これらのコマンド入力を，expectを使って自動ログインしてNATセッション数を取得するプログラムを作成．

$ cat GetYamahaNATSession.sh🆑
#!/usr/bin/expect
spawn telnet $argv
expect "Password:"
send "\r"
expect "Username:"
send "mrtg\r"
expect "Password:"
send "xxxxxxxxxxxxx\r"
expect ">"
send "show nat descriptor masquerade port summary\r"
expect ">"
send "exit\r"
close
$

　このコマンドを実行するとMRTGでグラフを作るには不要な情報が出てくるので，不要な部分を消す処理を追加．

$ cat MRTGnatSession.sh🆑
#!/bin/bash

GetYamahaNATSession.sh 192.168.20.1|tail -n 3|head -n 1|awk '{print $4}'|sed 's/\// /g'|awk '{print $1}'
echo 4096

　最後の行のecho 4096は，RTX1100時代のNATセッション数のMAX値を設定．

　あとは，MRTGの定義を追加して，自動実行させてしばらく放置．結果は寝て待て．

追記2023/11/11

　指標として設定したRTX1100のNATセッション最大値が大きすぎて，いや意外とNATセッション使ってない事がわかりました．

　ルータの性能が高くなった事で，処理が速く終了するのでセッション数も増加しないことも考えられるな．
　とりあえず観察のためにMAX値を300に変更してみた．

　またしばらくしたら結果を振り返る．

追記2023/11/20
　その後の経過．
　なんと，crontabでGetYamahaNATSession.shを実行する親のシェルに検索PATHが足りなかったので実行エラーになってデータが取れてなかったという初歩的なミスをしていたので，修正後，やっと約１週間のデータが取れました．

　多い時は750セッションくらい行ってるんだな．

ujpblogさんのブログを読む
トラックバック (0)
閲覧 (458)

ブログ - RTX1200のNATセッション数をMRTGのために取得する

RTX1200のNATセッション数をMRTGのために取得する

トラックバック