通常情况下,pfSense、OPNsense防火墙的互联网连接出现故障时,除非我们正在使用该网络,无则无法及时获知网络发生了中断。pfSense中的邮件通知虽然可以发送网关的故障报告,但只限在多WAN且只有一个 WAN失去连接的情况下才发送通知,如果只有一个互联网连接并断开,则无法收到邮件通知。
UptimeRobot是一项免费服务,它可以每隔五分钟对你的防火墙执行一次ping操作,如果ping不通,就会发送邮件到指定邮箱。它也有付费版,可以提供更多针对性的个性服务。
配置方法
访问UptimeRobot.com并注册一个免费帐户。进入控制台,单击右侧的“New”按钮,添加一个监控节点。
- Monitor type(监控类型):Ping monitoring
- IP or host to monitor:WAN接口地址或动态域名
- How will we notify you?:选中E-mail,其他通知形式需要付费
同时添加其他需要监控的节点。
添加规则
UptimeRobot通过ping命令来检查防火墙WAN接口的在线状态,但pfSense和OPNsense默认禁用WAN接口的icmp协议,必须开启才能正常进行ping操作。
在pfSense防火墙WAN接口上,放行icmp协议,如下图所示:
在OPNsense防火墙也添加同样的规则:
检查测试
设置完成以后,通过禁用网关或插拔网线等方法进行测试,由于是免费版本,ping检查周期为五分钟,在这个周期内检测到断线或恢复,则会发送邮件通知。邮件内容如下图所示:
其他
UptimeRobot有手机客户端,可以在手机端实时查看网关连接状态。
