使用Uptime Robot监控pfSense WAN接口状况

一般情况下,当pfSense的互联网连接出现故障时,除非我们正在操作防火墙后面的电脑,或者收到别人的电话或短信报告,才会知道网络发生了中断。在pfSense中,目前还没有在WAN接口关闭时及时通知管理员的方法,pfSense中的邮件通知虽然可以发送网关的故障报告,但也只限在多WAN且只有一个 WAN失去连接的情况下才发送通知,如果仅有的WAN断开,则不会收到邮件通知。

解决办法

Uptime Robot是一项免费服务,它可以每隔五分钟对你的防火墙执行一次ping操作,如果ping不通,就会发送邮件到指定邮箱。它也有付费版,可以提供更多针对性的个性服务。

UptimeRobotQuickStats

UptimeRobot设置

UptimeRobot.com注册一个免费帐户。登录并单击“+ Add New Monitor”。参照下图进行填写。如果没有静态IP,你可以在pfSense中设置一个动态DNS。

UptimeRobotNewMonitor

我们可以登录网站,随时查看防火墙在线状态,如果防火墙的WAN断开,可以及时接到邮件通知。

UptimeRobotPingDown

让pfSense响应“Ping”

UptimeRobot.com是通过PING命令来检查防火墙的WAN在线状态,由于pfSense默认禁用WAN接口的PING,必须在防火墙上开启允许PING的规则。

要启用此功能,请转到Firewall -> Rules

UptimeRobotRules.png

创建一个如下的新规则,允许通过WAN接口传递发送到WAN地址的ICMP ping:

UptimeRobotPingWAN.png

单击“保存应用更改”来激活新规则。

查看仪表板

在五分钟内,仪表板会显示防火墙监视器已启动。下次发生服务中断时,Uptime Robot会在五分钟内向你发送警报,以便你及时解决故障。

UptimeRobotMonitors.png

如上图所示,第四个防火墙停电了几天,然后有几次短时间的中断。