- Nagios+CentOS+OpenVPN,
 PavelR, 20:35 , 23-Июн-13 (1)
- Nagios+CentOS+OpenVPN, тень_pavel_simple, 21:16 , 23-Июн-13 (2)
- Nagios+CentOS+OpenVPN, roofut, 09:48 , 24-Июн-13 (5)
>>> без указания ключа -İ, пинг не идёт
>> Сделать так, чтобы шел.
> policy based routing
> ip rule help && ip ro help Вот таблица маршрутов route -n
Kernel IP routing table
Destination Gateway Genmask Flags Metric Ref Use Iface
10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0
192.178.1.3 192.178.1.2 255.255.255.255 UGH 0 0 0 eth1
X.X.X.X 0.0.0.0 255.255.255.240 U 0 0 0 eth0
192.178.32.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.1.0 192.178.1.2 255.255.255.0 UG 0 0 0 eth1
192.178.16.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.3.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.2.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.5.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.37.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.4.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.38.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.39.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.22.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.6.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.8.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.24.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.11.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.27.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.26.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.29.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.28.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
192.178.15.0 192.178.1.1 255.255.255.0 UG 0 0 0 eth1
192.178.31.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0
0.0.0.0 95.86.130.177 0.0.0.0 UG 0 0 0 eth0 вот интерфейсы [root@host-95-86-130-189 ~]# ifconfig
eth0 Link encap:Ethernet HWaddr 10:60:4B:A0:AC:60
inet addr:X.X.X.X Bcast:X.X.X.X Mask:255.255.255.240
inet6 addr: fe80::1260:4bff:fea0:ac60/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:28421894 errors:0 dropped:0 overruns:0 frame:0
TX packets:17765401 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:21902976478 (20.3 GiB) TX bytes:2299760713 (2.1 GiB)
Memory:fbe60000-fbe80000 eth1 Link encap:Ethernet HWaddr 10:60:4B:A0:AC:61
inet addr:192.178.1.2 Bcast:192.178.1.255 Mask:255.255.255.0
inet6 addr: fe80::1260:4bff:fea0:ac61/64 Scope:Link
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:25568419 errors:0 dropped:0 overruns:0 frame:0
TX packets:13829640 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:1885866133 (1.7 GiB) TX bytes:19478078127 (18.1 GiB)
Memory:fbee0000-fbf00000 lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
inet6 addr: ::1/128 Scope:Host
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:32621 errors:0 dropped:0 overruns:0 frame:0
TX packets:32621 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:7196906 (6.8 MiB) TX bytes:7196906 (6.8 MiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00
inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1504 Metric:1
RX packets:13505391 errors:0 dropped:0 overruns:0 frame:0
TX packets:8447761 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:100
RX bytes:18932384459 (17.6 GiB) TX bytes:402563244 (383.9 MiB)
Чего не хватает для нормального пинга ?
- Nagios+CentOS+OpenVPN, PavelR, 10:06 , 24-Июн-13 (6)
- Nagios+CentOS+OpenVPN, roofut, 10:43 , 24-Июн-13 (7)
>> Чего не хватает для нормального пинга ?
> Обратного маршрута с хостов удаленной стороны к 10.8.0.1 Блин к сожалению не имею возможно поехать по всем точкам и добавить маршрут, есть какой нибуть еще вариант ? на самом сервере
- Nagios+CentOS+OpenVPN, ALex_hha, 11:50 , 24-Июн-13 (8)
- Nagios+CentOS+OpenVPN, roofut, 09:36 , 25-Июн-13 (13)
>>>> Чего не хватает для нормального пинга ?
>>> Обратного маршрута с хостов удаленной стороны к 10.8.0.1
>> Блин к сожалению не имею возможно поехать по всем точкам и добавить
>> маршрут, есть какой нибуть еще вариант ? на самом сервере
> Использовать SNAT как вариант http://www.nixp.ru/forum/GNU-Linux/SNAT - вот это подойдёт ? Правильно ли я понял ?
iptables -t nat -A POSTROUTING -s 192.178.6.1 -p tcp --out-interface eth1 -j SNAT --to-source 192.178.1.2
- Nagios+CentOS+OpenVPN, ALex_hha, 01:39 , 24-Июн-13 (3)
- Nagios+CentOS+OpenVPN, roofut, 09:13 , 24-Июн-13 (4)
>[оверквотинг удален]
>> с сервера которые в тунеле пингуются через определенный интерфейс либо İP
>> на интерфейсе, тоесть так
>> ping 192.178.16.1 -I 192.178.1.2 ( без указания ключа -İ, пинг не идёт
>> ).
>> На этом самом же сервере стоит Nagios, как добавить хосты на Nagios,
>> чтобы он мог пинговать их и показывать статус. Проблема в том
>> что нагиос по умолчанию принемает обычную команду пинг без ключей. как
>> нагиусу правильно обьяснить как пинговать с ключем -İ, либо может есть
>> какой то другой выход.
> я немного модифицировал этот плагин, если интересно могу поискать.Да если можно покажите пожалуйста.
- Nagios+CentOS+OpenVPN, ALex_hha, 11:59 , 24-Июн-13 (9)
- Nagios+CentOS+OpenVPN, roofut, 13:39 , 24-Июн-13 (10)
>[оверквотинг удален]
>>>> ).
>>>> На этом самом же сервере стоит Nagios, как добавить хосты на Nagios,
>>>> чтобы он мог пинговать их и показывать статус. Проблема в том
>>>> что нагиос по умолчанию принемает обычную команду пинг без ключей. как
>>>> нагиусу правильно обьяснить как пинговать с ключем -İ, либо может есть
>>>> какой то другой выход.
>>> я немного модифицировал этот плагин, если интересно могу поискать.
>> Да если можно покажите пожалуйста.
> http://pastebin.com/sTP8L4Ni
> ну и соотв появляется новый параметр -I как его прикрутить к нагиос Version 3.5.0?
- Nagios+CentOS+OpenVPN, ALex_hha, 16:24 , 24-Июн-13 (12)
- Nagios+CentOS+OpenVPN, roofut, 09:36 , 25-Июн-13 (14) –1
> А еще проще использовать check_icmp (как мне подсказали в группе рассылки nagios)
> # ./check_icmp -H 8.8.8.8 -s bond1.3013 -w 50,20% -c 100,40%
> OK - 8.8.8.8: rta 39.888ms, lost 0%|rta=39.888ms;50.000;100.000;0; pl=0%;20;40;;
> rtmax=40.135ms;;;; rtmin=39.765ms;;;; А это как прикрутить ?
- Nagios+CentOS+OpenVPN, ALex_hha, 11:23 , 25-Июн-13 (15)
- Nagios+CentOS+OpenVPN, roofut, 13:19 , 25-Июн-13 (17) –1
>>> А еще проще использовать check_icmp (как мне подсказали в группе рассылки nagios)
>>> # ./check_icmp -H 8.8.8.8 -s bond1.3013 -w 50,20% -c 100,40%
>>> OK - 8.8.8.8: rta 39.888ms, lost 0%|rta=39.888ms;50.000;100.000;0; pl=0%;20;40;;
>>> rtmax=40.135ms;;;; rtmin=39.765ms;;;;
>> А это как прикрутить ?
> точно так же как ты прикручивал check_ping ;) вот check_ping, взять его заменить на check_icmp ? можете сказать что там за ключи используются
define service{
use generic-service ; Inherit values from a template
host_name AZK15 ; The name of the host the service is associated with
service_description PING ; The service description
check_command check_ping!200.0,20%!600.0,60% ; The command used to monitor the service
normal_check_interval 5 ; Check the service every 5 minutes under normal conditions
retry_check_interval 1 ; Re-check the service every minute until its final/hard state is determined
}
- Nagios+CentOS+OpenVPN, ALex_hha, 14:31 , 25-Июн-13 (18)
- Nagios+CentOS+OpenVPN, roofut, 10:51 , 15-Июл-13 (19)
>[оверквотинг удален]
> command_line $USER1$/check_icmp -H $HOSTADDRESS$ -w $ARG1$
> -c $ARG2$ -s $ARG3$ -p 5
> }
>
> Ну и потом в описании сервиса указываешь
>
> check_command check_icmp!50,20%!100,40%!eth2
>
> А вообще
> # /usr/lib64/nagios/plugins/check_icmp -h Сделал маршрутизацию на серваке, чтобы пинг шел без ключа ip ro change 192.178.16.0/24 via 10.8.0.2 dev tun0 src 192.178.1.2 Всем спасибо за помошь
|
Версия для распечатки
Nagios+CentOS+OpenVPN, 
