- Nagios+CentOS+OpenVPN, PavelR, 20:35 , 23-Июн-13 (1)
- Nagios+CentOS+OpenVPN, тень_pavel_simple, 21:16 , 23-Июн-13 (2)
- Nagios+CentOS+OpenVPN, roofut, 09:48 , 24-Июн-13 (5)
>>> без указания ключа -İ, пинг не идёт >> Сделать так, чтобы шел. > policy based routing > ip rule help && ip ro help Вот таблица маршрутов route -n Kernel IP routing table Destination Gateway Genmask Flags Metric Ref Use Iface 10.8.0.2 0.0.0.0 255.255.255.255 UH 0 0 0 tun0 192.178.1.3 192.178.1.2 255.255.255.255 UGH 0 0 0 eth1 X.X.X.X 0.0.0.0 255.255.255.240 U 0 0 0 eth0 192.178.32.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.1.0 192.178.1.2 255.255.255.0 UG 0 0 0 eth1 192.178.16.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.3.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.2.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.5.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.37.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.4.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 10.8.0.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.38.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.39.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.22.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.6.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.8.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.24.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.11.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.27.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.26.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.29.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.28.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 192.178.15.0 192.178.1.1 255.255.255.0 UG 0 0 0 eth1 192.178.31.0 10.8.0.2 255.255.255.0 UG 0 0 0 tun0 0.0.0.0 95.86.130.177 0.0.0.0 UG 0 0 0 eth0 вот интерфейсы [root@host-95-86-130-189 ~]# ifconfig eth0 Link encap:Ethernet HWaddr 10:60:4B:A0:AC:60 inet addr:X.X.X.X Bcast:X.X.X.X Mask:255.255.255.240 inet6 addr: fe80::1260:4bff:fea0:ac60/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:28421894 errors:0 dropped:0 overruns:0 frame:0 TX packets:17765401 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:21902976478 (20.3 GiB) TX bytes:2299760713 (2.1 GiB) Memory:fbe60000-fbe80000 eth1 Link encap:Ethernet HWaddr 10:60:4B:A0:AC:61 inet addr:192.178.1.2 Bcast:192.178.1.255 Mask:255.255.255.0 inet6 addr: fe80::1260:4bff:fea0:ac61/64 Scope:Link UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:25568419 errors:0 dropped:0 overruns:0 frame:0 TX packets:13829640 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:1885866133 (1.7 GiB) TX bytes:19478078127 (18.1 GiB) Memory:fbee0000-fbf00000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 inet6 addr: ::1/128 Scope:Host UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:32621 errors:0 dropped:0 overruns:0 frame:0 TX packets:32621 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:7196906 (6.8 MiB) TX bytes:7196906 (6.8 MiB) tun0 Link encap:UNSPEC HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00 inet addr:10.8.0.1 P-t-P:10.8.0.2 Mask:255.255.255.255 UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1504 Metric:1 RX packets:13505391 errors:0 dropped:0 overruns:0 frame:0 TX packets:8447761 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:18932384459 (17.6 GiB) TX bytes:402563244 (383.9 MiB) Чего не хватает для нормального пинга ?
- Nagios+CentOS+OpenVPN, PavelR, 10:06 , 24-Июн-13 (6)
- Nagios+CentOS+OpenVPN, roofut, 10:43 , 24-Июн-13 (7)
>> Чего не хватает для нормального пинга ? > Обратного маршрута с хостов удаленной стороны к 10.8.0.1 Блин к сожалению не имею возможно поехать по всем точкам и добавить маршрут, есть какой нибуть еще вариант ? на самом сервере
- Nagios+CentOS+OpenVPN, ALex_hha, 11:50 , 24-Июн-13 (8)
- Nagios+CentOS+OpenVPN, roofut, 09:36 , 25-Июн-13 (13)
>>>> Чего не хватает для нормального пинга ? >>> Обратного маршрута с хостов удаленной стороны к 10.8.0.1 >> Блин к сожалению не имею возможно поехать по всем точкам и добавить >> маршрут, есть какой нибуть еще вариант ? на самом сервере > Использовать SNAT как вариант http://www.nixp.ru/forum/GNU-Linux/SNAT - вот это подойдёт ? Правильно ли я понял ? iptables -t nat -A POSTROUTING -s 192.178.6.1 -p tcp --out-interface eth1 -j SNAT --to-source 192.178.1.2
- Nagios+CentOS+OpenVPN, ALex_hha, 01:39 , 24-Июн-13 (3)
- Nagios+CentOS+OpenVPN, roofut, 09:13 , 24-Июн-13 (4)
>[оверквотинг удален] >> с сервера которые в тунеле пингуются через определенный интерфейс либо İP >> на интерфейсе, тоесть так >> ping 192.178.16.1 -I 192.178.1.2 ( без указания ключа -İ, пинг не идёт >> ). >> На этом самом же сервере стоит Nagios, как добавить хосты на Nagios, >> чтобы он мог пинговать их и показывать статус. Проблема в том >> что нагиос по умолчанию принемает обычную команду пинг без ключей. как >> нагиусу правильно обьяснить как пинговать с ключем -İ, либо может есть >> какой то другой выход. > я немного модифицировал этот плагин, если интересно могу поискать.Да если можно покажите пожалуйста.
- Nagios+CentOS+OpenVPN, ALex_hha, 11:59 , 24-Июн-13 (9)
- Nagios+CentOS+OpenVPN, roofut, 13:39 , 24-Июн-13 (10)
>[оверквотинг удален] >>>> ). >>>> На этом самом же сервере стоит Nagios, как добавить хосты на Nagios, >>>> чтобы он мог пинговать их и показывать статус. Проблема в том >>>> что нагиос по умолчанию принемает обычную команду пинг без ключей. как >>>> нагиусу правильно обьяснить как пинговать с ключем -İ, либо может есть >>>> какой то другой выход. >>> я немного модифицировал этот плагин, если интересно могу поискать. >> Да если можно покажите пожалуйста. > http://pastebin.com/sTP8L4Ni > ну и соотв появляется новый параметр -I как его прикрутить к нагиос Version 3.5.0?
- Nagios+CentOS+OpenVPN, ALex_hha, 16:24 , 24-Июн-13 (12)
- Nagios+CentOS+OpenVPN, roofut, 09:36 , 25-Июн-13 (14) –1
> А еще проще использовать check_icmp (как мне подсказали в группе рассылки nagios) > # ./check_icmp -H 8.8.8.8 -s bond1.3013 -w 50,20% -c 100,40% > OK - 8.8.8.8: rta 39.888ms, lost 0%|rta=39.888ms;50.000;100.000;0; pl=0%;20;40;; > rtmax=40.135ms;;;; rtmin=39.765ms;;;; А это как прикрутить ?
- Nagios+CentOS+OpenVPN, ALex_hha, 11:23 , 25-Июн-13 (15)
- Nagios+CentOS+OpenVPN, roofut, 13:19 , 25-Июн-13 (17) –1
>>> А еще проще использовать check_icmp (как мне подсказали в группе рассылки nagios) >>> # ./check_icmp -H 8.8.8.8 -s bond1.3013 -w 50,20% -c 100,40% >>> OK - 8.8.8.8: rta 39.888ms, lost 0%|rta=39.888ms;50.000;100.000;0; pl=0%;20;40;; >>> rtmax=40.135ms;;;; rtmin=39.765ms;;;; >> А это как прикрутить ? > точно так же как ты прикручивал check_ping ;) вот check_ping, взять его заменить на check_icmp ? можете сказать что там за ключи используются define service{ use generic-service ; Inherit values from a template host_name AZK15 ; The name of the host the service is associated with service_description PING ; The service description check_command check_ping!200.0,20%!600.0,60% ; The command used to monitor the service normal_check_interval 5 ; Check the service every 5 minutes under normal conditions retry_check_interval 1 ; Re-check the service every minute until its final/hard state is determined }
- Nagios+CentOS+OpenVPN, ALex_hha, 14:31 , 25-Июн-13 (18)
- Nagios+CentOS+OpenVPN, roofut, 10:51 , 15-Июл-13 (19)
>[оверквотинг удален] > command_line $USER1$/check_icmp -H $HOSTADDRESS$ -w $ARG1$ > -c $ARG2$ -s $ARG3$ -p 5 > } > > Ну и потом в описании сервиса указываешь > > check_command check_icmp!50,20%!100,40%!eth2 > > А вообще > # /usr/lib64/nagios/plugins/check_icmp -h Сделал маршрутизацию на серваке, чтобы пинг шел без ключа ip ro change 192.178.16.0/24 via 10.8.0.2 dev tun0 src 192.178.1.2 Всем спасибо за помошь
|