Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linuxe mit Nagios sehen sich nicht mehr

Mitglied: ANSILADY

ANSILADY (Level 1) - Jetzt verbinden

23.11.2007, aktualisiert 30.11.2007, 4472 Aufrufe, 2 Kommentare

Ohne Einwirkung von außen können sich 2 Linuxe mit installiertem Nagios in verschiedenen Netzen nicht mehr "sehen"

Hallo allerseits,

mein Problem heute ist folgendes:
Ich habe hier 2 Netzwerke (10.x.x.x und 192.x.x.x), beide per VPN miteinander verbunden.
Hinter den IpCop´s jedes Subnetzes stehen jeweils ein SuSE Linux und ein Ubuntu Linux auf denen Nagios läuft.
Seit Montag (keiner hat was gemacht) ist es nun nicht mehr möglich von einem Linux mit Nagios einen Ping auf den anderen zu schicken. Das Phänomenale an der Sache ist das ich eben nur keine ICMP´s oder Scans zwischen den Nagios-Linuxen machen kann, von jeder anderen (Windows/Linux)Workstation/Server funtkionier das aber... und das es plötzlich aufgetreten ist, ohne Einwirkung (Änderung der Config, etc...)

Beispiel:

Netz A (10.0.x.x)
Netz B (192.168.x.x)

Ping von Windows (Netz A) nach Nagios (Netz B):OK
Ping von Linux (Netz A) nach Nagios (Netz B):OK
Ping von Nagios (Netz A) nach Windows (Netz B):OK
Ping von Nagios (Netz A) nach Nagios (Netz B): Host unreachable

Ping von Windows (Netz B) nach Nagios (Netz A):OK
Ping von Linux (Netz B) nach Nagios (Netz A):OK
Ping von Nagios (Netz B) nach Windows (Netz A):OK
Ping von Nagios (Netz B) nach Nagios (Netz A): Host unreachable

Wie gesagt, es lief bisher ohne Probleme, seit Montag geht es aber nicht mehr das sich die Linuxe sehen...
Daraufhin habe ich spaßeshalber mal einen PortScan von beiden Seiten gemacht:

Linux (Netz A):
/tmp # nmap 192.168.x.x -P0
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-11-23 13:48 CET
All 1663 scanned ports on 192.168.x.x are: filtered

Nmap finished: 1 IP address (1 host up) scanned in 336.514 seconds

Linux (Netz B)
/tmp # nmap 10.0.x.x -P0
Starting Nmap 4.20 ( http://insecure.org ) at 2007-11-23 13:41 CET
All 1697 scanned ports on 10.0.x.x are filtered

Nmap finished: 1 IP address (1 host up) scanned in 351.326 seconds

Kann mir das evtl jemand erklären ?
Gruß, cAro
Mitglied: runlevel2
24.11.2007 um 14:07 Uhr
Hy cAro,

kannst Du im gleichen Netz vom Nagios-Host den IpCop-Router pingen?

Was habt Ihr für ein VPN?

Zuerst würde ich das Routing checken. Mach einen traceroute von Linux (Netz A) nach Nagios (Netz B). Du sagst, da funktioniert der Ping. Dann einen traceroute von Nagios (Netz A) nach Nagios (Netz B). Da geht der Ping nicht.
Auf der Gegenseite siehst Du mit
tcpdump icmp
ob was ankommt. Vergleiche die beiden Traceroutes.

Eine weitere Möglichkeit wäre der Arp-Cache auf den Systemen.
arp -a
zeigt Dir die Einträge. Vergleiche die MAC-Adressen der betroffenden System mit den wirklichen MAC-Adressen. Schau Dir das auch auf den Routern an.

Interessant ist aber, daß Nmap den Host scheinbar findet (Meldung "1 host up"), aber alle Ports dicht sind. Schau Dir mal auf den beiden Nagios-Hosts iptables an:
iptables -L
Alle drei Chains sollten auf ACCEPT stehen; sonst wird die Fehlersuche schwierig. Hier kämen auch noch die IpCop's in Frage. Schau Dir die Regeln an und checke vor allem das Firewall-Log. Vermutlich bietet IpCop auch die Möglichkeit, das Logging zu erhöhen.

Gruss, Kurt
Bitte warten ..
Mitglied: ANSILADY
30.11.2007 um 14:39 Uhr
Hallo Kurt,

danke für Deine schnelle Antwort. Leider kann ich momentan nicht wirklich was eroieren da es plötzlich wieder geht.
Pingbar war also jeder Host in jedes Netz, außer eben die Nagiose...
Das VPN wird mit IPCop 'erzeugt'.
IpTables ist bei beiden stets auf ACCEPT.
Die ARP Tabelle auf den Nagiosen zeigte mir einige MAC´s, nur nicht die des anderen Nagios.
Und die Sache mit tcpdump würde ich jetzt gerne mal ausprobieren, jedoch geht wieder alles.

Ich halte das Thema mal offen, vielleicht passiert dieser Fehler wieder, dann kann ich evtl mehr dazu sagen.
Bitte warten ..
Ähnliche Inhalte
Linux Tools
Nagios ohne Webinterface
Frage von tingelLinux Tools2 Kommentare

Hallo, ist es möglich, Nagios ohne Webinterface (und somit ohne Apache etc und somit sichriger) zu installieren? Wenn ja, ...

Monitoring
Nagios XI, Literatur
gelöst Frage von ahstaxMonitoring2 Kommentare

Hallo, kann mir jemand ein brauchbares Buch zur Verwendung von "Nagios XI" empfehlen (aktuelle Version 5.4.6)? Neugierige Grüße, Andreas

Ubuntu
Nagios Oberfläche startet nicht
gelöst Frage von Hector-UserUbuntu5 Kommentare

Hallo ich habe gerade versucht ein Nagios Monitoring System aufzusetzen, wenn ich service nagios status mache bekomme ich diese ...

Monitoring
Nagios Check selber schreiben
gelöst Frage von tux1996Monitoring4 Kommentare

Guten Tag, bis jetzt musste ich nie ein Nagios Plugin Schreiben da die benötigten Plugins schon vorhanden waren. Ich ...

Neue Wissensbeiträge
iOS
WatchChat für Whatsapp
Tipp von Criemo vor 1 TagiOS3 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor !!!
Tipp von Criemo vor 1 TagiOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Off Topic
Avengers 4: Endgame - Erster Trailer
Information von Frank vor 4 TagenOff Topic2 Kommentare

Ich weiß es ist Off Topic, aber ich freue mich auf diesen Film und vielleicht geht es anderen hier ...

Webbrowser
Microsoft bestätigt Edge mit Chromium-Kern
Information von Frank vor 4 TagenWebbrowser5 Kommentare

Microsoft hat nun in seinem Blog bestätigt, dass die nächste Edge Version kein EdgeHTML mehr für die Darstellung benutzen ...

Heiß diskutierte Inhalte
Windows Netzwerk
Kerio. Kann keine Mails empfangen aber senden. Wer ist schuld. Kerio oder Windows domäne?
gelöst Frage von frosch2Windows Netzwerk27 Kommentare

Hallo, es existiert ein Problem bei uns mit dem mailen. Alle bestehenden Nutzer können mailen. Raus wie rein. Neuen ...

Hosting & Housing
VMware VM mit über 1TB RAM für S4HANA
Frage von Leo-leHosting & Housing22 Kommentare

Hallo zusammen, wer hat Erfahrng und kann mir einen Tipp zum sizing von S4HANA Systemen geben? Wir möchten, zunächst ...

LAN, WAN, Wireless
WLAN und Ausmessung - Eine Glaubensfrage?
Frage von ptr2brainLAN, WAN, Wireless20 Kommentare

Liebe Experten, als Sys-Admin habe ich mir schon öfter die Frage gestellt, ob es sich beim Thema WLAN und ...

Virtualisierung
Gebrauchte Server Hardware als Virtualisierungs-"Spielwiese"?
Frage von NixVerstehenVirtualisierung19 Kommentare

Einen wunderschönen guten Morgen zusammen, ich möchte mich gerne etwas tiefer mit dem Thema Virtualisierung beschäftigen und dazu ein ...