Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linuxe mit Nagios sehen sich nicht mehr

Mitglied: ANSILADY

ANSILADY (Level 1) - Jetzt verbinden

23.11.2007, aktualisiert 30.11.2007, 4452 Aufrufe, 2 Kommentare

Ohne Einwirkung von außen können sich 2 Linuxe mit installiertem Nagios in verschiedenen Netzen nicht mehr "sehen"

Hallo allerseits,

mein Problem heute ist folgendes:
Ich habe hier 2 Netzwerke (10.x.x.x und 192.x.x.x), beide per VPN miteinander verbunden.
Hinter den IpCop´s jedes Subnetzes stehen jeweils ein SuSE Linux und ein Ubuntu Linux auf denen Nagios läuft.
Seit Montag (keiner hat was gemacht) ist es nun nicht mehr möglich von einem Linux mit Nagios einen Ping auf den anderen zu schicken. Das Phänomenale an der Sache ist das ich eben nur keine ICMP´s oder Scans zwischen den Nagios-Linuxen machen kann, von jeder anderen (Windows/Linux)Workstation/Server funtkionier das aber... und das es plötzlich aufgetreten ist, ohne Einwirkung (Änderung der Config, etc...)

Beispiel:

Netz A (10.0.x.x)
Netz B (192.168.x.x)

Ping von Windows (Netz A) nach Nagios (Netz B):OK
Ping von Linux (Netz A) nach Nagios (Netz B):OK
Ping von Nagios (Netz A) nach Windows (Netz B):OK
Ping von Nagios (Netz A) nach Nagios (Netz B): Host unreachable

Ping von Windows (Netz B) nach Nagios (Netz A):OK
Ping von Linux (Netz B) nach Nagios (Netz A):OK
Ping von Nagios (Netz B) nach Windows (Netz A):OK
Ping von Nagios (Netz B) nach Nagios (Netz A): Host unreachable

Wie gesagt, es lief bisher ohne Probleme, seit Montag geht es aber nicht mehr das sich die Linuxe sehen...
Daraufhin habe ich spaßeshalber mal einen PortScan von beiden Seiten gemacht:

Linux (Netz A):
/tmp # nmap 192.168.x.x -P0
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-11-23 13:48 CET
All 1663 scanned ports on 192.168.x.x are: filtered

Nmap finished: 1 IP address (1 host up) scanned in 336.514 seconds

Linux (Netz B)
/tmp # nmap 10.0.x.x -P0
Starting Nmap 4.20 ( http://insecure.org ) at 2007-11-23 13:41 CET
All 1697 scanned ports on 10.0.x.x are filtered

Nmap finished: 1 IP address (1 host up) scanned in 351.326 seconds

Kann mir das evtl jemand erklären ?
Gruß, cAro
Mitglied: runlevel2
24.11.2007 um 14:07 Uhr
Hy cAro,

kannst Du im gleichen Netz vom Nagios-Host den IpCop-Router pingen?

Was habt Ihr für ein VPN?

Zuerst würde ich das Routing checken. Mach einen traceroute von Linux (Netz A) nach Nagios (Netz B). Du sagst, da funktioniert der Ping. Dann einen traceroute von Nagios (Netz A) nach Nagios (Netz B). Da geht der Ping nicht.
Auf der Gegenseite siehst Du mit
tcpdump icmp
ob was ankommt. Vergleiche die beiden Traceroutes.

Eine weitere Möglichkeit wäre der Arp-Cache auf den Systemen.
arp -a
zeigt Dir die Einträge. Vergleiche die MAC-Adressen der betroffenden System mit den wirklichen MAC-Adressen. Schau Dir das auch auf den Routern an.

Interessant ist aber, daß Nmap den Host scheinbar findet (Meldung "1 host up"), aber alle Ports dicht sind. Schau Dir mal auf den beiden Nagios-Hosts iptables an:
iptables -L
Alle drei Chains sollten auf ACCEPT stehen; sonst wird die Fehlersuche schwierig. Hier kämen auch noch die IpCop's in Frage. Schau Dir die Regeln an und checke vor allem das Firewall-Log. Vermutlich bietet IpCop auch die Möglichkeit, das Logging zu erhöhen.

Gruss, Kurt
Bitte warten ..
Mitglied: ANSILADY
30.11.2007 um 14:39 Uhr
Hallo Kurt,

danke für Deine schnelle Antwort. Leider kann ich momentan nicht wirklich was eroieren da es plötzlich wieder geht.
Pingbar war also jeder Host in jedes Netz, außer eben die Nagiose...
Das VPN wird mit IPCop 'erzeugt'.
IpTables ist bei beiden stets auf ACCEPT.
Die ARP Tabelle auf den Nagiosen zeigte mir einige MAC´s, nur nicht die des anderen Nagios.
Und die Sache mit tcpdump würde ich jetzt gerne mal ausprobieren, jedoch geht wieder alles.

Ich halte das Thema mal offen, vielleicht passiert dieser Fehler wieder, dann kann ich evtl mehr dazu sagen.
Bitte warten ..
Ähnliche Inhalte
Linux Tools
Nagios ohne Webinterface
Frage von tingelLinux Tools2 Kommentare

Hallo, ist es möglich, Nagios ohne Webinterface (und somit ohne Apache etc und somit sichriger) zu installieren? Wenn ja, ...

Netzwerkgrundlagen
Nagios: Welche Ports werden genutzt?
gelöst Frage von snax123Netzwerkgrundlagen6 Kommentare

Hallo! Ich habe die Aufgabe bekommen zu recherchieren welche Ports Nagios mit seinen Plugins nutzt. Alle Ports sollen erfasst ...

Monitoring
Nagios Check selber schreiben
gelöst Frage von tux1996Monitoring4 Kommentare

Guten Tag, bis jetzt musste ich nie ein Nagios Plugin Schreiben da die benötigten Plugins schon vorhanden waren. Ich ...

Ubuntu
Nagios Oberfläche startet nicht
gelöst Frage von Hector-UserUbuntu5 Kommentare

Hallo ich habe gerade versucht ein Nagios Monitoring System aufzusetzen, wenn ich service nagios status mache bekomme ich diese ...

Neue Wissensbeiträge
Humor (lol)
(Part num your Hacked phone. +XX XXXXXX5200)
Erfahrungsbericht von Henere vor 22 StundenHumor (lol)1 Kommentar

Mein Handy hat aber ne ganz andere Endnummer. Muss ich mir jetzt Sorgen machen ? :-) Vielleicht betrifft es ...

Exchange Server

Letztes Update für Exchange 2016 CU9 war in gewisser Weise destruktiv

Erfahrungsbericht von DerWoWusste vor 1 TagExchange Server6 Kommentare

Kurzer Erfahrungsbericht zu Exchange2016-KB4340731-x64 Der Exchangeserver hat wie gewöhnlich versucht, es in der Nacht automatisch zu installieren - abgesehen ...

Erkennung und -Abwehr

Neue Sicherheitslücke Foreshadow (L1TF) gefährdet fast alle Intel-Prozessoren

Information von Frank vor 1 TagErkennung und -Abwehr3 Kommentare

Eine neue Sicherheitslücke, genannt Foreshadow (alias L1TF) wurde auf der Usenix Security 18 von einem Team internationaler Experten veröffentlicht. ...

Vmware
VMware Updates gegen L1 Lücke
Information von sabines vor 2 TagenVmware

Für die Vmware Produkte vCenter Server, ESXi, Workstation und Fusion stehe Updates bereit um die L1 Lücke zu schließen. ...

Heiß diskutierte Inhalte
Windows Server
Domäne einsilbig mit nur einem Namen benannt - sowie AD und MX auf einer VM Kardinalsfehler?
Frage von TomTestWindows Server51 Kommentare

Hallo liebe Freunde gepflegter Probleme, seit kurzem soll ich eine Domäne verwalten die zuvor von einem IT-Dienstleister erstellt und ...

DNS
Gibt es eine Art DNS Proxy?
Frage von icepietDNS16 Kommentare

Hallo Nerds, Ich würde gerne folgendes machen: ts.domain.de:3389 soll auf 1.2.3.4:3389 auflösen ts2.domain.de:3389 soll auf 1.2.3.4:3390 auflösen Gibt es ...

Windows Server
Windows Server per Web auf Daten zugreifen und verwalten
Frage von matze2090Windows Server16 Kommentare

Hallo, ich würde gerne von außen auf meinem Windows Server zugreifen um auf meine Daten zu verwalten. Meine frage ...

DSL, VDSL
Router Neustarts
Frage von XerebusDSL, VDSL16 Kommentare

Hallo an alle, ich hab eine Problem mit dem Neustart von meiner Fritz Box wo ich einfach nicht mehr ...