Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Linuxe mit Nagios sehen sich nicht mehr

Mitglied: ANSILADY

ANSILADY (Level 1) - Jetzt verbinden

23.11.2007, aktualisiert 30.11.2007, 4461 Aufrufe, 2 Kommentare

Ohne Einwirkung von außen können sich 2 Linuxe mit installiertem Nagios in verschiedenen Netzen nicht mehr "sehen"

Hallo allerseits,

mein Problem heute ist folgendes:
Ich habe hier 2 Netzwerke (10.x.x.x und 192.x.x.x), beide per VPN miteinander verbunden.
Hinter den IpCop´s jedes Subnetzes stehen jeweils ein SuSE Linux und ein Ubuntu Linux auf denen Nagios läuft.
Seit Montag (keiner hat was gemacht) ist es nun nicht mehr möglich von einem Linux mit Nagios einen Ping auf den anderen zu schicken. Das Phänomenale an der Sache ist das ich eben nur keine ICMP´s oder Scans zwischen den Nagios-Linuxen machen kann, von jeder anderen (Windows/Linux)Workstation/Server funtkionier das aber... und das es plötzlich aufgetreten ist, ohne Einwirkung (Änderung der Config, etc...)

Beispiel:

Netz A (10.0.x.x)
Netz B (192.168.x.x)

Ping von Windows (Netz A) nach Nagios (Netz B):OK
Ping von Linux (Netz A) nach Nagios (Netz B):OK
Ping von Nagios (Netz A) nach Windows (Netz B):OK
Ping von Nagios (Netz A) nach Nagios (Netz B): Host unreachable

Ping von Windows (Netz B) nach Nagios (Netz A):OK
Ping von Linux (Netz B) nach Nagios (Netz A):OK
Ping von Nagios (Netz B) nach Windows (Netz A):OK
Ping von Nagios (Netz B) nach Nagios (Netz A): Host unreachable

Wie gesagt, es lief bisher ohne Probleme, seit Montag geht es aber nicht mehr das sich die Linuxe sehen...
Daraufhin habe ich spaßeshalber mal einen PortScan von beiden Seiten gemacht:

Linux (Netz A):
/tmp # nmap 192.168.x.x -P0
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-11-23 13:48 CET
All 1663 scanned ports on 192.168.x.x are: filtered

Nmap finished: 1 IP address (1 host up) scanned in 336.514 seconds

Linux (Netz B)
/tmp # nmap 10.0.x.x -P0
Starting Nmap 4.20 ( http://insecure.org ) at 2007-11-23 13:41 CET
All 1697 scanned ports on 10.0.x.x are filtered

Nmap finished: 1 IP address (1 host up) scanned in 351.326 seconds

Kann mir das evtl jemand erklären ?
Gruß, cAro
Mitglied: runlevel2
24.11.2007 um 14:07 Uhr
Hy cAro,

kannst Du im gleichen Netz vom Nagios-Host den IpCop-Router pingen?

Was habt Ihr für ein VPN?

Zuerst würde ich das Routing checken. Mach einen traceroute von Linux (Netz A) nach Nagios (Netz B). Du sagst, da funktioniert der Ping. Dann einen traceroute von Nagios (Netz A) nach Nagios (Netz B). Da geht der Ping nicht.
Auf der Gegenseite siehst Du mit
tcpdump icmp
ob was ankommt. Vergleiche die beiden Traceroutes.

Eine weitere Möglichkeit wäre der Arp-Cache auf den Systemen.
arp -a
zeigt Dir die Einträge. Vergleiche die MAC-Adressen der betroffenden System mit den wirklichen MAC-Adressen. Schau Dir das auch auf den Routern an.

Interessant ist aber, daß Nmap den Host scheinbar findet (Meldung "1 host up"), aber alle Ports dicht sind. Schau Dir mal auf den beiden Nagios-Hosts iptables an:
iptables -L
Alle drei Chains sollten auf ACCEPT stehen; sonst wird die Fehlersuche schwierig. Hier kämen auch noch die IpCop's in Frage. Schau Dir die Regeln an und checke vor allem das Firewall-Log. Vermutlich bietet IpCop auch die Möglichkeit, das Logging zu erhöhen.

Gruss, Kurt
Bitte warten ..
Mitglied: ANSILADY
30.11.2007 um 14:39 Uhr
Hallo Kurt,

danke für Deine schnelle Antwort. Leider kann ich momentan nicht wirklich was eroieren da es plötzlich wieder geht.
Pingbar war also jeder Host in jedes Netz, außer eben die Nagiose...
Das VPN wird mit IPCop 'erzeugt'.
IpTables ist bei beiden stets auf ACCEPT.
Die ARP Tabelle auf den Nagiosen zeigte mir einige MAC´s, nur nicht die des anderen Nagios.
Und die Sache mit tcpdump würde ich jetzt gerne mal ausprobieren, jedoch geht wieder alles.

Ich halte das Thema mal offen, vielleicht passiert dieser Fehler wieder, dann kann ich evtl mehr dazu sagen.
Bitte warten ..
Ähnliche Inhalte
Linux Tools
Nagios ohne Webinterface
Frage von tingelLinux Tools2 Kommentare

Hallo, ist es möglich, Nagios ohne Webinterface (und somit ohne Apache etc und somit sichriger) zu installieren? Wenn ja, ...

Netzwerkgrundlagen
Nagios: Welche Ports werden genutzt?
gelöst Frage von snax123Netzwerkgrundlagen6 Kommentare

Hallo! Ich habe die Aufgabe bekommen zu recherchieren welche Ports Nagios mit seinen Plugins nutzt. Alle Ports sollen erfasst ...

Monitoring
Nagios Check selber schreiben
gelöst Frage von tux1996Monitoring4 Kommentare

Guten Tag, bis jetzt musste ich nie ein Nagios Plugin Schreiben da die benötigten Plugins schon vorhanden waren. Ich ...

Ubuntu
Nagios Oberfläche startet nicht
gelöst Frage von Hector-UserUbuntu5 Kommentare

Hallo ich habe gerade versucht ein Nagios Monitoring System aufzusetzen, wenn ich service nagios status mache bekomme ich diese ...

Neue Wissensbeiträge
Router & Routing

Endlich: Reines Kabel-TV Modem in D erhältlich !

Information von aqui vor 1 TagRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Netzwerkgrundlagen
The Illustrated TLS Connection
Information von Lochkartenstanzer vor 2 TagenNetzwerkgrundlagen

Moin, Unter findet man eine gelungene Erläuterung von TLS. Fördert sehr das verständnis darüber, was da passiert. lks

Windows 10

Zuverlässiger Remove-AppxProvisionedPackage Ausführen in W10-1803

Tipp von NetzwerkDude vor 4 TagenWindows 104 Kommentare

Moin, Remove-AppxProvisionedPackage hat in 1709 recht zuverlässig funktioniert, in 1803 ist es leider so das es gerne mail failed ...

LAN, WAN, Wireless
Erfahrung mit dem tplink eap115-wall
Erfahrungsbericht von fisi-pjm vor 4 TagenLAN, WAN, Wireless

Die Hintergründe Als ausgebildeter Fisi und ambitionierter "Hobby ITler" bin ich Netzwerktechnisch immer auf der Suche nach "schönen" Lösungen ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Netzwerklaufwerk verbinden nicht möglich
gelöst Frage von SteiniMNetzwerkmanagement13 Kommentare

Hallo Leute, ich bin neu hier und brauche eure Hilfe. Danke schon mal im Voraus. Ich habe folgendes Problem: ...

Apache Server
Webserver überlastet - wie entlasten?
Frage von coltseaversApache Server13 Kommentare

Hi ho, ich hoste aktuell für nen Kunden eine Webseite basierend auf Wordpress. Die Seite liegt auf einem Debian ...

Router & Routing
Endlich: Reines Kabel-TV Modem in D erhältlich !
Information von aquiRouter & Routing9 Kommentare

Mit dem Technicolor TC4400-EU Modem sind nun auch Breitband Router ohne integriertes Modem oder Firewalls wie z.B. die pfSense ...

Windows 10
Backup von NAS auf externe Festplatte in verschiedenen Räumen
Frage von kvnbucherWindows 109 Kommentare

Guten Tag Ich habe vor kurzem ein Synology NAS DS218+ installiert und sämtliche Daten von meinen Computern auf das ...