2
Linuxe mit Nagios sehen sich nicht mehr
Ohne Einwirkung von außen können sich 2 Linuxe mit installiertem Nagios in verschiedenen Netzen nicht mehr "sehen"
Hallo allerseits,
mein Problem heute ist folgendes:
Ich habe hier 2 Netzwerke (10.x.x.x und 192.x.x.x), beide per VPN miteinander verbunden.
Hinter den IpCop´s jedes Subnetzes stehen jeweils ein SuSE Linux und ein Ubuntu Linux auf denen Nagios läuft.
Seit Montag (keiner hat was gemacht) ist es nun nicht mehr möglich von einem Linux mit Nagios einen Ping auf den anderen zu schicken. Das Phänomenale an der Sache ist das ich eben nur keine ICMP´s oder Scans zwischen den Nagios-Linuxen machen kann, von jeder anderen (Windows/Linux)Workstation/Server funtkionier das aber... und das es plötzlich aufgetreten ist, ohne Einwirkung (Änderung der Config, etc...)
Beispiel:
Netz A (10.0.x.x)
Netz B (192.168.x.x)
Ping von Windows (Netz A) nach Nagios (Netz B):OK
Ping von Linux (Netz A) nach Nagios (Netz B):OK
Ping von Nagios (Netz A) nach Windows (Netz B):OK
Ping von Nagios (Netz A) nach Nagios (Netz B): Host unreachable
Ping von Windows (Netz B) nach Nagios (Netz A):OK
Ping von Linux (Netz B) nach Nagios (Netz A):OK
Ping von Nagios (Netz B) nach Windows (Netz A):OK
Ping von Nagios (Netz B) nach Nagios (Netz A): Host unreachable
Wie gesagt, es lief bisher ohne Probleme, seit Montag geht es aber nicht mehr das sich die Linuxe sehen...
Daraufhin habe ich spaßeshalber mal einen PortScan von beiden Seiten gemacht:
Linux (Netz A):
/tmp # nmap 192.168.x.x -P0
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-11-23 13:48 CET
All 1663 scanned ports on 192.168.x.x are: filtered
Nmap finished: 1 IP address (1 host up) scanned in 336.514 seconds
Linux (Netz B)
/tmp # nmap 10.0.x.x -P0
Starting Nmap 4.20 ( http://insecure.org ) at 2007-11-23 13:41 CET
All 1697 scanned ports on 10.0.x.x are filtered
Nmap finished: 1 IP address (1 host up) scanned in 351.326 seconds
Kann mir das evtl jemand erklären ?
Gruß, cAro
mein Problem heute ist folgendes:
Ich habe hier 2 Netzwerke (10.x.x.x und 192.x.x.x), beide per VPN miteinander verbunden.
Hinter den IpCop´s jedes Subnetzes stehen jeweils ein SuSE Linux und ein Ubuntu Linux auf denen Nagios läuft.
Seit Montag (keiner hat was gemacht) ist es nun nicht mehr möglich von einem Linux mit Nagios einen Ping auf den anderen zu schicken. Das Phänomenale an der Sache ist das ich eben nur keine ICMP´s oder Scans zwischen den Nagios-Linuxen machen kann, von jeder anderen (Windows/Linux)Workstation/Server funtkionier das aber... und das es plötzlich aufgetreten ist, ohne Einwirkung (Änderung der Config, etc...)
Beispiel:
Netz A (10.0.x.x)
Netz B (192.168.x.x)
Ping von Windows (Netz A) nach Nagios (Netz B):OK
Ping von Linux (Netz A) nach Nagios (Netz B):OK
Ping von Nagios (Netz A) nach Windows (Netz B):OK
Ping von Nagios (Netz A) nach Nagios (Netz B): Host unreachable
Ping von Windows (Netz B) nach Nagios (Netz A):OK
Ping von Linux (Netz B) nach Nagios (Netz A):OK
Ping von Nagios (Netz B) nach Windows (Netz A):OK
Ping von Nagios (Netz B) nach Nagios (Netz A): Host unreachable
Wie gesagt, es lief bisher ohne Probleme, seit Montag geht es aber nicht mehr das sich die Linuxe sehen...
Daraufhin habe ich spaßeshalber mal einen PortScan von beiden Seiten gemacht:
Linux (Netz A):
/tmp # nmap 192.168.x.x -P0
Starting nmap 3.81 ( http://www.insecure.org/nmap/ ) at 2007-11-23 13:48 CET
All 1663 scanned ports on 192.168.x.x are: filtered
Nmap finished: 1 IP address (1 host up) scanned in 336.514 seconds
Linux (Netz B)
/tmp # nmap 10.0.x.x -P0
Starting Nmap 4.20 ( http://insecure.org ) at 2007-11-23 13:41 CET
All 1697 scanned ports on 10.0.x.x are filtered
Nmap finished: 1 IP address (1 host up) scanned in 351.326 seconds
Kann mir das evtl jemand erklären ?
Gruß, cAro
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 74326
Url: https://administrator.de/contentid/74326
Printed on: April 16, 2024 at 06:04 o'clock
2 Comments
Latest comment
Hy cAro,
kannst Du im gleichen Netz vom Nagios-Host den IpCop-Router pingen?
Was habt Ihr für ein VPN?
Zuerst würde ich das Routing checken. Mach einen traceroute von Linux (Netz A) nach Nagios (Netz B). Du sagst, da funktioniert der Ping. Dann einen traceroute von Nagios (Netz A) nach Nagios (Netz B). Da geht der Ping nicht.
Auf der Gegenseite siehst Du mit
Eine weitere Möglichkeit wäre der Arp-Cache auf den Systemen.
Interessant ist aber, daß Nmap den Host scheinbar findet (Meldung "1 host up"), aber alle Ports dicht sind. Schau Dir mal auf den beiden Nagios-Hosts iptables an:
Gruss, Kurt
kannst Du im gleichen Netz vom Nagios-Host den IpCop-Router pingen?
Was habt Ihr für ein VPN?
Zuerst würde ich das Routing checken. Mach einen traceroute von Linux (Netz A) nach Nagios (Netz B). Du sagst, da funktioniert der Ping. Dann einen traceroute von Nagios (Netz A) nach Nagios (Netz B). Da geht der Ping nicht.
Auf der Gegenseite siehst Du mit
tcpdump icmp
ob was ankommt. Vergleiche die beiden Traceroutes.Eine weitere Möglichkeit wäre der Arp-Cache auf den Systemen.
arp -a
zeigt Dir die Einträge. Vergleiche die MAC-Adressen der betroffenden System mit den wirklichen MAC-Adressen. Schau Dir das auch auf den Routern an.Interessant ist aber, daß Nmap den Host scheinbar findet (Meldung "1 host up"), aber alle Ports dicht sind. Schau Dir mal auf den beiden Nagios-Hosts iptables an:
iptables -L
Alle drei Chains sollten auf ACCEPT stehen; sonst wird die Fehlersuche schwierig. Hier kämen auch noch die IpCop's in Frage. Schau Dir die Regeln an und checke vor allem das Firewall-Log. Vermutlich bietet IpCop auch die Möglichkeit, das Logging zu erhöhen.Gruss, Kurt
Hallo Kurt,
danke für Deine schnelle Antwort. Leider kann ich momentan nicht wirklich was eroieren da es plötzlich wieder geht.
Pingbar war also jeder Host in jedes Netz, außer eben die Nagiose...
Das VPN wird mit IPCop 'erzeugt'.
IpTables ist bei beiden stets auf ACCEPT.
Die ARP Tabelle auf den Nagiosen zeigte mir einige MAC´s, nur nicht die des anderen Nagios.
Und die Sache mit tcpdump würde ich jetzt gerne mal ausprobieren, jedoch geht wieder alles.
Ich halte das Thema mal offen, vielleicht passiert dieser Fehler wieder, dann kann ich evtl mehr dazu sagen.
danke für Deine schnelle Antwort. Leider kann ich momentan nicht wirklich was eroieren da es plötzlich wieder geht.
Pingbar war also jeder Host in jedes Netz, außer eben die Nagiose...
Das VPN wird mit IPCop 'erzeugt'.
IpTables ist bei beiden stets auf ACCEPT.
Die ARP Tabelle auf den Nagiosen zeigte mir einige MAC´s, nur nicht die des anderen Nagios.
Und die Sache mit tcpdump würde ich jetzt gerne mal ausprobieren, jedoch geht wieder alles.
Ich halte das Thema mal offen, vielleicht passiert dieser Fehler wieder, dann kann ich evtl mehr dazu sagen.