CAGe Опубликовано 30 Августа 2006 Жалоба Поделиться Опубликовано 30 Августа 2006 День добрый,Хотелось-бы узнать - возможно-ли не прибегая к установке ViPNet-клиенота проверить работоспособность ViPNet-коррдинатора ?То есть сделать что-то типа ping-а.Просто интерфейс ViPNet-координатора находится в 5-ом режиме и из внешнего мира не пингуется. Возможно-ли послать какой-нибудь UDP пакет и получить что-нибудь в ответ ?Это для интеграции ViPNet в систему мониторинга nagios. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 30 Августа 2006 Жалоба Поделиться Опубликовано 30 Августа 2006 CAGeЕсли интерфейс координатора находится в 5-м режиме, то пинговаться он должен.Если не пингуется, то вариантов ответов "почему" будет масса Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
CAGe Опубликовано 1 Сентября 2006 Автор Жалоба Поделиться Опубликовано 1 Сентября 2006 Почему не пингуется - это дело понятное, а вопрос состоит в том что-бы можно как-то проверить работоспособность ViPNet-коррдинатора удаленно.На данный момент можно проверить работоспособность только если ViPNet включен в какое-то управляемое сетевое устройство, там можно посмотреть исходящий трафик от ViPNet или наличие MAC адреса.Просто в там случае если в качестве интерфейса установлена Ethernet плата с Wakeup on LAN, то интерфейс на L2/L3 устройстве не уходит в down и nagios считает что ViPNet жив.Собственно хотелось-бы узнать возможно-ли как-то проверить степень "живости" ViPNet-а путем проведения простейшего UDP-handshake'а. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 1 Сентября 2006 Жалоба Поделиться Опубликовано 1 Сентября 2006 CAGeЕсли не секрет, зачем это вообще нужно?Узнать, что на машине строит ViPNet? Что он работает?Хорошо, узнали, что работает, что дальше?Проще всего поставить еще один АП и "рулить" сколько влезит. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
CAGe Опубликовано 1 Сентября 2006 Автор Жалоба Поделиться Опубликовано 1 Сентября 2006 CAGeЕсли не секрет, зачем это вообще нужно?Узнать, что на машине строит ViPNet? Что он работает?Хорошо, узнали, что работает, что дальше?Покрасили его на схеме в зеленый цвет...Другое дело когда nagios после очередного опроса понял что он умер, тогда оно пришлет СМС-ку администратору и на схеме оно пометится в красный цвет, в логе появится отметка что провлема возникла в дата/время и когда ViPNet реанимируют появится другая отметка.Просто есть nagios, который мониторит сеть, проверяет степень "живости" тех или иных железяк, серверов и серверов. Фифзически он установлен на отдельный компьютер который позключен в ядро системы и может видет интерфейсы ViPnet-ов которые смотрят во внешний мир. В силу особенности того что они не отвечают ни на что стандартное (например ping) понять степень работоспособности очень сложно.Проще всего поставить еще один АП и "рулить" сколько влезит.Так и сделано, но оно не умеет слать письма/СМС-ки на предмет того что что-то случилось. Во вторых всегда приятнее иметь перед собой картину что из активного железа у тебя живо, а что нет. Причем хочется иметь общую картину, а не смотреть живость ViPnet-ов в одном месте, а всей оставшейся сети в другой. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
CAGe Опубликовано 1 Сентября 2006 Автор Жалоба Поделиться Опубликовано 1 Сентября 2006 P.S.Более подробно о nagis можно почитать на http://www.nagios.org/Ну а картинка дающая общий вид состояния сети выглядит приметно так:http://nagios.sourceforge.net/images/scree...g/statusmap.jpg Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 3 Сентября 2006 Жалоба Поделиться Опубликовано 3 Сентября 2006 P.S.Более подробно о nagis можно почитать на http://www.nagios.org/Ну а картинка дающая общий вид состояния сети выглядит приметно так:http://nagios.sourceforge.net/images/scree...g/statusmap.jpgНу то, что ViPNet не шлет sms это ведь не страшно , т.к. это умеет делать nagios, так что просто на сервак с nagios ставим ViPNet и имеем счастье в виде мониторинга сетевых устройств, в том числе участников VPN от ИнфоТеКС. Операционка, наверное, Linux? ViPNet Linux в природе существует много лет.... Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 4 Сентября 2006 Жалоба Поделиться Опубликовано 4 Сентября 2006 CAGeВариант предложенный intellegent тоже имеет место быть.Что касается мониторинга как такового, в настоящее время ведется разработка консоли мониторинга состояния именно Linux-овых кластеров. Возможно, будет сделана доработка по глобальному мониторингу защищенной сети.Что касается предложенного Вами варианта с Nagios, можно попробовать прикрутить его к ViPNet, но только никаких сроков обещать не могу.Если сделаем - информацию выложу. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
CAGe Опубликовано 4 Сентября 2006 Автор Жалоба Поделиться Опубликовано 4 Сентября 2006 Там достаточно просто сделано, например ближайший вариант - Radius-сервер, монитрится пример:Отослать на UDP порт 1812 пакет:x01D0,0123456789012345x01x06TESTx02x12abcdefghijklmnop0Получить ответ:x03D Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
intellegent Опубликовано 4 Сентября 2006 Жалоба Поделиться Опубликовано 4 Сентября 2006 Там достаточно просто сделано, например ближайший вариант - Radius-сервер, монитрится пример:Отослать на UDP порт 1812 пакет:x01D0,0123456789012345x01x06TESTx02x12abcdefghijklmnop0Получить ответ:x03DТак это ведь запрос аутентификации на стандартный порт RADIUS сервера и не более того, а на оборудование Cisco он шлет ICMP пакеты, т.е. демон nagios использует заложенные в него знания о аспектах работы того или иного протокола или оборудования. Поэтому самый простой вариант решения проблемы установка на сервак с NAGIOS ViPNet Linux, с последующей настройкой NAGIOS на периодический пинг Вашего координатора. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
CAGe Опубликовано 5 Сентября 2006 Автор Жалоба Поделиться Опубликовано 5 Сентября 2006 ....Поэтому самый простой вариант решения проблемы установка на сервак с NAGIOS ViPNet Linux, с последующей настройкой NAGIOS на периодический пинг Вашего координатора.Честно говоря не хотелось-бы этого делать. Хотелось-бы обойтись без этого. То есть мониторинг ViPnet-ов без установки самого ViPnet-а. Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Stratos Опубликовано 5 Сентября 2006 Жалоба Поделиться Опубликовано 5 Сентября 2006 CAGeЕще пара вариантов:1) пропишите фильтр на Ваш nagios сервер 2) протуннелируйте Ваш nagios сервер Цитата Ссылка на комментарий Поделиться на других сайтах Прочее
Рекомендуемые сообщения
Присоединиться к обсуждению
Вы можете ответить сейчас, а зарегистрироваться позже. Если у вас уже есть аккаунт, войдите, чтобы ответить от своего имени.