Jump to content

Recommended Posts

День добрый,

Хотелось-бы узнать - возможно-ли не прибегая к установке ViPNet-клиенота проверить работоспособность ViPNet-коррдинатора ?

То есть сделать что-то типа ping-а.

Просто интерфейс ViPNet-координатора находится в 5-ом режиме и из внешнего мира не пингуется. Возможно-ли послать какой-нибудь UDP пакет и получить что-нибудь в ответ ?

Это для интеграции ViPNet в систему мониторинга nagios.

Share this post


Link to post
Share on other sites

CAGe

Если интерфейс координатора находится в 5-м режиме, то пинговаться он должен.

Если не пингуется, то вариантов ответов "почему" будет масса :D

Share this post


Link to post
Share on other sites

Почему не пингуется - это дело понятное, а вопрос состоит в том что-бы можно как-то проверить работоспособность ViPNet-коррдинатора удаленно.

На данный момент можно проверить работоспособность только если ViPNet включен в какое-то управляемое сетевое устройство, там можно посмотреть исходящий трафик от ViPNet или наличие MAC адреса.

Просто в там случае если в качестве интерфейса установлена Ethernet плата с Wakeup on LAN, то интерфейс на L2/L3 устройстве не уходит в down и nagios считает что ViPNet жив.

Собственно хотелось-бы узнать возможно-ли как-то проверить степень "живости" ViPNet-а путем проведения простейшего UDP-handshake'а.

Share this post


Link to post
Share on other sites

CAGe

Если не секрет, зачем это вообще нужно?

Узнать, что на машине строит ViPNet? Что он работает?

Хорошо, узнали, что работает, что дальше?

Проще всего поставить еще один АП и "рулить" сколько влезит.

Share this post


Link to post
Share on other sites
CAGe

Если не секрет, зачем это вообще нужно?

Узнать, что на машине строит ViPNet? Что он работает?

Хорошо, узнали, что работает, что дальше?

Покрасили его на схеме в зеленый цвет...

Другое дело когда nagios после очередного опроса понял что он умер, тогда оно пришлет СМС-ку администратору и на схеме оно пометится в красный цвет, в логе появится отметка что провлема возникла в дата/время и когда ViPNet реанимируют появится другая отметка.

Просто есть nagios, который мониторит сеть, проверяет степень "живости" тех или иных железяк, серверов и серверов. Фифзически он установлен на отдельный компьютер который позключен в ядро системы и может видет интерфейсы ViPnet-ов которые смотрят во внешний мир. В силу особенности того что они не отвечают ни на что стандартное (например ping) понять степень работоспособности очень сложно.

Проще всего поставить еще один АП и "рулить" сколько влезит.

Так и сделано, но оно не умеет слать письма/СМС-ки на предмет того что что-то случилось.

Во вторых всегда приятнее иметь перед собой картину что из активного железа у тебя живо, а что нет. Причем хочется иметь общую картину, а не смотреть живость ViPnet-ов в одном месте, а всей оставшейся сети в другой.

Share this post


Link to post
Share on other sites
P.S.

Более подробно о nagis можно почитать на http://www.nagios.org/

Ну а картинка дающая общий вид состояния сети выглядит приметно так:

http://nagios.sourceforge.net/images/scree...g/statusmap.jpg

Ну то, что ViPNet не шлет sms это ведь не страшно ;), т.к. это умеет делать nagios, так что просто на сервак с nagios ставим ViPNet и имеем счастье в виде мониторинга сетевых устройств, в том числе участников VPN от ИнфоТеКС. Операционка, наверное, Linux? ViPNet Linux в природе существует много лет....

Share this post


Link to post
Share on other sites

CAGe

Вариант предложенный intellegent тоже имеет место быть.

Что касается мониторинга как такового, в настоящее время ведется разработка консоли мониторинга состояния именно Linux-овых кластеров. Возможно, будет сделана доработка по глобальному мониторингу защищенной сети.

Что касается предложенного Вами варианта с Nagios, можно попробовать прикрутить его к ViPNet, но только никаких сроков обещать не могу.

Если сделаем - информацию выложу.

Share this post


Link to post
Share on other sites

Там достаточно просто сделано, например ближайший вариант - Radius-сервер, монитрится пример:

Отослать на UDP порт 1812 пакет:

x01D0,0123456789012345x01x06TESTx02x12abcdefghijklmnop0

Получить ответ:

x03D

Share this post


Link to post
Share on other sites
Там достаточно просто сделано, например ближайший вариант - Radius-сервер, монитрится пример:

Отослать на UDP порт 1812 пакет:

x01D0,0123456789012345x01x06TESTx02x12abcdefghijklmnop0

Получить ответ:

x03D

Так это ведь запрос аутентификации на стандартный порт RADIUS сервера и не более того, а на оборудование Cisco он шлет ICMP пакеты, т.е. демон nagios использует заложенные в него знания о аспектах работы того или иного протокола или оборудования. Поэтому самый простой вариант решения проблемы установка на сервак с NAGIOS ViPNet Linux, с последующей настройкой NAGIOS на периодический пинг Вашего координатора.

Share this post


Link to post
Share on other sites
....

Поэтому самый простой вариант решения проблемы установка на сервак с NAGIOS ViPNet Linux, с последующей настройкой NAGIOS на периодический пинг Вашего координатора.

Честно говоря не хотелось-бы этого делать. Хотелось-бы обойтись без этого. То есть мониторинг ViPnet-ов без установки самого ViPnet-а.

Share this post


Link to post
Share on other sites

CAGe

Еще пара вариантов:

1) пропишите фильтр на Ваш nagios сервер

2) протуннелируйте Ваш nagios сервер

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this  

×

Important Information

By using this site, you agree to our Terms of Use.