Hi! Es dreht sich hier um Nagios - aber es steckt ein grundsätzliches Netzwerkproblem dahinter Ich checke meine Server und Services via Nagios - läuft sehr gut. Dies passierte im Falle der Webserver bisher intern > interne Firewall > DMZ (Webserver mit öffentlicher IP) Nun hab ich aber den Auftrag meine Webserver mit Nagios auch über eine andere Internetverbindung zu testen. Nun hängt der Nagiosserver auch an einer anderen Leitung. Unser Sysadmin gibt vor die Leitung nur im Falle von Checks zu öffnen (ifup/ifdown) was via Scripts ja kein Problem ist. Nun, wie geb ich aber nun vor, dass einige Requests via Internet Leitung a gehen sollen, andere aber via Internet Leitung b ? Hat wer eine Idee?
Du könntest folgendes tun: /etc/iproute2/rt_tables 2 leitunga 3 leitungb $> ip route add $server1 via $gateway_a table leitunga $> ip route add $server2 via $gateway_b table leitungb $> ip rule add to $server1 table leitunga $> ip rule add to $server2 table leitungb Hilft das?
Es dreht sich hier um Nagios - aber es steckt ein grundsätzliches Netzwerkproblem dahinter
Ich checke meine Server und Services via Nagios - läuft sehr gut. Dies passierte im Falle der Webserver bisher intern > interne Firewall > DMZ (Webserver mit öffentlicher IP) Nun hab ich aber den Auftrag meine Webserver mit Nagios auch über eine andere Internetverbindung zu testen.
Nun hängt der Nagiosserver auch an einer anderen Leitung. Unser Sysadmin gibt vor die Leitung nur im Falle von Checks zu öffnen (ifup/ifdown) was via Scripts ja kein Problem ist. Nun, wie geb ich aber nun vor, dass einige Requests via Internet Leitung a gehen sollen, andere aber via Internet Leitung b ?
Hat wer eine Idee?
Okay, Blödsinn, du hast ja nur einen Server. Sorry. Kannst du Nagios sagen, von welcher IP der Request ausgehen soll? Dann könntest du einfach 2 IPs auf ein Interface binden und die ip rules so gestalten: /etc/iproute2/rt_tables 2 leitunga 3 leitungb $> ip route add $server via $gateway_a table leitunga $> ip route add $server via $gateway_b table leitungb $> ip rule add from $ip1 table leitunga $> ip rule add from $ip2 table leitungb Dominik Klein wrote:
Du könntest folgendes tun:
/etc/iproute2/rt_tables 2 leitunga 3 leitungb
$> ip route add $server1 via $gateway_a table leitunga $> ip route add $server2 via $gateway_b table leitungb
$> ip rule add to $server1 table leitunga $> ip rule add to $server2 table leitungb
Hilft das?
Es dreht sich hier um Nagios - aber es steckt ein grundsätzliches Netzwerkproblem dahinter
Ich checke meine Server und Services via Nagios - läuft sehr gut. Dies passierte im Falle der Webserver bisher intern > interne Firewall > DMZ (Webserver mit öffentlicher IP) Nun hab ich aber den Auftrag meine Webserver mit Nagios auch über eine andere Internetverbindung zu testen.
Nun hängt der Nagiosserver auch an einer anderen Leitung. Unser Sysadmin gibt vor die Leitung nur im Falle von Checks zu öffnen (ifup/ifdown) was via Scripts ja kein Problem ist. Nun, wie geb ich aber nun vor, dass einige Requests via Internet Leitung a gehen sollen, andere aber via Internet Leitung b ?
Hat wer eine Idee?
-- Dominik Klein IN-telegence GmbH & Co. KG Oskar-Jäger-Straße 125 D-50825 Köln Telefon: +49 221 2 60 15 85 Telefax: +49 221 2 60 15 09 E-Mail: dk@in-telegence.net
Am Dienstag, 6. Dezember 2005 16:14 schrieb Dominik Klein:
Okay, Blödsinn, du hast ja nur einen Server. Sorry.
Kannst du Nagios sagen, von welcher IP der Request ausgehen soll?
Dann könntest du einfach 2 IPs auf ein Interface binden und die ip rules so gestalten:
/etc/iproute2/rt_tables 2 leitunga 3 leitungb
$> ip route add $server via $gateway_a table leitunga $> ip route add $server via $gateway_b table leitungb
$> ip rule add from $ip1 table leitunga $> ip rule add from $ip2 table leitungb
Dominik Klein wrote:
Du könntest folgendes tun:
/etc/iproute2/rt_tables 2 leitunga 3 leitungb
$> ip route add $server1 via $gateway_a table leitunga $> ip route add $server2 via $gateway_b table leitungb
$> ip rule add to $server1 table leitunga $> ip rule add to $server2 table leitungb
Hilft das?
Wenn es nur um einfaches Zielbasiertes Routeing geht, kann man mit /sbin/route einfach ne zusätzliche Route setzen. Wenn man aber anhand bestimmter Ports oder source-Addressen bestimmen will, wo das langgehen soll, sollte man sich mal das iproute2 Paket genauer ansehen, insbesondere ip rule und ip route siehe dazu auch dieses HowTo: http://lartc.org/ Mfg, Thomas
Wenn es nur um einfaches Zielbasiertes Routeing geht, kann man mit /sbin/route einfach ne zusätzliche Route setzen. Wenn man aber anhand bestimmter Ports oder source-Addressen bestimmen will, wo das langgehen soll, sollte man sich mal das iproute2 Paket genauer ansehen, insbesondere ip rule und ip route
siehe dazu auch dieses HowTo: http://lartc.org/
Mfg, Thomas Leute vielen Dank ... ich geh mal "spielen" und werd das austesten
lg
Martin Hochreiter schrieb:
Wenn es nur um einfaches Zielbasiertes Routeing geht, kann man mit /sbin/route einfach ne zusätzliche Route setzen. Wenn man aber anhand bestimmter Ports oder source-Addressen bestimmen will, wo das langgehen soll, sollte man sich mal das iproute2 Paket genauer ansehen, insbesondere ip rule und ip route
siehe dazu auch dieses HowTo: http://lartc.org/
Mfg, Thomas
Leute vielen Dank ... ich geh mal "spielen" und werd das austesten
Viel Erfolg... berichte mal. Übrigens, auch wenn ich hier etwas spät bin - die Frage ist hier schon sinnvoll, scheint mir. (Auf den Nagios-Listen gibt's bei solchen Fragen normalerweise Antworten wie "Routing entsprechend einstellen" was auch stimmt, wie ich finde :-) Was mich jetzt mal interessiert: Warum willst Du so arbeiten? Geht es nur darum auch von Zeit zu Zeit mal die Backup-Netzanbindung zu testen, oder geht es darum, auch über andere Netze die Verfügbarkeit zu monitoren? In letzterem Fall würde ich eher einen externen Server mieten und das Monitoring von da machen - Sammeln und Auswerten kann ja problemlos bei Euch stattfinden. Ich sag' nur ditributed monitoring... Arno
lg
-- IT-Service Lehmann al@its-lehmann.de Arno Lehmann http://www.its-lehmann.de
Dominik Klein schrieb:
Okay, Blödsinn, du hast ja nur einen Server. Sorry.
Kannst du Nagios sagen, von welcher IP der Request ausgehen soll?
Dann könntest du einfach 2 IPs auf ein Interface binden und die ip rules so gestalten:
/etc/iproute2/rt_tables 2 leitunga 3 leitungb
$> ip route add $server via $gateway_a table leitunga $> ip route add $server via $gateway_b table leitungb
$> ip rule add from $ip1 table leitunga $> ip rule add from $ip2 table leitungb
Hallo Dominik! Das kann ich natürlich, aber ... das ist ja das spannende ... der Server hat nur eine (öffentliche) IP, er hat keine wirkliche DMZ IP um intern und extern zu unterscheiden ... lg
Vermutlich mit Kanonen auf Spatzen, eine andere Lösung habe ich aber nicht parat: zusätzlich 192.168.10.1 192.168.10.2 auf das interface Nagios, sofern das geht, diese beiden IPs als ausgehende IPs benutzen lassen. ip_forward aktivieren mit iptables dafür sorgen, dass die Kiste sonst nichts weiterleitet und dann wie beschrieben mit ip rule Das war jetzt aber endgültig das Ende meines Linux-Netzwerk-Lateins *g Martin Hochreiter wrote:
Dominik Klein schrieb:
Okay, Blödsinn, du hast ja nur einen Server. Sorry.
Kannst du Nagios sagen, von welcher IP der Request ausgehen soll?
Dann könntest du einfach 2 IPs auf ein Interface binden und die ip rules so gestalten:
/etc/iproute2/rt_tables 2 leitunga 3 leitungb
$> ip route add $server via $gateway_a table leitunga $> ip route add $server via $gateway_b table leitungb
$> ip rule add from $ip1 table leitunga $> ip rule add from $ip2 table leitungb
Hallo Dominik!
Das kann ich natürlich, aber ... das ist ja das spannende ... der Server hat nur eine (öffentliche) IP, er hat keine wirkliche DMZ IP um intern und extern zu unterscheiden ...
lg
-- Dominik Klein IN-telegence GmbH & Co. KG Oskar-Jäger-Straße 125 D-50825 Köln Telefon: +49 221 2 60 15 85 Telefax: +49 221 2 60 15 09 E-Mail: dk@in-telegence.net
* Martin Hochreiter wrote on Tue, Dec 06, 2005 at 16:02 +0100: [...]
Nun hab ich aber den Auftrag meine Webserver mit Nagios auch über eine andere Internetverbindung zu testen.
Über eine andere Internetverbindung oder über eine andere Verbindung im Stil direkter ISDN-Einwahl? Wenn lezteres würde ich der Kiste einfach ne zweite IP geben und dann im Nagios beide unabhängig testen, dann sieht man auch, was via internet und was nur via ISDN geht oder so. Obwohl ich Deine Anforderung nicht verstanden habe, klingt für mich so sehr merkwürdig (fehlt mir wohl ne Info). Leitung öffnen mit DialOnDemand, oder? Kommt IMHO vor allem auf den zu machenden Test an. Ist es z.B. nur genau Erreichbarkeit, würde ich mir eine Wrapperscript genau dafür schreiben (in der Art von r=1; ifup && check_ping && r=0; ifdown; return $r) oki, Steffen -- Dieses Schreiben wurde maschinell erstellt, es trägt daher weder Unterschrift noch Siegel.
participants (5)
-
Arno Lehmann
-
Dominik Klein
-
Martin Hochreiter
-
Steffen Dettmer
-
Thomas Gräber