Добрый день
На сервер стоит Centos, на котором крутится Оpenvpn сервер, все удаленные хосты с сервера которые в тунеле пингуются через определенный интерфейс либо İP на интерфейсе, тоесть так
ping 192.178.16.1 -I 192.178.1.2 ( без указания ключа -İ, пинг не идёт ).

На этом самом же сервере стоит Nagios, как добавить хосты на Nagios, чтобы он мог пинговать их и показывать статус. Проблема в том что нагиос по умолчанию принемает обычную команду пинг без ключей. как нагиусу правильно обьяснить как пинговать с ключем -İ, либо может есть какой то другой выход.

• Nagios+CentOS+OpenVPN,PavelR, 20:35 , 23-Июн-13
  • Nagios+CentOS+OpenVPN,тень_pavel_simple, 21:16 , 23-Июн-13
    • Nagios+CentOS+OpenVPN,roofut, 09:48 , 24-Июн-13
      • Nagios+CentOS+OpenVPN,PavelR, 10:06 , 24-Июн-13
        • Nagios+CentOS+OpenVPN,roofut, 10:43 , 24-Июн-13
          • Nagios+CentOS+OpenVPN,ALex_hha, 11:50 , 24-Июн-13
            • Nagios+CentOS+OpenVPN,roofut, 09:36 , 25-Июн-13
              • Nagios+CentOS+OpenVPN,ALex_hha, 11:24 , 25-Июн-13
• Nagios+CentOS+OpenVPN,ALex_hha, 01:39 , 24-Июн-13
  • Nagios+CentOS+OpenVPN,roofut, 09:13 , 24-Июн-13
    • Nagios+CentOS+OpenVPN,ALex_hha, 11:59 , 24-Июн-13
      • Nagios+CentOS+OpenVPN,roofut, 13:39 , 24-Июн-13
        • Nagios+CentOS+OpenVPN,ALex_hha, 14:09 , 24-Июн-13
• Nagios+CentOS+OpenVPN,ALex_hha, 16:24 , 24-Июн-13
  • Nagios+CentOS+OpenVPN,roofut, 09:36 , 25-Июн-13
    • Nagios+CentOS+OpenVPN,ALex_hha, 11:23 , 25-Июн-13
      • Nagios+CentOS+OpenVPN,roofut, 13:19 , 25-Июн-13
        • Nagios+CentOS+OpenVPN,ALex_hha, 14:31 , 25-Июн-13
          • Nagios+CentOS+OpenVPN,roofut, 10:51 , 15-Июл-13
            • Nagios+CentOS+OpenVPN,ALex_hha, 11:40 , 15-Июл-13

> без указания ключа -İ, пинг не идёт

Сделать так, чтобы шел.

>> без указания ключа -İ, пинг не идёт
> Сделать так, чтобы шел.

policy based routing
ip rule help && ip ro help

>>> без указания ключа -İ, пинг не идёт
>> Сделать так, чтобы шел.
> policy based routing
> ip rule help && ip ro help

Вот таблица маршрутов

route -n
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.8.0.2        0.0.0.0         255.255.255.255 UH    0      0        0 tun0
192.178.1.3     192.178.1.2     255.255.255.255 UGH   0      0        0 eth1
X.X.X.X   0.0.0.0         255.255.255.240 U     0      0        0 eth0
192.178.32.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.1.0     192.178.1.2     255.255.255.0   UG    0      0        0 eth1
192.178.16.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.3.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.2.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.5.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.37.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.4.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun0
10.8.0.0        10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.38.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.39.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.22.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.6.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.8.0     10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.24.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.11.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.27.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.26.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.29.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.28.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
192.178.15.0    192.178.1.1     255.255.255.0   UG    0      0        0 eth1
192.178.31.0    10.8.0.2        255.255.255.0   UG    0      0        0 tun0
0.0.0.0         95.86.130.177   0.0.0.0         UG    0      0        0 eth0

вот интерфейсы

[root@host-95-86-130-189 ~]# ifconfig
eth0      Link encap:Ethernet  HWaddr 10:60:4B:A0:AC:60  
          inet addr:X.X.X.X  Bcast:X.X.X.X  Mask:255.255.255.240
          inet6 addr: fe80::1260:4bff:fea0:ac60/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:28421894 errors:0 dropped:0 overruns:0 frame:0
          TX packets:17765401 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:21902976478 (20.3 GiB)  TX bytes:2299760713 (2.1 GiB)
          Memory:fbe60000-fbe80000

eth1      Link encap:Ethernet  HWaddr 10:60:4B:A0:AC:61  
          inet addr:192.178.1.2  Bcast:192.178.1.255  Mask:255.255.255.0
          inet6 addr: fe80::1260:4bff:fea0:ac61/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:25568419 errors:0 dropped:0 overruns:0 frame:0
          TX packets:13829640 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:1885866133 (1.7 GiB)  TX bytes:19478078127 (18.1 GiB)
          Memory:fbee0000-fbf00000

lo        Link encap:Local Loopback  
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:16436  Metric:1
          RX packets:32621 errors:0 dropped:0 overruns:0 frame:0
          TX packets:32621 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:0
          RX bytes:7196906 (6.8 MiB)  TX bytes:7196906 (6.8 MiB)

tun0      Link encap:UNSPEC  HWaddr 00-00-00-00-00-00-00-00-00-00-00-00-00-00-00-00  
          inet addr:10.8.0.1  P-t-P:10.8.0.2  Mask:255.255.255.255
          UP POINTOPOINT RUNNING NOARP MULTICAST  MTU:1504  Metric:1
          RX packets:13505391 errors:0 dropped:0 overruns:0 frame:0
          TX packets:8447761 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:100
          RX bytes:18932384459 (17.6 GiB)  TX bytes:402563244 (383.9 MiB)

Чего не хватает для нормального пинга ?

> Чего не хватает для нормального пинга ?

Обратного маршрута с хостов удаленной стороны к 10.8.0.1

>> Чего не хватает для нормального пинга ?
> Обратного маршрута с хостов удаленной стороны к 10.8.0.1

Блин к сожалению не имею возможно поехать по всем точкам и добавить маршрут, есть какой нибуть еще вариант ? на самом сервере

>>> Чего не хватает для нормального пинга ?
>> Обратного маршрута с хостов удаленной стороны к 10.8.0.1
> Блин к сожалению не имею возможно поехать по всем точкам и добавить
> маршрут, есть какой нибуть еще вариант ? на самом сервере

Использовать SNAT как вариант

>>>> Чего не хватает для нормального пинга ?
>>> Обратного маршрута с хостов удаленной стороны к 10.8.0.1
>> Блин к сожалению не имею возможно поехать по всем точкам и добавить
>> маршрут, есть какой нибуть еще вариант ? на самом сервере
> Использовать SNAT как вариант

http://www.nixp.ru/forum/GNU-Linux/SNAT  - вот это подойдёт ?

Правильно ли я понял ?
iptables -t nat -A POSTROUTING -s 192.178.6.1 -p tcp --out-interface eth1 -j SNAT --to-source 192.178.1.2

>>>>> Чего не хватает для нормального пинга ?
>>>> Обратного маршрута с хостов удаленной стороны к 10.8.0.1
>>> Блин к сожалению не имею возможно поехать по всем точкам и добавить
>>> маршрут, есть какой нибуть еще вариант ? на самом сервере
>> Использовать SNAT как вариант
> http://www.nixp.ru/forum/GNU-Linux/SNAT  - вот это подойдёт ?
> Правильно ли я понял ?
> iptables -t nat -A POSTROUTING -s 192.178.6.1 -p tcp --out-interface eth1 -j
> SNAT --to-source 192.178.1.2

не зная топологии сети - ничего не могу сказать

>[оверквотинг удален]
> На сервер стоит Centos, на котором крутится Оpenvpn сервер, все удаленные хосты
> с сервера которые в тунеле пингуются через определенный интерфейс либо İP
> на интерфейсе, тоесть так
> ping 192.178.16.1 -I 192.178.1.2 ( без указания ключа -İ, пинг не идёт
> ).
> На этом самом же сервере стоит Nagios, как добавить хосты на Nagios,
> чтобы он мог пинговать их и показывать статус. Проблема в том
> что нагиос по умолчанию принемает обычную команду пинг без ключей. как
> нагиусу правильно обьяснить как пинговать с ключем -İ, либо может есть
> какой то другой выход.

я немного модифицировал этот плагин, если интересно могу поискать.

>[оверквотинг удален]
>> с сервера которые в тунеле пингуются через определенный интерфейс либо İP
>> на интерфейсе, тоесть так
>> ping 192.178.16.1 -I 192.178.1.2 ( без указания ключа -İ, пинг не идёт
>> ).
>> На этом самом же сервере стоит Nagios, как добавить хосты на Nagios,
>> чтобы он мог пинговать их и показывать статус. Проблема в том
>> что нагиос по умолчанию принемает обычную команду пинг без ключей. как
>> нагиусу правильно обьяснить как пинговать с ключем -İ, либо может есть
>> какой то другой выход.
> я немного модифицировал этот плагин, если интересно могу поискать.

Да если можно покажите пожалуйста.

>[оверквотинг удален]
>>> на интерфейсе, тоесть так
>>> ping 192.178.16.1 -I 192.178.1.2 ( без указания ключа -İ, пинг не идёт
>>> ).
>>> На этом самом же сервере стоит Nagios, как добавить хосты на Nagios,
>>> чтобы он мог пинговать их и показывать статус. Проблема в том
>>> что нагиос по умолчанию принемает обычную команду пинг без ключей. как
>>> нагиусу правильно обьяснить как пинговать с ключем -İ, либо может есть
>>> какой то другой выход.
>> я немного модифицировал этот плагин, если интересно могу поискать.
> Да если можно покажите пожалуйста.

http://pastebin.com/sTP8L4Ni

ну и соотв появляется новый параметр -I

>[оверквотинг удален]
>>>> ).
>>>> На этом самом же сервере стоит Nagios, как добавить хосты на Nagios,
>>>> чтобы он мог пинговать их и показывать статус. Проблема в том
>>>> что нагиос по умолчанию принемает обычную команду пинг без ключей. как
>>>> нагиусу правильно обьяснить как пинговать с ключем -İ, либо может есть
>>>> какой то другой выход.
>>> я немного модифицировал этот плагин, если интересно могу поискать.
>> Да если можно покажите пожалуйста.
> http://pastebin.com/sTP8L4Ni
> ну и соотв появляется новый параметр -I

как его прикрутить к нагиос Version 3.5.0?

>[оверквотинг удален]
>>>>> На этом самом же сервере стоит Nagios, как добавить хосты на Nagios,
>>>>> чтобы он мог пинговать их и показывать статус. Проблема в том
>>>>> что нагиос по умолчанию принемает обычную команду пинг без ключей. как
>>>>> нагиусу правильно обьяснить как пинговать с ключем -İ, либо может есть
>>>>> какой то другой выход.
>>>> я немного модифицировал этот плагин, если интересно могу поискать.
>>> Да если можно покажите пожалуйста.
>> http://pastebin.com/sTP8L4Ni
>> ну и соотв появляется новый параметр -I
> как его прикрутить к нагиос Version 3.5.0?

Скачать http://dl.fedoraproject.org/pub/epel/6/SRPMS/nagios-plugins-... и заменить соотв файл, ну или сделать diff и применить в виде патча. На 3.5.x не проверял, на 3.3.x работало

А еще проще использовать check_icmp (как мне подсказали в группе рассылки nagios)

# ./check_icmp -H 8.8.8.8 -s bond1.3013 -w 50,20% -c 100,40%
OK - 8.8.8.8: rta 39.888ms, lost 0%|rta=39.888ms;50.000;100.000;0; pl=0%;20;40;; rtmax=40.135ms;;;; rtmin=39.765ms;;;;

> А еще проще использовать check_icmp (как мне подсказали в группе рассылки nagios)
> # ./check_icmp -H 8.8.8.8 -s bond1.3013 -w 50,20% -c 100,40%
> OK - 8.8.8.8: rta 39.888ms, lost 0%|rta=39.888ms;50.000;100.000;0; pl=0%;20;40;;
> rtmax=40.135ms;;;; rtmin=39.765ms;;;;

А это как прикрутить ?

>> А еще проще использовать check_icmp (как мне подсказали в группе рассылки nagios)
>> # ./check_icmp -H 8.8.8.8 -s bond1.3013 -w 50,20% -c 100,40%
>> OK - 8.8.8.8: rta 39.888ms, lost 0%|rta=39.888ms;50.000;100.000;0; pl=0%;20;40;;
>> rtmax=40.135ms;;;; rtmin=39.765ms;;;;
> А это как прикрутить ?

точно так же как ты прикручивал check_ping ;)

>>> А еще проще использовать check_icmp (как мне подсказали в группе рассылки nagios)
>>> # ./check_icmp -H 8.8.8.8 -s bond1.3013 -w 50,20% -c 100,40%
>>> OK - 8.8.8.8: rta 39.888ms, lost 0%|rta=39.888ms;50.000;100.000;0; pl=0%;20;40;;
>>> rtmax=40.135ms;;;; rtmin=39.765ms;;;;
>> А это как прикрутить ?
> точно так же как ты прикручивал check_ping ;)

вот check_ping, взять его заменить на check_icmp ?  можете сказать что там за ключи используются
define service{
        use                     generic-service ; Inherit values from a template
        host_name               AZK15   ; The name of the host the service is associated with
        service_description     PING            ; The service description
        check_command           check_ping!200.0,20%!600.0,60%  ; The command used to monitor the service
        normal_check_interval   5               ; Check the service every 5 minutes under normal conditions
        retry_check_interval    1               ; Re-check the service every minute until its final/hard state is determined
        }

А прочитать документацию нее?

Добавляем в commands что то типа

# 'check_icmp' command definition
define command{
   command_name    check_icmp
   command_line    $USER1$/check_icmp -H $HOSTADDRESS$ -w $ARG1$ -c $ARG2$ -s $ARG3$ -p 5
}

Ну и потом в описании сервиса указываешь

check_command   check_icmp!50,20%!100,40%!eth2

А вообще

# /usr/lib64/nagios/plugins/check_icmp -h

для полного просветления