Суть проблемы:
Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.
Задача в том, чтобы мониторить данный сервер, и если он отваливается выполнять определенные действия.Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю каким.
nmap`ом пробовал различные варианты - в основном пишет что хост в дауне. В случае если делать с -Pn , то получаю ответ что хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать доступен ли хост.
> Суть проблемы:
> Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.пингуйте по udp... nping, hping2
или проверяйте открытость порта сервиса который у вас там висит......
>[оверквотинг удален]
> Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.
> Задача в том, чтобы мониторить данный сервер, и если он отваливается выполнять
> определенные действия.
> Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю
> каким.
> nmap`ом пробовал различные варианты - в основном пишет что хост в дауне.
> В случае если делать с -Pn , то получаю ответ что
> хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы
> облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать
> доступен ли хост.Открыть на сервере доступ к icmp с определенных Хостов ???
> Открыть на сервере доступ к icmp с определенных Хостов ???Гениальное решение! Если-бы не один момент, о котором упоминалось в первом сообщении:
> из-за определенных причин закрыт echo ICMP.Одним словом закрыт он не просто так...
> На сервере подняты какие-либо публичные сервисы?
На самом сервере нет, но на сервере сделан редирект 80 порта внутрь локалки.
Модно было-бы вгетом страницу дергать, и проверять на доступность, но это уже второй шаг скрипта - доступен ли вебсервер.
Одним словом скрипт должен будет проверять сначала доступность шлюза, и если доступен, то проверять доступность вебсервера.> Находится ли сервер в одной сети с компьютером мониторинга?
В разных сетях. Оба смотрят в интернет.
> Что Вы вкладываете в слово "отваливается"?
Отвалился интернет или загнулся сам сервер. Одним словом недоступен.
> пингуйте по udp... nping, hping2
Хм... Посмотрю что это за звери такие.
> или проверяйте открытость порта сервиса который у вас там висит......
Делал так - nmap -P0 -sS -p80 1.2.3.4, а потом оказалось что нмап нагло врет, ибо говорит что в сети даже несуществующий айпишник.
> Суть проблемы:
> Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.
> Задача в том, чтобы мониторить данный сервер, и если он отваливается выполнять
> определенные действия.На сервере подняты какие-либо публичные сервисы?
Находится ли сервер в одной сети с компьютером мониторинга?
Что Вы вкладываете в слово "отваливается"?
Верхнее сообщение не туда отправил.> Открыть на сервере доступ к icmp с определенных Хостов ???
Гениальное решение! Если-бы не один момент, о котором упоминалось в первом сообщении:
> из-за определенных причин закрыт echo ICMP.Одним словом закрыт он не просто так...
> На сервере подняты какие-либо публичные сервисы?
На самом сервере нет, но на сервере сделан редирект 80 порта внутрь локалки.
Модно было-бы вгетом страницу дергать, и проверять на доступность, но это уже второй шаг скрипта - доступен ли вебсервер.
Одним словом скрипт должен будет проверять сначала доступность шлюза, и если доступен, то проверять доступность вебсервера.> Находится ли сервер в одной сети с компьютером мониторинга?
В разных сетях. Оба смотрят в интернет.
> Что Вы вкладываете в слово "отваливается"?
Отвалился интернет или загнулся сам сервер. Одним словом недоступен.
> пингуйте по udp... nping, hping2
Хм... Посмотрю что это за звери такие.
> или проверяйте открытость порта сервиса который у вас там висит......
Делал так - nmap -P0 -sS -p80 1.2.3.4, а потом оказалось что нмап нагло врет, ибо говорит что в сети даже несуществующий айпишник.
> Верхнее сообщение не туда отправил.
>> Открыть на сервере доступ к icmp с определенных Хостов ???
> Гениальное решение! Если-бы не один момент, о котором упоминалось в первом сообщении:
>> из-за определенных причин закрыт echo ICMP.
> Одним словом закрыт он не просто так...То есть вы закрыли себе icmp и теперь хотите пинговать сервер...
Оррригинально :)
> Одним словом скрипт должен будет проверять сначала доступность шлюза, и если доступен,
> то проверять доступность вебсервера.Всё это нужно настраивать на самом шлюзе, а не на компьютере в интернет. Если шлюз в другой сети (недоступен по ARP) и на нём нет сервисов, по которым его можно мониторить, то Вы технически ничего не сделаете. Задача поставлена некорректно.
>> Одним словом скрипт должен будет проверять сначала доступность шлюза, и если доступен,
>> то проверять доступность вебсервера.
> Всё это нужно настраивать на самом шлюзе, а не на компьютере в
> интернет. Если шлюз в другой сети (недоступен по ARP) и на
> нём нет сервисов, по которым его можно мониторить, то Вы технически
> ничего не сделаете. Задача поставлена некорректно.после того как к серверу с файрволом добавился проброс порта внутрь локалки, я перестал понимать как оно там устроено все...и какой из упомянутых серверов - шлюз (который сервер), какой сервер (сервер чего?), а какой веб-сервер на который пробрасывается 80 порт (без белого адреса? как его тогда можно пинговать из инета??)...
> после того как к серверу с файрволом добавился проброс порта внутрь локалки,
> я перестал понимать как оно там устроено все...Да чего тут непонятного - обычный фильтрующий шлюз с двумя интерфейсами, на внешнем только портфорварды, внутри нат с файрволлом, а ссш для управления висит на внутреннем интерфейсе.
>[оверквотинг удален]
> Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.
> Задача в том, чтобы мониторить данный сервер, и если он отваливается выполнять
> определенные действия.
> Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю
> каким.
> nmap`ом пробовал различные варианты - в основном пишет что хост в дауне.
> В случае если делать с -Pn , то получаю ответ что
> хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы
> облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать
> доступен ли хост.Tcptraceroute, mtr + tcp
>[оверквотинг удален]
> Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.
> Задача в том, чтобы мониторить данный сервер, и если он отваливается выполнять
> определенные действия.
> Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю
> каким.
> nmap`ом пробовал различные варианты - в основном пишет что хост в дауне.
> В случае если делать с -Pn , то получаю ответ что
> хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы
> облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать
> доступен ли хост.1. Найти любой способ связи с этой машиной, с помощью которого можно отслеживать работоспособность нужного сервиса.
2. Автоматизировать сбор данных с помощью этого способа связи.
Хотите более точный совет - пишите конкретнее, как у вас там всё настроено и что за сервисы гоняете. Пока что ваш вопрос звучит следующим образом: "как пинговать сервер, который закрыт фаерволом, в том числе и по ICMP?" Из подобной постановки вопроса следует только один логический ответ - никак.
> Задача в том, чтобы мониторить данный серверВместо опроса сервер должен сам раз в минуту слать рапорт на мониторящий хост.
>> Задача в том, чтобы мониторить данный сервер
> Вместо опроса сервер должен сам раз в минуту слать рапорт на мониторящий
> хост.Все гениальное - просто.
> Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю
> каким.
> nmap`ом пробовал различные варианты - в основном пишет что хост в дауне.
> В случае если делать с -Pn , то получаю ответ что
> хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы
> облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать
> доступен ли хост.Подумайте о контроле сервиса при помощи SNMP. Естественно, порт SNMP (161) надо пробрасывать вовнутрь.
>[оверквотинг удален]
> Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.
> Задача в том, чтобы мониторить данный сервер, и если он отваливается выполнять
> определенные действия.
> Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю
> каким.
> nmap`ом пробовал различные варианты - в основном пишет что хост в дауне.
> В случае если делать с -Pn , то получаю ответ что
> хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы
> облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать
> доступен ли хост.настроить zabbix, и будет автоматический опрос сервера. Правда под него порт открыть придется. Или проверять telnet через открытый порт
Как вариант можно пинговать через tcpping>[оверквотинг удален]
>> определенные действия.
>> Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю
>> каким.
>> nmap`ом пробовал различные варианты - в основном пишет что хост в дауне.
>> В случае если делать с -Pn , то получаю ответ что
>> хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы
>> облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать
>> доступен ли хост.
> настроить zabbix, и будет автоматический опрос сервера. Правда под него порт открыть
> придется. Или проверять telnet через открытый порт