Whistleblower 45 Geschrieben 25. Februar 2010 Melden Teilen Geschrieben 25. Februar 2010 Hallo, wie ist es möglich, die externe (public) IP der ASA z.B. per ICMP vom Inside-IF zu erreichen? Hintergrund: Über Nagios prüfen wir, ob die externe IP erreichbar ist, um zu sehen ob PPPoE steht. Laut Packet Tracer sollte der Traffic möglich sein, aber in der Praxis erreiche ich die IP von intern nicht. ICMP-Inspection wird nicht genutzt, sondern stattdessen ACLs mit ICMP-Gruppen. An welcher Stelle kann das ganze jetzt haken? Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 25. Februar 2010 Melden Teilen Geschrieben 25. Februar 2010 nein, das geht nicht Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 25. Februar 2010 Melden Teilen Geschrieben 25. Februar 2010 Warum liest du per Nagios (SNMP) nicht direkt den Status des Interfaces aus ? Ist doch sinnvoller wie eine IP anzupingen Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 25. Februar 2010 Melden Teilen Geschrieben 25. Februar 2010 vermute mal im nagios lässt sich da was basteln das alarmiert wenn keine IP Adresse vorhanden ist ? Zitieren Link zu diesem Kommentar
Whistleblower 45 Geschrieben 25. Februar 2010 Autor Melden Teilen Geschrieben 25. Februar 2010 nein, das geht nicht Nichts zu machen? Auf dem alten 871er funktionierte das... Gut, dann muss ich mir eine Alternative überlegen... Zitieren Link zu diesem Kommentar
Wordo 11 Geschrieben 25. Februar 2010 Melden Teilen Geschrieben 25. Februar 2010 check_snmp_cisco_ifstatus ist das Zauberwort wenns um Nagios geht :) Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 25. Februar 2010 Melden Teilen Geschrieben 25. Februar 2010 Und wenn dir das mit dem Check nicht reicht und du mehr vom Interface haben willst - sag Bescheid - baue dir das passende Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 25. Februar 2010 Melden Teilen Geschrieben 25. Februar 2010 Nichts zu machen? Auf dem alten 871er funktionierte das...Gut, dann muss ich mir eine Alternative überlegen... Da ist nichts zu machen, das eine ist ein Router, das andere eine Firewall. Das sind 2 verschiedene Paar Schuhe Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 25. Februar 2010 Melden Teilen Geschrieben 25. Februar 2010 Nichts zu machen? Auf dem alten 871er funktionierte das...Gut, dann muss ich mir eine Alternative überlegen... Wie gesagt - wenn du Nagios hast - hast du doch alle Möglichkeiten Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 27. Februar 2010 Melden Teilen Geschrieben 27. Februar 2010 Wie gesagt - wenn du Nagios hast - hast du doch alle Möglichkeiten Hmm, gerade Richtung Cisco dachte ich immer, Nagios wäre nicht geeignet. Wir hatten vor ein paar Jahren einen Diplomanden, der darüber seine Diplomarbeit bei uns geschrieben hat. Letzlich checken wir zwar unsere Serversysteme, aber Cisco-Komponenten sind da außen vor. Wo gibts denn gute Info´s zu Nagios und Cisco? Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 27. Februar 2010 Melden Teilen Geschrieben 27. Februar 2010 was genau hat das denn mit Cisco zu tun ?! Den zusammenhang versehe ich nicht, Nagios kann allerlei Dienste überprüfen, pingen und SNMP auslesen..so was soll da jetzt nicht funktionieren ? Zitieren Link zu diesem Kommentar
werner008 10 Geschrieben 3. März 2010 Melden Teilen Geschrieben 3. März 2010 moin, dass sich cisco komponenten nicht mit nagios monitoren lassen wäre mir neu, was sind deine anforderungen? MonitoringExchange - Cisco ist ein anfang... gruß werner Zitieren Link zu diesem Kommentar
hegl 10 Geschrieben 5. März 2010 Melden Teilen Geschrieben 5. März 2010 (bearbeitet) Die Abfragemöglichkeiten waren damals sehr beschränkt, da die Mibs mit Nagios nicht kompatibel waren. Wir wollten halt etwas mehr, als "nur" einen ping-check o.ä. bearbeitet 5. März 2010 von hegl Zitieren Link zu diesem Kommentar
blackbox 10 Geschrieben 5. März 2010 Melden Teilen Geschrieben 5. März 2010 Äh - für Traps ging es eigentlich schon immer - beim Check muss man halt überlegen was man überwachen will und ggf. direkt den SNMP abfragen - da kann man alles gestern und heute abfragen. Zitieren Link zu diesem Kommentar
Otaku19 33 Geschrieben 5. März 2010 Melden Teilen Geschrieben 5. März 2010 ...und es ist alles dokumentiert... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.