The OpenNET Project / Index page

[ новости /+++ | форум | wiki | теги | ]

форумы  помощь  поиск  регистрация  майллист  вход/выход  слежка  RSS
"Пинг машины, закрытой файрволом"
Вариант для распечатки  
Пред. тема | След. тема 
Форум Открытые системы на сервере (Разное / Linux)
Изначальное сообщение [ Отслеживать ]

"Пинг машины, закрытой файрволом"  –1 +/
Сообщение от Trenkle on 18-Июн-15, 18:34 
Суть проблемы:
Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.
Задача в том, чтобы мониторить данный сервер, и если он отваливается выполнять определенные действия.

Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю каким.
nmap`ом пробовал различные варианты - в основном пишет что хост в дауне. В случае если делать с -Pn , то получаю ответ что хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать доступен ли хост.

Ответить | Правка | Cообщить модератору

Оглавление

Сообщения по теме [Сортировка по времени | RSS]


1. "Пинг машины, закрытой файрволом"  +/
Сообщение от Square (ok) on 18-Июн-15, 19:00 
> Суть проблемы:
> Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.

пингуйте по udp... nping, hping2
или проверяйте открытость порта сервиса который у вас там висит......

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

2. "Пинг машины, закрытой файрволом"  +/
Сообщение от ford1813 (ok) on 18-Июн-15, 19:05 
>[оверквотинг удален]
> Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.
> Задача в том, чтобы мониторить данный сервер, и если он отваливается выполнять
> определенные действия.
> Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю
> каким.
> nmap`ом пробовал различные варианты - в основном пишет что хост в дауне.
> В случае если делать с -Pn , то получаю ответ что
> хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы
> облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать
> доступен ли хост.

Открыть на сервере доступ к icmp с определенных Хостов ???

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

4. "Пинг машины, закрытой файрволом"  –2 +/
Сообщение от Trenkle on 18-Июн-15, 19:29 
> Открыть на сервере доступ к icmp с определенных Хостов ???

Гениальное решение! Если-бы не один момент, о котором упоминалось в первом сообщении:
> из-за определенных причин закрыт echo ICMP.

Одним словом закрыт он не просто так...

> На сервере подняты какие-либо публичные сервисы?

На самом сервере нет, но на сервере сделан редирект 80 порта внутрь локалки.
Модно было-бы вгетом страницу дергать, и проверять на доступность, но это уже второй шаг скрипта - доступен ли вебсервер.
Одним словом скрипт должен будет проверять сначала доступность шлюза, и если доступен, то проверять доступность вебсервера.

> Находится ли сервер в одной сети с компьютером мониторинга?

В разных сетях. Оба смотрят в интернет.

> Что Вы вкладываете в слово "отваливается"?

Отвалился интернет или загнулся сам сервер. Одним словом недоступен.

> пингуйте по udp... nping, hping2

Хм... Посмотрю что это за звери такие.

> или проверяйте открытость порта сервиса который у вас там висит......

Делал так - nmap -P0 -sS -p80 1.2.3.4, а потом оказалось что нмап нагло врет, ибо говорит что в сети даже несуществующий айпишник.

Ответить | Правка | ^ к родителю #2 | Наверх | Cообщить модератору

3. "Пинг машины, закрытой файрволом"  +/
Сообщение от Alexander Sheiko on 18-Июн-15, 19:05 
> Суть проблемы:
> Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.
> Задача в том, чтобы мониторить данный сервер, и если он отваливается выполнять
> определенные действия.

На сервере подняты какие-либо публичные сервисы?

Находится ли сервер в одной сети с компьютером мониторинга?

Что Вы вкладываете в слово "отваливается"?

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

5. "Пинг машины, закрытой файрволом"  –1 +/
Сообщение от Trenkle on 18-Июн-15, 19:30 
Верхнее сообщение не туда отправил.

> Открыть на сервере доступ к icmp с определенных Хостов ???

Гениальное решение! Если-бы не один момент, о котором упоминалось в первом сообщении:
> из-за определенных причин закрыт echo ICMP.

Одним словом закрыт он не просто так...

> На сервере подняты какие-либо публичные сервисы?

На самом сервере нет, но на сервере сделан редирект 80 порта внутрь локалки.
Модно было-бы вгетом страницу дергать, и проверять на доступность, но это уже второй шаг скрипта - доступен ли вебсервер.
Одним словом скрипт должен будет проверять сначала доступность шлюза, и если доступен, то проверять доступность вебсервера.

> Находится ли сервер в одной сети с компьютером мониторинга?

В разных сетях. Оба смотрят в интернет.

> Что Вы вкладываете в слово "отваливается"?

Отвалился интернет или загнулся сам сервер. Одним словом недоступен.

> пингуйте по udp... nping, hping2

Хм... Посмотрю что это за звери такие.

> или проверяйте открытость порта сервиса который у вас там висит......

Делал так - nmap -P0 -sS -p80 1.2.3.4, а потом оказалось что нмап нагло врет, ибо говорит что в сети даже несуществующий айпишник.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

7. "Пинг машины, закрытой файрволом"  +3 +/
Сообщение от Square (ok) on 18-Июн-15, 21:55 
> Верхнее сообщение не туда отправил.
>> Открыть на сервере доступ к icmp с определенных Хостов ???
> Гениальное решение! Если-бы не один момент, о котором упоминалось в первом сообщении:
>> из-за определенных причин закрыт echo ICMP.
> Одним словом закрыт он не просто так...

То есть вы закрыли себе icmp и теперь хотите пинговать сервер...

Оррригинально :)

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

8. "Пинг машины, закрытой файрволом"  +/
Сообщение от Alexander Sheiko on 19-Июн-15, 01:18 
> Одним словом скрипт должен будет проверять сначала доступность шлюза, и если доступен,
> то проверять доступность вебсервера.

Всё это нужно настраивать на самом шлюзе, а не на компьютере в интернет. Если шлюз в другой сети (недоступен по ARP) и на нём нет сервисов, по которым его можно мониторить, то Вы технически ничего не сделаете. Задача поставлена некорректно.

Ответить | Правка | ^ к родителю #5 | Наверх | Cообщить модератору

9. "Пинг машины, закрытой файрволом"  +/
Сообщение от Square (ok) on 19-Июн-15, 01:54 
>> Одним словом скрипт должен будет проверять сначала доступность шлюза, и если доступен,
>> то проверять доступность вебсервера.
> Всё это нужно настраивать на самом шлюзе, а не на компьютере в
> интернет. Если шлюз в другой сети (недоступен по ARP) и на
> нём нет сервисов, по которым его можно мониторить, то Вы технически
> ничего не сделаете. Задача поставлена некорректно.

после того как к серверу с файрволом добавился проброс порта внутрь локалки, я перестал понимать как оно там устроено все...и какой из упомянутых серверов - шлюз (который сервер), какой сервер (сервер чего?), а какой веб-сервер на который пробрасывается 80 порт (без белого адреса? как его тогда можно пинговать из инета??)...

Ответить | Правка | ^ к родителю #8 | Наверх | Cообщить модератору

12. "Пинг машины, закрытой файрволом"  +/
Сообщение от DeadLoco (ok) on 19-Июн-15, 12:34 
> после того как к серверу с файрволом добавился проброс порта внутрь локалки,
> я перестал понимать как оно там устроено все...

Да чего тут непонятного - обычный фильтрующий шлюз с двумя интерфейсами, на внешнем только портфорварды, внутри нат с файрволлом, а ссш для управления висит на внутреннем интерфейсе.

Ответить | Правка | ^ к родителю #9 | Наверх | Cообщить модератору

6. "Пинг машины, закрытой файрволом"  +/
Сообщение от тень_pavel_simple on 18-Июн-15, 20:08 
>[оверквотинг удален]
> Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.
> Задача в том, чтобы мониторить данный сервер, и если он отваливается выполнять
> определенные действия.
> Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю
> каким.
> nmap`ом пробовал различные варианты - в основном пишет что хост в дауне.
> В случае если делать с -Pn , то получаю ответ что
> хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы
> облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать
> доступен ли хост.

Tcptraceroute, mtr + tcp

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

11. "Пинг машины, закрытой файрволом"  +1 +/
Сообщение от Аноним (??) on 19-Июн-15, 09:36 
>[оверквотинг удален]
> Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.
> Задача в том, чтобы мониторить данный сервер, и если он отваливается выполнять
> определенные действия.
> Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю
> каким.
> nmap`ом пробовал различные варианты - в основном пишет что хост в дауне.
> В случае если делать с -Pn , то получаю ответ что
> хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы
> облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать
> доступен ли хост.

1. Найти любой способ связи с этой машиной, с помощью которого можно отслеживать работоспособность нужного сервиса.

2. Автоматизировать сбор данных с помощью этого способа связи.

Хотите более точный совет - пишите конкретнее, как у вас там всё настроено и что за сервисы гоняете. Пока что ваш вопрос звучит следующим образом: "как пинговать сервер, который закрыт фаерволом, в том числе и по ICMP?" Из подобной постановки вопроса следует только один логический ответ - никак.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

13. "Пинг машины, закрытой файрволом"  +/
Сообщение от DeadLoco (ok) on 19-Июн-15, 12:36 
> Задача в том, чтобы мониторить данный сервер

Вместо опроса сервер должен сам раз в минуту слать рапорт на мониторящий хост.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

14. "Пинг машины, закрытой файрволом"  +/
Сообщение от Аноним (??) on 20-Июн-15, 12:16 
>> Задача в том, чтобы мониторить данный сервер
> Вместо опроса сервер должен сам раз в минуту слать рапорт на мониторящий
> хост.

Все гениальное - просто.

Ответить | Правка | ^ к родителю #13 | Наверх | Cообщить модератору

15. "Пинг машины, закрытой файрволом"  –1 +/
Сообщение от Дядя_Федор on 21-Июн-15, 14:03 
> Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю
> каким.
> nmap`ом пробовал различные варианты - в основном пишет что хост в дауне.
> В случае если делать с -Pn , то получаю ответ что
> хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы
> облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать
> доступен ли хост.

Подумайте о контроле сервиса при помощи SNMP. Естественно, порт SNMP (161) надо пробрасывать вовнутрь.

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

16. "Пинг машины, закрытой файрволом"  +/
Сообщение от skazochnik (ok) on 22-Июн-15, 14:40 
>[оверквотинг удален]
> Есть сервер, закрытый файрволом. На файрволе из-за определенных причин закрыт echo ICMP.
> Задача в том, чтобы мониторить данный сервер, и если он отваливается выполнять
> определенные действия.
> Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю
> каким.
> nmap`ом пробовал различные варианты - в основном пишет что хост в дауне.
> В случае если делать с -Pn , то получаю ответ что
> хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы
> облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать
> доступен ли хост.

настроить zabbix, и будет автоматический опрос сервера. Правда под него порт открыть придется. Или проверять telnet через открытый порт

Ответить | Правка | ^ к родителю #0 | Наверх | Cообщить модератору

17. "Пинг машины, закрытой файрволом"  +/
Сообщение от cru5ader on 23-Июн-15, 13:37 
Как вариант можно пинговать через tcpping

>[оверквотинг удален]
>> определенные действия.
>> Требуется пинговать его каким-то образом. Загвоздка в том, что я не знаю
>> каким.
>> nmap`ом пробовал различные варианты - в основном пишет что хост в дауне.
>> В случае если делать с -Pn , то получаю ответ что
>> хост доступен, но шибко долго выполняется эта команда. Можно как-то как-бы
>> облегчить эту команду? Ну или посоветуйте каким другим способом можно узнавать
>> доступен ли хост.
> настроить zabbix, и будет автоматический опрос сервера. Правда под него порт открыть
> придется. Или проверять telnet через открытый порт

Ответить | Правка | ^ к родителю #16 | Наверх | Cообщить модератору

Архив | Удалить

Рекомендовать для помещения в FAQ | Индекс форумов | Темы | Пред. тема | След. тема




Партнёры:
PostgresPro
Inferno Solutions
Hosting by Hoster.ru
Хостинг:

Закладки на сайте
Проследить за страницей
Created 1996-2024 by Maxim Chirkov
Добавить, Поддержать, Вебмастеру