NRPE via Proxy

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

NRPE via Proxy

Beitrag von minimike » 09.01.2012 10:04:47

Hi

Es geht darum einen Intranetserver der nur via Cisco VPN zu Erreichen ist mittels Icinga zu monitoren.
Als Idee hatte ich daran gedacht eine VM aufzusetzen und diese als eine Art von Proxy zwischen Icinga und dem besagten Server zu Verwenden. Wie könnte ich das am besten realisieren? Ich möchte natürlich dann auch die VPN Verbindung in der VM monitoren damit ich es nachvollziehen kann sollte diese down sein. Ein Routing via TCP/IP möchte ich eigendlich verhindern das der Intranetserver auch wenn wir ihn warten nicht direkt zu unserem Netz gehört.
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
Nach oben
Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: NRPE via Proxy

Beitrag von Cae » 10.01.2012 13:28:37

Zwei mal nc auf beiden Seiten der VM, um die Monitoring-Verbindung transparent durchzureichen? Also meldet sich der Monitoring-Server auf der VM an, wird aber durchgereicht über das VPN zum Zielserver. Evtl. mit einem NAT kombiniert, damit man wegen dynamischen Quellports keinen Ärger hat.

Gruß Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier
Nach oben
Benutzeravatar
minimike
Beiträge: 5616
Registriert: 26.03.2003 02:21:19
Lizenz eigener Beiträge: neue BSD Lizenz
Wohnort: Köln
Kontaktdaten:

Re: NRPE via Proxy

Beitrag von minimike » 10.01.2012 17:26:40

Cae hat geschrieben:Zwei mal nc auf beiden Seiten der VM, um die Monitoring-Verbindung transparent durchzureichen? Also meldet sich der Monitoring-Server auf der VM an, wird aber durchgereicht über das VPN zum Zielserver. Evtl. mit einem NAT kombiniert, damit man wegen dynamischen Quellports keinen Ärger hat.

Gruß Cae

Ich kontrolliere nur ein Netz. Das Intranet ist nicht in meiner Hand sondern wird von jemand anders gewartet. Darum kann ich bei dem VPN Client sowie in dem Intranet nichts machen
"Lennart Poettering is one of those typical IT leaders..." "like Linus Torvalds and Theo de Raadt?" "more like Bozo the Clown" After all, now a good employee of Microsoft
Nach oben
Antworten

Zurück zu „weitere Dienste“