Nagios врет о состоянии сервисов через wireguard

0

1

Две локальные сети, всегда были обьединены посредством OpenVPN. Тут коллеги нахвалили Wireguard, прям такой шустрый ( разницы в скорости не заметил) и прост в настройке. Поднял, настроил и вчера вечером подменил OpenVPN->WireGuard. Утром проснувшись потянулся к планщету поглядеть на мониторинг Nagios….. караул! куча сервисов не работает как то HTTP, SSD Uptime начинаю разбираться, все работает на ура, это Nagios нагло врет мониторя эти сервисы через WG вот и верь потом…. Через OpenVPN все было корректно. Как так? Что делать? Как бы не критично нагиосы работают и в каждой сети локально без WG, но хотелось бы в одном месте все смотреть, сюрпризы какие то на каждом шаге.

Ссылка

←	centos8 Stream dnf upgrade --allowerasing

странная недоступность 80 порта

→

Как так?

Косяк с роутингом? Или/и fw.

Что делать?

Проверить ручками доступ от nagios до интересующих сервисов. Починить.

anc ★★★★★
(07.04.22 07:52:29 MSK)

Ответ на: комментарий от anc 07.04.22 07:52:29 MSK

доступ от nagios до интересующих сервисов.

О точно! anc я то с сетки все проверил, а надо с конкретного nagios, там даже имя интерфейса сменилось.

Спаибо не дотумкал!

alex_sim ★★★★
(07.04.22 09:36:37 MSK) автор топика
Последнее исправление: alex_sim 07.04.22 09:36:52 MSK (всего исправлений: 1)

подменил

Мне кажется лучше рядом ставить, отлаживать, а потом уже переключать, выключать.

~~naKovoNapalBaran~~ ★
(07.04.22 11:58:08 MSK)

Ответ на: комментарий от naKovoNapalBaran 07.04.22 11:58:08 MSK

Мне кажется лучше рядом ставить, отлаживать, а потом уже переключать, выключать.

Так и сделал, все работало, оставил и то и другое на всякий пожарный, а мониторинг это исключительно для меня. C башки совсем вылетело, что в FW есть правила для tun+ а стало wg+ спасибо anc напомнил

alex_sim ★★★★
(07.04.22 12:16:05 MSK) автор топика

Ссылка

Ответ на: комментарий от naKovoNapalBaran 07.04.22 11:58:08 MSK

Мне кажется лучше рядом ставить, отлаживать, а потом уже переключать, выключать.

Этот совет не всегда он исполним. Два ДЦ вы предлагаете связывать по методике «построили рядом, протестировали, потом один разобрали и отвезли за 10к км?»

anc ★★★★★
(07.04.22 19:35:02 MSK)
Последнее исправление: anc 07.04.22 19:37:18 MSK (всего исправлений: 1)

Ссылка

Ответ на: комментарий от alex_sim 07.04.22 09:36:37 MSK

Я услышал какой-то бред. У тебя впн прямо с сервера нагиоса поднимается? Даже если так, ничего не должно было поменяться. Для нагиоса все дела с сетью прозрачны. Какая ему разница до имени интерфейса?

futurama ★★★★★
(07.04.22 20:37:34 MSK)

Ответ на: комментарий от futurama 07.04.22 20:37:34 MSK

Я услышал какой-то бред.

Откуда такие категоричные берутся!?!? не прочитав толком решенную тему.

Для нагиоса все дела с сетью прозрачны

с локальной сетью да, и в локалке все работало, а с с удаленной локалкой, подключенной через wireguard нет!

Какая ему разница до имени интерфейса?

Политикой iptables по умолчанию DROP и правила для OpenVPN

$IPT -A INPUT -i tun+ -j ACCEPT
.....

А у WG интерфейс wg0 (wg+) дабавил правила и все заработало.

alex_sim ★★★★
(08.04.22 07:21:22 MSK) автор топика
Последнее исправление: alex_sim 08.04.22 07:22:43 MSK (всего исправлений: 1)

Ответ на: комментарий от alex_sim 08.04.22 07:21:22 MSK

Откуда такие категоричные берутся!?!?

Тебе так кажется из-зао твоей неспособности технически мыслить.

В том-то и дело что от нагиоса тут ничего не зависит.

То что ты не справился с заменой одного ВПН на другой, говорит только о твоей квалификации.

futurama ★★★★★
(08.04.22 11:56:07 MSK)

Ответ на: комментарий от futurama 08.04.22 11:56:07 MSK

Тебе так кажется из-зао твоей неспособности технически мыслить.

аха не не физик, я лирик 28 лет в IT работаю.

В том-то и дело что от нагиоса тут ничего не зависит.

Зависит дружок, прикрыт интерфейс политиками по умоолчанию и привет не работает через vpn WG мониторинг. Разрешил и все разаботало.

То что ты не справился с заменой одного ВПН на другой, говорит только о твоей квалификации.

Я то как раз справился, мониторинг это чисто мои задачки и они не горят, и не тебе судить о моей квалификации, свою квалификацию ты вообще никак не проявил, на пальцах про интерфейс wg0 тебе, рассказал ты все равно понять не можешь.

Ладно заканчиваю, тема давно закрыта - решено. Чего ты вылез как из нее… на лыжах и голова в песке не понимаю, посраться не с кем больше?

alex_sim ★★★★
(08.04.22 12:39:37 MSK) автор топика

Ответ на: комментарий от alex_sim 08.04.22 12:39:37 MSK

Дурачок ты в техническом плане. Тут даже доказывать бесполезно.

futurama ★★★★★
(08.04.22 12:42:00 MSK)

Ответ на: комментарий от futurama 08.04.22 12:42:00 MSK

ни одного доказательства не привел, огульное оскорбление

alex_sim ★★★★
(08.04.22 13:09:28 MSK) автор топика

Ссылка

Ответ на: комментарий от futurama 08.04.22 12:42:00 MSK

В защиту ТС. Я вот не понимаю, чего вы на человека накинулись? Ну забыл человек про fw, бывает. Это никак не говорит об его технических скилах.

anc ★★★★★
(08.04.22 14:14:15 MSK)

Ответ на: комментарий от anc 08.04.22 14:14:15 MSK

Nagios врет о состоянии сервисов через wireguard

Врёт потому-что wireguard? Идиотизм.

Только это я и сказал, что нагиосу абсолютно не важно как устроена сеть. ТС же начал качать права вместо признания

futurama ★★★★★
(08.04.22 22:07:47 MSK)

Ответ на: комментарий от futurama 08.04.22 22:07:47 MSK

Врёт потому-что wireguard? Идиотизм.

Ну это же не более чем изложение проблемы в одном коротком предложении. Или вы хотите что бы на лоре все излагали языком канцелярщины?

anc ★★★★★
(08.04.22 22:40:32 MSK)

Ответ на: комментарий от anc 08.04.22 22:40:32 MSK

Nagios нагло врет мониторя эти сервисы через WG вот и верь потом…. Через OpenVPN все было корректно.

Т.е. это нормальный анализ проблемы для опытного линуксоида с 28-летним стажем?

По-мне это детский сад

futurama ★★★★★
(08.04.22 23:12:06 MSK)

Ответ на: комментарий от futurama 08.04.22 23:12:06 MSK

Вы никогда не ошибались?

anc ★★★★★
(08.04.22 23:41:57 MSK)

Ответ на: комментарий от anc 08.04.22 23:41:57 MSK

Т.е. он ошибся?

ОК, принимается.

А что способность признавать ошибки атрофированна 28летним стажем?

futurama ★★★★★
(08.04.22 23:45:57 MSK)

Ответ на: комментарий от futurama 08.04.22 23:45:57 MSK

А что способность признавать ошибки атрофированна 28летним стажем?

Вас корона покусала?

anc ★★★★★
(09.04.22 01:29:00 MSK)

Ссылка

Ответ на: комментарий от futurama 08.04.22 23:45:57 MSK

А что способность признавать ошибки атрофированна 28летним стажем?

Ok, я ошибся, и огульно обвинил Нагиос, по старости своей, забыв про правила фаервола с именами интерфейса. Такие извинения принимаются или голову еще пеплом посыпать?

Давайте закончим, самого первого сообщения anc было достаточно, для решения моего вопроса и лечения моего склероза, спасибо anc еще раз

alex_sim ★★★★
(09.04.22 04:38:44 MSK) автор топика

Ответ на: комментарий от alex_sim 09.04.22 04:38:44 MSK

Мне, мягко говоря, наплевать. Ты мог бы не раздувать свое ЧСВ, а подумать и признать что то, что я тебе написал в своем первом сообщении, было очевидным и правильным.

futurama ★★★★★
(09.04.22 10:11:42 MSK)

Ответ на: комментарий от futurama 09.04.22 10:11:42 MSK

Мне тоже, наплевать, что ты написал в своем сообщении, тем более ты ничего полезного вообще не написал, а я сразу написал anc, что лоханулся, не дотумкал. Ты же не читал видимо что тут писано было мной, поставил клеймо, нагиосу пофигу на имя интерфейса. И в чужой сетке? И с такими правилами? Не отвечай, полезного в твоих ответах нет ничего.

alex_sim ★★★★
(09.04.22 11:20:46 MSK) автор топика

Ответ на: комментарий от alex_sim 09.04.22 11:20:46 MSK

ЧСВ

futurama ★★★★★
(09.04.22 11:28:51 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	centos8 Stream dnf upgrade --allowerasing

Admin

странная недоступность 80 порта

→

Похожие темы