Announcement

Collapse
No announcement yet.

Nagios - OpenVPN en UDP

Collapse
X
 
  • Filter
  • Time
  • Show
Clear All
new posts
    hannibal82_
    Junior Member

  • hannibal82_
    replied
    merci pour votre aide.

    Leave a comment:


  • WAtt
    replied
    Pour faire un test, install Ethereal sur ton poste, lance la capture et lance une connexion VPN. Tu filtres les trames a destinations de ton VPN. Regarde comment ca dialog.

    En gros tu lui envoi la premiere trame avec ton plugins et tu compares la trame de réponse (du serveur....) a celle que tu as prédement capturer.

    Regarde sur nagiosexchanges comment fonctionne le plugins check_notes (pour lotus notes)

    Leave a comment:

  • hannibal82_
    Junior Member

  • hannibal82_
    replied
    je viens justement de voir cette doc:

    UDP Port Plugin (check_udp)

    Ligne de commande type : check_udp <host_address> [-p port] [-s send] [-e expect] [-wt warn_time] [-ct crit_time] [-to to_sec]
    Exemple d'exécution manuelle : check_udp 192.168.0.2 -p 20796 -s "Hello, Mr. Server" -e "Hi there, Mr. Client"
    Exemple de définition de commande : command[check_udp]=/usr/local/netsaint/libexec/check_udp $HOSTADDRESS$ -p $ARG1$ -s $ARG2$ -e $ARG3$

    Ce plugin essaiera de se connecter à l'hôte distant sur le port UDP spécifié. Le plugin enverra la chaîne spécifiée par l'argument send après la connexion. Il attendra la réponse du serveur, laquelle doit comporter la 'sous-chaîne' spécifiée par l'argument expect. Si le plugin reçoit une réponse qui ne contient pas cette 'sous-chaîne', il renverra l'état CRITICAL. L'état de retour est CRITICAL si l'hôte ne peut être contacté avant que crit_time secondes ne se soient écoulées (si l'option -ct est précisée), il est WARNING si l'hôte ne peut être contacté en moins de warn_time secondes (si l'option -wt est précisée). L'état critique est aussi renvoyé si le plugin ne peut contacter l'hôte avant le délai précisé par l'option to_sec (10 secondes par défaut).
    mais je ne comprends toujours pas quelle chaîne à envoyer sur un port utilisé par un serveur OpenVPN et quelle eventuelle chaine à recevoir ??

    merci pour votre aide!

    Leave a comment:


  • WAtt
    replied
    http://xavier.dusart.free.fr/netsain...html#check_udp

    Ca semble clair... reste plus qu'a

    Pourquoi ne pas utiliser ce que le plugins check_notes fait. En gros tu balances un trame de connexion et tu check ce que tu as en retour (un sniffer sur le port pour ca). Jamais essayer, mais bon faut tester

    Leave a comment:

  • hannibal82_
    Junior Member

  • hannibal82_
    replied
    en effet je ne suis sur de rien. je ne comprends pas l'utilité de ces deux paramètres ni quoi mettre !! sauf qu'en les négligeant, un message d'erreur comme suit s'affiche :

    # ./check_udp -H [@ip_serveur_vpn] -p 1194 -w 10 -c 20
    Avec la surveillance UDP, une chaîne d'envoi et un chaîne de réponse doit être spécifiée.
    Utilisation:check_udp -H host -p port [-w <warning time>] [-c <critical time>] [-s <send string>]
    [-e <expect string>] [-q <quit string>][-m <maximum bytes>] [-d <delay>]
    [-t <timeout seconds>] [-r <refuse state>] [-M <mismatch state>] [-v] [-4|-6] [-j]
    [-D <days to cert expiry>] [-S <use SSL>] [-E]

    Leave a comment:


  • WAtt
    replied
    Tu es sur des chaines de caractère a envoyé et a recevoir ?

    Leave a comment:

  • hannibal82_
    Junior Member

  • hannibal82_
    replied
    voici la commande que j'exécute :

    # cd /usr/local/nagios/libexec/
    # ./check_udp -H [@_ip_serveur_vpn] -p 1194 -w 10 -c 20 -s send -e expect
    Pas de données reçues de l'hôte

    le plugin Nagios utilisé est "check_udp"

    Leave a comment:


  • WAtt
    replied
    lut,

    tu peux mettre la commande que tu utilises ? on va tester sur un autre service UDP ... on ne sais jamais

    Leave a comment:

  • hannibal82_
    Junior Member

  • hannibal82_
    started a topic Nagios - OpenVPN en UDP

    Nagios - OpenVPN en UDP

    Bonjour,

    Sincèrement, j'espère avoir une réponse à cette question, je suis un nouveau utilisateur de ce forum, j'ai posté plusieurs fois avant et je n'ai pas eu aucune réponse.

    En fait j'ai un serveur vpn "OpenVPN" installé sur une machine Linux distante. Je voudrais le superviser. Bien qu'il utilise comme protocole de transport le UDP et non pas TCP. Les codes plugins que j'ai trouvé ne supervisent qu'un serveur OpenVPN en TCP.

    Le plugin check_udp de même ne retourne aucun résultat en testant le port UDP numéro 1194 utilisé par ce serveur.

    Quelqu'un peut m'aider SVP !! c assez urgent !!
Working...
X