ASA ping outside > inside

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)

Moderatorzy: mikrobi, aron, garfield, gangrena, Seba, Wojtachinho

Wiadomość
Autor
qligowski
wannabe
wannabe
Posty: 172
Rejestracja: 16 maja 2014, 18:35

ASA ping outside > inside

#1

#1 Post autor: qligowski » 04 gru 2017, 14:04

Witam,
Mam za ASA parenascie serwerow, ktore chcialbym monitorowac Nagios (samo icmp). Wszystkie serwery sa dynamicznie natowane na publiczny adres outside. Jak przepuscic pingi z outside na inside zebym mogl pinogwac owe serwery po ich prywatnym adresie ?

Kyniu
wannabe
wannabe
Posty: 3414
Rejestracja: 04 lis 2006, 16:23

Re: ASA ping outside > inside

#2

#2 Post autor: Kyniu » 04 gru 2017, 14:15

Zmień podejście do problemu. Monitoruj usługę na serwerze. Albo czytaj jakiś licznik SNMP. Od biedy skorzystaj z tcping lub psping jeśli to Windows (https://docs.microsoft.com/en-us/sysint ... ads/psping)
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure.

qligowski
wannabe
wannabe
Posty: 172
Rejestracja: 16 maja 2014, 18:35

Re: ASA ping outside > inside

#3

#3 Post autor: qligowski » 04 gru 2017, 14:22

Czyli nie da sie obejsc jakos tego nat ? (np. zeby natowal wszystko oprocz adresu docelowago nagios) ?

Kyniu
wannabe
wannabe
Posty: 3414
Rejestracja: 04 lis 2006, 16:23

Re: ASA ping outside > inside

#4

#4 Post autor: Kyniu » 04 gru 2017, 14:26

Zakładając, że Ci się uda, to i tak jaką wartość ma taka informacja? Żadną. Przecież interesuje a przynajmniej powinno Cię interesować jaki jest stan usługi.
Always start with why do you need this?, not how will we do it?.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure.

qligowski
wannabe
wannabe
Posty: 172
Rejestracja: 16 maja 2014, 18:35

Re: ASA ping outside > inside

#5

#5 Post autor: qligowski » 04 gru 2017, 14:39

Taka ze wiem, ze 20 letni serwer na drugim koncu swiata jeszcze zyje. Informacja dla mnie zadna - dla szefa jakas tam jest.

piec22
member
member
Posty: 34
Rejestracja: 25 kwie 2016, 18:50

Re: ASA ping outside > inside

#6

#6 Post autor: piec22 » 04 gru 2017, 17:57

Ale jeśli serwis żyje, to znaczy że serwer też.

qligowski
wannabe
wannabe
Posty: 172
Rejestracja: 16 maja 2014, 18:35

Re: ASA ping outside > inside

#7

#7 Post autor: qligowski » 05 gru 2017, 09:33

no dobra to w takim razie jak przepusisc snmp albo nagios nrpe przez ten dynamcziny nat ?

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1408
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE

Re: ASA ping outside > inside

#8

#8 Post autor: drake » 06 gru 2017, 09:40

Hej,
nie da sie zmapowac ruchu inicjowanego na zewnatrz do hostow dynamicznie natowanych z wewnatrz. Najlepiej zapnij miedzy tymi lokalizacjami VPN site-to-site i pinguj/monitoruj SNMP przez tunel.

Pozdruffka!
Never stop exploring :)

ODPOWIEDZ