ASA ping outside > inside

Problemy z zakresu security (VPN, firewall, IDS/IPS itp.)
Wiadomość
Autor
Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

ASA ping outside > inside

#1

#1 Post autor: qligowski »

Witam,
Mam za ASA parenascie serwerow, ktore chcialbym monitorowac Nagios (samo icmp). Wszystkie serwery sa dynamicznie natowane na publiczny adres outside. Jak przepuscic pingi z outside na inside zebym mogl pinogwac owe serwery po ich prywatnym adresie ?

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: ASA ping outside > inside

#2

#2 Post autor: Kyniu »

Zmień podejście do problemu. Monitoruj usługę na serwerze. Albo czytaj jakiś licznik SNMP. Od biedy skorzystaj z tcping lub psping jeśli to Windows (https://docs.microsoft.com/en-us/sysint ... ads/psping)
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: ASA ping outside > inside

#3

#3 Post autor: qligowski »

Czyli nie da sie obejsc jakos tego nat ? (np. zeby natowal wszystko oprocz adresu docelowago nagios) ?

Kyniu
wannabe
wannabe
Posty: 3595
Rejestracja: 04 lis 2006, 16:23
Kontakt:

Re: ASA ping outside > inside

#4

#4 Post autor: Kyniu »

Zakładając, że Ci się uda, to i tak jaką wartość ma taka informacja? Żadną. Przecież interesuje a przynajmniej powinno Cię interesować jaki jest stan usługi.
CCNA: R&S, Security, Wireless, Collaboration. MCSE: Cloud Platform and Infrastructure, Server Infrastructure. ITIL: Foundation. PPL(A)
https://www.facebook.com/itserviceskielce/ :: https://www.linkedin.com/company/itservicespoland :: https://www.linkedin.com/in/krzysztofkania/

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: ASA ping outside > inside

#5

#5 Post autor: qligowski »

Taka ze wiem, ze 20 letni serwer na drugim koncu swiata jeszcze zyje. Informacja dla mnie zadna - dla szefa jakas tam jest.

piec22
member
member
Posty: 35
Rejestracja: 25 kwie 2016, 18:50

Re: ASA ping outside > inside

#6

#6 Post autor: piec22 »

Ale jeśli serwis żyje, to znaczy że serwer też.

Awatar użytkownika
qligowski
wannabe
wannabe
Posty: 262
Rejestracja: 16 maja 2014, 18:35

Re: ASA ping outside > inside

#7

#7 Post autor: qligowski »

no dobra to w takim razie jak przepusisc snmp albo nagios nrpe przez ten dynamcziny nat ?

Awatar użytkownika
drake
CCIE
CCIE
Posty: 1593
Rejestracja: 06 maja 2005, 01:32
Lokalizacja: Dortmund, DE
Kontakt:

Re: ASA ping outside > inside

#8

#8 Post autor: drake »

Hej,
nie da sie zmapowac ruchu inicjowanego na zewnatrz do hostow dynamicznie natowanych z wewnatrz. Najlepiej zapnij miedzy tymi lokalizacjami VPN site-to-site i pinguj/monitoruj SNMP przez tunel.

Pozdruffka!
Never stop exploring :)

https://iverion.de

ODPOWIEDZ