-
[SOLVED] Monitorizar red inaccesible desde servidor Pandora
Buenas tardes,
He buscado pero no encuentro nada en el foro sobre este tema (seguramente no sé buscarlo bien 🙁 ). Os planteo la consulta:
Mi red tiene principalmente dos sedes: la central y una delegación, ambas comunicadas por VPN. La delegación tiene varias VLan’s en la red interna.
La VPN une principalmente a la sede central con UNA de las Vlans de la delegacion.
Tengo un servidor Pandora instalado en la Sede Central, el cual además de monitorizar equipos de la sede central y puede monitorizar directamente ciertos equipos de la delegacion (solo los de una de las VLans de la delegacion).
Quiero monitorizar equipos que estan en otras VLan’s de la delegacion. El problema que tengo es que para acceder a todas esas vlan’s tengo que hacerlo desde equipos en la delegacion, es decir, el PING a un equipo de otra vlan de la delegacion solo enruta desde otro equipo en la delegacion.
Con todo esto la pregunta es: ¿tengo que instalar un segundo servidor de Pandora en la delegacion, el cual pueda “ver” a los equipos que quiero monitorizar en las otras VLans? Si esto es así ¿como configuro ese segundo servidor para que envie toda la informacion al servidor principal y no maneje base de datos por si mismo? quiero tenerlo todo centralizado.
Gracias por la ayuda y consejos.
Saludos,
Francisco -
8 Replies
-
Buenas noches.
No sería necesario. 😉
Pandora FMS Software Agent: Modo Proxy
Solución: configurar el modo proxy en agentes software instalados en máquinas de la delegación accesibles por el servidor Pandora de la Sede Central y dirigir los agentes ubicados en máquinas inalcanzables para que apunten a las IPs de los agentes proxy, y que estos se encarguen de redirigir la comunicación al servidor de Pandora.
Como detalle importante, el modo proxy del agente software no puede ser habilitado si se ejecuta con usuario root en el caso de sistemas Unix, luego sería necesario modificar la configuración del agente software en el caso de modos proxy habilitados en dichos sistemas para permitir su ejecución.
No existe ninguna problemática sin embargo en el caso de la habilitación del modo proxy en agentes software instalados en sistemas Windows.
Un saludo.
Saludos.
-
-
… solo me queda una pregunta:
En un equipo que están en las vlans solo accesibles desde el agente en modo proxy y en el que no puedo instalar un agente (por ejemplo un punto de acceso wifi) ¿como puedo configurar un test de “host alive”?
Si defino el agente en el servidor de Pandora este no puede llegar a dicha ip del punto de acceso.
Gracias.
Saludos
-
-
Hola,
Lo estoy intentando configurando uno de lo agentes de la delegacion en modo BROKER, tal que he creado dos nuevos archivos de configuracion ap1.conf y ap2.conf, en dichos archivos he puesto un modulo para hacer la prueba de “host alive” de tal forma:
#chequeo ping
module_begin
module_name Ping
module_type generic_data
module_ping 192.168.30.3
module_ping_count 2
module_ping_timeout 500
module_end… cada archivo de configuracion de cada punto de acceso tiene una ip diferente.
Los nuevos agentes aparecen sin problemas en la consola. ¿puede ser esta una solucion?
El problema que tengo es que el estado reportado en la consola es en todo momento que estan operativos, y uno de ellos no lo esta pues si hago un ping directo desde el servidor donde esta instalado el agente BROKER dicho ping indica que el Punto de acceso está caido.
Saludos
-
Hola,
Me he dado cuenta de que los nuevos agentes de los Puntos de accesos así configurados figuran en “Verde” en la consola de monitorización de pandora, pero entrando en los datos para el nuevo modulo PING de cada uno de ellos el que esta caido reporta 0 y el resto reportan 1.
¿como puedo hacer que la consola interprete correctamente el 0 de dicho modulo y figure como caido?
Adjunto pantalla
Saludos
-
-
