MoniPi: Keine Verbindung möglich (egal welches Protokoll)

Infrastruktur Switching
#1

Hi. Ich wollte heute ein eigentlich einfaches Prolem lösen: Eine Synology Diskstation, die im Servernetz hängt (10.16.1.45), sollte per SNMP/check_MK mit vom MoniPi überwacht werden. Das Problem ist, dass unser MoniPi bei uns im Switch-Subnetz hängt (und zwar 10.16.2.1)

Ich habe im Cisco-Switch eine entsprechende Regel hinzugefügt und alles möglich ausprobiert, doch der Kontakt vom MoniPi zur Diskstation kommt nicht zustande. Ein Bild sagt bekanntlich mehr …

Regel 54 ist neu – und hat den gleichen Aufbau wie Regel 53:

Hier sieht man, was alles klappt und was nicht … (die Switche habe ich zunächst nicht mit eingezeichnet):

netzwerkproblem.png858×480 30.3 KB

Vielleicht hat ja jemand eine brauchbare Idee, wonach ich suchen sollte …

#2

Hallo Michael,

Hi. Ich wollte heute ein eigentlich einfaches Prolem lösen: Eine
Synology Diskstation, die im Servernetz hängt (10.16.1.45), sollte per
SNMP/check_MK mit vom MoniPi überwacht werden. Das Problem ist, dass
unser MoniPi bei uns im Switch-Subnetz hängt (und zwar 10.16.2.1)

Ich habe im Cisco-Switch eine entsprechende Regel hinzugefügt und alles
möglich ausprobiert, doch der Kontakt vom MoniPi zur Diskstation kommt
nicht zustande. Ein Bild sagt bekanntlich mehr …

Regel 54 ist neu – und hat den gleichen Aufbau wie Regel 53:

Hier sieht man, was alles klappt und was nicht … (die Switche habe ich
zunächst nicht mit eingezeichnet):

https://ask.linuxmuster.net/uploads/default/original/1X/427308c73ef311165206a0c474856058a23c5239.png

Vielleicht hat ja jemand eine brauchbare Idee, wonach ich suchen sollte …

wenn du einen Cleint hast, der alle anderen erreichen können soll, dann
muss er eben im Servernetz stehen und nicht in 10.16.2.x
Warum stellst du ihn nicht ins Servernetz?
Das halte ich für deutlich besser als wenn du neue Regeln am Layer3
Switch erstellst von denen du nicht genau weißt, welche Löcher sie
reißen … ich weiß es nicht so genau.
Vielelicht verstehst du das ja auch besser als ich …

LG

Holger

#3

Das liegt daran, dass der MoniPi im Switch-Netz läuft und eigentlich die Switche im gleichen Subnetz
per SNMPv2 überwachen soll. Das Switch-Netz war bei uns ursprünglich vollständig isoliert und hatte gar keinen Zugriff nach außen. Später sind ein paar Pinholes dazu gekommen … und jetzt wäre der Zugriff zur DiskStation ganz nett.
(Wir haben im Moment aufgrund einer Baustelle häufiger Stromausfälle, so dass es schön wäre, wenn man alle Komponenten zuverlässig übewachen könnte…)

#4

Ein kleiner Nachtrag: Ich bin davon überzeugt, dass es ein Routing- oder Gateway-Problem ist, denn die Knoppix-VM kann im Switch-Netz alles anpingen aber der MoniPi erwischt nur den Server, den Cisco-Router und den IPFire – alles andere bleibt “unsichtbar” bzw wird nicht durchgereicht.

Beide Clients erhalten ihre IP übrigens via DHCP vom linuxmuster-Server. Daher stimmen die Gateways bei beiden überein Dennoch bekommt der MoniPi keine Verbindung zur Diskstation – daher lag die Vermutung nahe, dass man auf dem Cisco-Switch suchen muss…

#5

Hallo Michael,

was hat die “Synology Diskstation” denn für ein(e)

  1. Subnetzmaske?
  2. Gateway?

Würde vermuten, dass die Pakete den Weg zurück nicht finden, weil eventuell kein Gateway konfiguriert ist oder eine passende statische Route fehlt, wenn das konfigurierte Gateway nicht der L3-Switch ist.

Wenn der Zugriff allerdings wie im Bild von 10.16.2.136 auf 10.16.1.45 funktioniert, kann dies nicht das Problem sein …

Grüße

#6

Ja, sowas würde ich auch vermuten.
Der Knoppix-Client hat als GW 10.16.2.254 genauso wie der MoniPi. Allerdings gibt es einen Unterschied: wenn ich jeweils route -n benutze, zeigt Knoppix eine zusätzliche Route auf 10.16.1.1 an, von der ich nicht weiß, warum sie dort erscheint. Manuell habe ich sie jedenfalls nicht hinzugefügt.
Die Netzmaske ist übrigens auch bei allen drei gleich – kommt ja auch via DHCP.

Eine weitere Vermutung ist noch, dass es an den VLANs liegen könnte: Knoppix läuft direkt auf dem Proxmox. Daran hängt direkt der L3-Switch. Die Diskstation hängt ebenfalls direkt am L3 (untagged direkt am Servernetz). Der MoniPi (untagged im Switch-Netz) allerdings auch, so dass keine weiteren Switche dazwischen sind.

Das Bild oben stimmt: Knoppix kann problemlos auf die Diskstation, also muss die Route ja offenbar da sein…

Hier nochmal mit konkreten Zahlen (gerade erst nachgesehen):

Diskstation:
Kernel IP routing table
Destination     Gateway         Genmask         Flags Metric Ref    Use Iface
10.16.1.0       0.0.0.0         255.255.255.0   U     0      0        0 eth0
0.0.0.0         10.16.1.253     0.0.0.0         UG    0      0        0 eth0
. 
MoniPi:
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.16.2.254     0.0.0.0         UG    202    0        0 eth0
10.16.2.0       0.0.0.0         255.255.255.0   U     202    0        0 eth0
.
Knoppix:
Kernel-IP-Routentabelle
Ziel            Router          Genmask         Flags Metric Ref    Use Iface
0.0.0.0         10.16.2.254     0.0.0.0         UG    100    0        0 eth0
10.16.1.1       10.16.2.254     255.255.255.255 UGH   100    0        0 eth0  (Woher kommt dieser zusätzliche Eintrag?)
10.16.2.0       0.0.0.0         255.255.255.0   U     100    0        0 eth0