не могу заставить работать плагин check_dhcp в nagios

0

1

проверяю уже делая руками:

./check_dhcp -v -i eth1 -m 30:85:a9:f7:89:5a -s 172.16.1.100
Hardware address: 30:85:a9:f7:89:5a
Requested server address: 172.16.1.100
DHCP socket: 3
DHCPDISCOVER to 255.255.255.255 port 67
DHCPDISCOVER XID: 1067326700 (0x3F9E1CEC)
DHCDISCOVER ciaddr:  0.0.0.0
DHCDISCOVER yiaddr:  0.0.0.0
DHCDISCOVER siaddr:  0.0.0.0
DHCDISCOVER giaddr:  0.0.0.0
send_dhcp_packet result: 548

No (more) data received (nfound: 0)
Result=ERROR
Total responses seen on the wire: 0
Valid responses for this machine: 0
No Response From: 172.16.1.100
CRITICAL: No DHCPOFFERs were received.

И смотрю в журнале

 journalctl -f -u dhcpd
-- Journal begins at Wed 2021-11-24 10:05:14 +05. --
ноя 24 15:56:06 my-dhcp dhcpd[786205]: DHCPDISCOVER from 30:85:a9:f7:89:5a via eth1
ноя 24 15:56:06 my-dhcp dhcpd[786205]: DHCPOFFER on 172.16.1.70 to 30:85:a9:f7:89:5a via eth1

Все выдалось, но плагин упорствует. В чем я не прав? Все это происходит на одном компе fedora 34 запустил 2 сесcии ssh и тренируюсь

Ссылка

←	Шлюз на CENTOS 8

Почтовый сервер на linux для малой организации

→

iptables пустой ? Убедись, что трафик не фильтруется.

МАС указанный в "-m " отличается от МАС-адреса интерфейса?

Посмотри tcpdump-ом с той машины, где запускаешь check_dhcp

Так выглядит успешный тест

./check_dhcp -s 10.52.210.1 -m 54:04:a6:8a:d1:77 -i vlan48 -v
DHCP socket: 3
DHCPDISCOVER to 255.255.255.255 port 67
DHCPDISCOVER XID: 2410330172 (0x8FAAB83C)
DHCDISCOVER ciaddr:  0.0.0.0
DHCDISCOVER yiaddr:  0.0.0.0
DHCDISCOVER siaddr:  0.0.0.0
DHCDISCOVER giaddr:  0.0.0.0
send_dhcp_packet result: 548

recv_result_1: 300
recv_result_2: 300
receive_dhcp_packet() result: 300
receive_dhcp_packet() source: 10.52.210.1
Result=OK
DHCPOFFER from IP address 10.52.210.1 via 10.52.210.1
DHCPOFFER XID: 2410330172 (0x8FAAB83C)
DHCPOFFER chaddr: 5404A68AD177
DHCPOFFER ciaddr: 0.0.0.0
DHCPOFFER yiaddr: 10.52.210.242
DHCPOFFER siaddr: 10.52.210.1
DHCPOFFER giaddr: 0.0.0.0
Option: 53 (0x01)
Option: 54 (0x04)
Option: 51 (0x04)
Option: 1 (0x04)
Option: 3 (0x04)
Option: 6 (0x04)
Option: 28 (0x04)
Option: 44 (0x04)
Option: 46 (0x01)
Option: 15 (0x08)
Lease Time: 1200 seconds
Renewal Time: 0 seconds
Rebinding Time: 0 seconds
Added offer from server @ 10.52.210.1 of IP address 10.52.210.242

No (more) data received (nfound: 0)
Result=ERROR
Total responses seen on the wire: 1
Valid responses for this machine: 1
DHCP Server Match: Offerer=10.52.210.1 Requested=10.52.210.1
OK: Received 1 DHCPOFFER(s), 1 of 1 requested servers responded, max lease time = 1200 sec.

vel ★★★★★
(24.11.21 14:44:49 MSK)

Ответ на: комментарий от vel 24.11.21 14:44:49 MSK

vel iptables не пустой, это шлюз, почтовик, dhcp нагиос тут же , и далее по списку, но локалке можно все, я запускаю плагин и смотрю журнал с ЭТОГО ЖЕ сервера, локальнее не бывает, мак это мак моего компа в сети, ip зарезервирован, dhcp сервер работает, и прекрасно обслуживает локалку, да и журнал это подтверждает, его dhcp спросили он ответил.

Я труба шатал такого диагноста (нагиос), все работает, а плагин говорит, что нет 😂

Еще есть соображения куда глянуть?

Думаю может локально он не хочет, есть другая заводская сетка обьединены openvpn и им так же всем и все друг у друга можно, спрашиваю тот dhcp тоже самое, dhcp точно работает, 75 примерно ip выдает прибитые по маку (трафик считаю)

alex_sim ★★★★
(24.11.21 16:16:42 MSK) автор топика
Последнее исправление: alex_sim 24.11.21 16:22:48 MSK (всего исправлений: 1)

Ответ на: комментарий от alex_sim 24.11.21 16:16:42 MSK

Ты тестируешь сервер с самого себя ? IMHO на это оно не расчитано.

isc dhcpd посылает пакеты через сокет привязанный к устройству и получить его на этом же интерфейсе IMHO нереально.

Поставь nrpe на любой соседний сервер и через него проверяй.

vel ★★★★★
(24.11.21 17:49:46 MSK)
Последнее исправление: vel 24.11.21 17:50:34 MSK (всего исправлений: 1)

Ответ на: комментарий от vel 24.11.21 17:49:46 MSK

Ты тестируешь сервер с самого себя ? IMHO на это оно не расчитано.

Да vel, ты прав. Жалко, локальный проверить некому. Говорят nrpe опасен. А c другой сетки я тоже не смогу через VPN DHCP промониторить?

Спасибо!

alex_sim ★★★★
(25.11.21 08:24:52 MSK) автор топика
Последнее исправление: alex_sim 25.11.21 08:50:47 MSK (всего исправлений: 1)

Ответ на: комментарий от alex_sim 25.11.21 08:24:52 MSK

Говорят nrpe опасен.

Если разрешить dont_blame_nrpe, allow_bash_command_substitutions, запуск от рута, без фильтров по адресам, то да, опасно.

vel ★★★★★
(25.11.21 10:01:02 MSK)

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Шлюз на CENTOS 8

Admin

Почтовый сервер на linux для малой организации

→

Похожие темы