Für die Überwachung eines Servers möchte ich eine VPN Verbindung nutzen. Der Aufbau soll folgendermaßen aussehen.
Die Checkmk Instanz am Standort1 auf einem Debian Server. Standort2 ein WinServer der überwacht werden soll. Der WinServer greift über WireguardVPN auf die Instanz zu.Das funktioniert bereits. Der Agent ist auch installiert. Nur ist der WinServer von der Instanz nicht erreichbar.Ping und Agenten funktionieren beim Verbindungstest nicht. Verteiltes Monitoring ist nicht gewollt. Ich sitze schon lange dran und hab keine Idee wo dran es legen könnte.
Für Vorschläge jeder Art wäre ich dankbar
Hi
an Checkmk selbst kann das eigentlich nicht liegen.
Ich vermute hier viel eher Firewall Richtlinien auf dem WinServer oder aber du verwendest die falsche IP-Adresse(falls nicht entsprechend konfiguriert)
Verwendest du um vom Checkmk Server auf den Windows Server zuzugreifen, die Wireguard IP oder die normale private IP?
ich hab es tatsächlich mit beiden probiert. Also einmal mit der Wireguard IP vom Client und einmal mit der normalen IP. Aber wenn es nicht an CheckMK liegt bzw. man dort keine Einstellung vornehmen brauch. Würd ich nochmal schauen ob eventuell die Wireguard -Einstellung falsch gesetzt sind.
Nachdem laut deiner ersten Info auch ein Ping nicht funktioniert, kann es eigentlich nicht am Checkmk liegen. Ist die Windows Firewall aktiv?
Du könntest diese testweise deaktivieren(bitte für Produktivbetrieb nur Regeln für benötigtes anlegen und keine Firewall deaktivieren)
Checkmk kannst du im Agenten mitgeben, eine Firewall Regel für die benötigten Ports anzulegen. Ob da ICMP allerdings auch mit dabei ist, kann ich dir gerade nicht sicher sagen
Problem ist gelöst. Ich hab den Wiregaurd-Port auf der Firewall freigegeben und dann
die die IP-Adresse der VPN als zu überwachenden Host eingefügt.
Jetzt funktionierts:-)
Danke
This topic was automatically closed 365 days after the last reply. New replies are no longer allowed. Contact an admin if you think this should be re-opened.