Supervision de plusieurs réseaux
dada_kaka
Messages postés
5
Statut
Membre
-
brupala Messages postés 112458 Date d'inscription Statut Membre Dernière intervention -
brupala Messages postés 112458 Date d'inscription Statut Membre Dernière intervention -
Bonjour a tous
je suis nouvelle sur le site, et je voulais poser une question pertinente concernant mon stage, je voulais savoir si c'était possible de placer un équipement snmp situé dans une dmz et jouant tt simplement le role d'intermédiaire entre des serveurs locaux nagios situés sur les differents réseaux et un serveur central nagios c'est a dire qu'il va tt simplement acheminer les resultats de supervision au serveur central. pour plus de précision , voici le schema traduisant le parcours des d'informations snmp.
équipements à superviser->serveur local nagios-> serveur snmp intermédiaire situé dans une DMZ ->serveur central nagios
Merci d'avance , c très urgent.
je suis nouvelle sur le site, et je voulais poser une question pertinente concernant mon stage, je voulais savoir si c'était possible de placer un équipement snmp situé dans une dmz et jouant tt simplement le role d'intermédiaire entre des serveurs locaux nagios situés sur les differents réseaux et un serveur central nagios c'est a dire qu'il va tt simplement acheminer les resultats de supervision au serveur central. pour plus de précision , voici le schema traduisant le parcours des d'informations snmp.
équipements à superviser->serveur local nagios-> serveur snmp intermédiaire situé dans une DMZ ->serveur central nagios
Merci d'avance , c très urgent.
A voir également:
- Supervision de plusieurs réseaux
- Mot de passe reseau - Guide
- Messenger en attente de réseau ✓ - Forum Facebook
- Messenger en attente de reseau - Forum Facebook Messenger
- Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image d’ours polaire sur une image de plage. retrouvez l'image originale de la plage. que cache l'ours polaire ? - Forum Graphisme
- Frédéric cherche à faire le buzz sur les réseaux sociaux. il a ajouté une image de manchots sur une image de plage. retrouvez l'image originale de la plage. que cachent les manchots ? - Forum Graphisme
4 réponses
pour plus de précision voici le schéma exact qui illustre mon projet:
LAN connecté au -> serveur local nagios est connecté à la -> DMZ <- récupération des informations de supervision par le serveur nagios central (sens contraire interdit à cause des principes d'une DMZ: pas d'autorisation de sortie par la DMZ que des entrées)
LAN connecté au -> serveur local nagios est connecté à la -> DMZ <- récupération des informations de supervision par le serveur nagios central (sens contraire interdit à cause des principes d'une DMZ: pas d'autorisation de sortie par la DMZ que des entrées)
Salut,
si tu ne peux pas autoriser le superviseur central à accéder directement au superviseur local, je pense que c'est une solution, oui.
une meilleure solution serait encore de n'avoir qu'un seul superviseur et que le superviseur central administre directement tout le monde.
Quitte à ce que les comptes administrateurs n'aient la vision que de la partie du réseau à leur charge.
si tu ne peux pas autoriser le superviseur central à accéder directement au superviseur local, je pense que c'est une solution, oui.
une meilleure solution serait encore de n'avoir qu'un seul superviseur et que le superviseur central administre directement tout le monde.
Quitte à ce que les comptes administrateurs n'aient la vision que de la partie du réseau à leur charge.
Voici le shcéma qui rrésume cela: LAN connecté au -> serveur local nagios est connecté à la -> DMZ <- récupération des informations de supervision par le serveur nagios central (sens contraire interdit à cause des principes d'une DMZ: pas d'autorisation de sortie par la DMZ que des entrées)
Si vs avez une solution dites moi cmen le faire, merci
Si vs avez une solution dites moi cmen le faire, merci
justement , on ne veut pas que le superviseur central soit dans la DMZ, on veut qu'il soit en dehors de la DMZ. Le principe est que rien ne doit sortir de la DMZ( ce qui est logique pour une DMZ) , aucun équipement de la DMZ ne doit envoyer d'informations , mais seulement ne doit servir que de dépot d' informations et au serveur central de récupérer ces informations mais d'après le principe NCSA et NRPE , cela est impossible avec nagios parck avec NCSA c'est au serveur local d'envoyer les informations , chose qu'on ne veut pas faire et avec NRPE aussi , l'équipement situé dans la DMZ doit egalement envoyé les informations après requette, on ne veut de réponse venant de la DMZ.
Tu veux dire:
pas de connexions issues de la DMZ, que les données en soient issuees en réponse, ets par contre le fonctionnement normal.
ça exclut donc l'envoi de traps au superviseur et que les clients apportent leurs états eux mêmes à la machine en DMZ, c'est à dire uniquement des traps vers la DMZ et réciproquement que du polling d'une copie des objets sur la machine en DMZ...
il vaudrait mieux ouvrir un petit trou (pin hole).
pas de connexions issues de la DMZ, que les données en soient issuees en réponse, ets par contre le fonctionnement normal.
ça exclut donc l'envoi de traps au superviseur et que les clients apportent leurs états eux mêmes à la machine en DMZ, c'est à dire uniquement des traps vers la DMZ et réciproquement que du polling d'une copie des objets sur la machine en DMZ...
il vaudrait mieux ouvrir un petit trou (pin hole).
