[fli4l] Nagiosproblem nach Netzumbau

Peter Schauder p_schauder at web.de
Do Feb 2 09:38:03 CET 2017


Hi,

ich habe aus meinem flachen Netz aus diversen Gründen eines mit
mehreren Subnetzen gebaut.

vorher:
DSL-----FLI-----Intra-Net

Intranet-Adresse: 192.168.102.0 / 24

nachher

DSL-----FLI-----Intra-Net(old)
           I
           +----Intra-Net(new)

mit 
old = 192.168.102.0/24
new = 192.168.153.0/24

Soweit funktioniert das auch, die FLI Firewall ist für die internen
Netze auf Durchzug, jeder kann jeden erreichen. Soweit, sogut

Bisher funktionierte mein Nagios auch schön mit den Clients, jetzt
habe ich einen Client in das neue Netz gehoben und bekomme:

CHECK_NRPE: Error - Could not complete SSL handshake.

Vom Nagios ist der Client, auch per Namen, pingbar. NRPE will aber
nicht:
root at NagiosPi:/usr/lib/nagios/plugins# ./check_nrpe -H
birgitw7.schauder.dom -c check_drive_c
CHECK_NRPE: Error - Could not complete SSL handshake.
root at NagiosPi:/usr/lib/nagios/plugins#

Die, für mich hier vom Verständis einzig relevante Regel im
Paketfilter sollte

PF_FORWARD_1='IP_NET_1 IP_NET_5 ACCEPT BIDIRECTIONAL'

sein. Dabei ist NET_1 das 192.168.102.0 er Netz und NET_5 das
192.168.153.0er.

Muß ich zusätzlich noch was am Paketfilterregelwerk drehen, um SSL
freizugeben?

Gruß
Peter


Mehr Informationen über die Mailingliste Fli4L