Monitorováni openvpn nagiosem. Paket sniffing.

Ahoj, snazim se monitorovat dostupnost openvpn sluzeb pomoci nagiosu, konkretne pomoci pluginu check_udp. Bohuzel to nejde tak jednoduse. Proto aby kontrola pomoci pluginu check_udp fungovala je potreba definovat "send string" a "expect string". Tzn. pomoci pluginu nasimulovat zahajeni vpn pripojeni.

Pomoci tcpdumpu a wiresharku jsem tedy odchytil kompletni pakety (resp. paket), kterym openvpn zahajuje pripojeni k druhemu serveru a pokusil se z nej vypreparovat string, ktery by primel vzdaleny openvpn server k odpovedi. Tady jsem bohuzel skoncil. Vzdaleny server sice zaslany paket zaznamena, ale uz na nej neodpovi. V logu serveru se objevi:

Fri Feb  1 08:14:35 2008 MULTI: multi_create_instance called
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 Re-using SSL/TLS context
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 LZO compression initialized
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 Local Options hash (VER=V4): 'f7df56b8'
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 Expected Remote Options hash (VER=V4): 'd79ca330'
Fri Feb  1 08:14:35 2008 ver.ej.na.ip:56680 TLS Error: session-id not found in packet from ver.ej.na.ip:56680

Prikaz pouzity k zaslani vypada takto:


./check_udp -H vpn.server.com -p 1194 -s "8\!cE,1" -e anything

Problem je zrejmne v tom, ze server neobdrzi session-id a nemuze odpovedet.

Jak openvpn serveru predat session-id, aby byl schopen odpovedet?

Diky za reakce.

Dotaz: Monitorováni openvpn nagiosem. Paket sniffing.