OVH Community, votre nouvel espace communautaire.

RTM impossible à faire fonctionner


Nowwhat
03/01/2016, 17h32
Juste une question, pour être sur : sans tes règles parafeu, et ce parafeu programmé sur "policy ACCEPT", ton RTM fonctionne, n'est pas ?

bbr
02/01/2016, 17h57
Pour autoriser tout ce qui concerne la surveillance d'OVH
Code:
##RTM et ping OVH
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source 37.187.231.251 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source a2.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source 92.222.184.0/24 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source 92.222.185.0/24 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source 92.222.186.0/24 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source 167.114.37.0/24 -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.p19.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.rbx.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.sbg.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source proxy.bhs.ovh.net -j ACCEPT
/sbin/iptables -A INPUT -i eth0 -p icmp --source ping.ovh.net -j ACCEPT
/sbin/iptables -A OUTPUT -p udp --dport 6100:6200 -j ACCEPT

#Mettre le debut IP du serveur a la place des xxx
/sbin/iptables -A INPUT -p icmp --source xxx.xxx.xxx.250 -j ACCEPT
/sbin/iptables -A INPUT -p icmp --source xxx.xxx.xxx.251 -j ACCEPT

Jamalofski
02/01/2016, 16h30
Bonjour tout le monde,

Habitué à l'administration Windows, je viens de sauter le pas et revenir vers mon ancien amour : Debian.

Tout se passe bien (pour l'instant) sauf pour RTM que je n'arrive pas à faire marcher. En effet, j'ai toujours la phrase "RTM n'est pas disponible sur ce serveur" sur mon compte.

Je n'ai pas installé RTM moi même mais je l'ai reçu directement avec l'install du serveur Debian Jessie. En verifiant les logs du cron, RTM a l'air lancé toutes les minutes ce qui est bon :

Code:
CRON[14869]: (root) CMD (/usr/local/rtm/bin/rtm 57 > /dev/null 2> /dev/null)
Il s'agit certainement du firewall qui bloque le traffic entre mon serveur et le serveur de monitoring mais rien ne marche (même si j'ai regardé tous les tutoriaux et les anciens messages du forum). Parmi les règles ajoutées dans iptables :

Code:
iptables -t filter -A INPUT -p udp --dport 6100:6200 -s rtm-collector.ovh.net -j ACCEPT
iptables -A INPUT -p icmp --source A.B.C.250 -j ACCEPT
iptables -A INPUT -p icmp --source A.B.C.251 -j ACCEPT
A.B.C.D : IP du serveur.

Une idée de ce que je dois modifier d'autre?

Je vous remercie d'avance.

Cordialement,