Netgate Discussion Forum
    • Categories
    • Recent
    • Tags
    • Popular
    • Users
    • Search
    • Register
    • Login

    Nagios за psens'ом не работают порты

    Scheduled Pinned Locked Moved Russian
    5 Posts 2 Posters 1.9k Views
    Loading More Posts
    • Oldest to Newest
    • Newest to Oldest
    • Most Votes
    Reply
    • Reply as topic
    Log in to reply
    This topic has been deleted. Only users with topic management privileges can see it.
    • F
      fedaikin
      last edited by

      Приветствую!

      Помогите с таким вопросом;
      есть виртуалка с нагиосом, для которой pf является гейтом,
      через pf наружу проброшены некоторые порты (например 2332, 8432) с некоторых других виртуалок,
      при попытке достучаться с нагиоса до портов 2332, 8432 на удаленный хост он получает отлуп по таймауту
      при попытке достучаться с нагиоса до любых других портов  на удаленном хосте ответы приходят и все в порядке.

      Можно использовать костыль конечно - перевесить все необходимые для мониторинга порты, но это как то неправильно

      Собственно вопрос, как сделать чтобы pf не обрубал запросы нагиоса?

      1 Reply Last reply Reply Quote 0
      • D
        dvserg
        last edited by

        через pf наружу проброшены некоторые порты (например 2332, 8432) с некоторых других виртуалок,

        Как это проброшены?
        Портмапинг существует только для входящих соединений из инета. Для исходящих есть NAT.

        SquidGuardDoc EN  RU Tutorial
        Localization ru_PFSense

        1 Reply Last reply Reply Quote 0
        • F
          fedaikin
          last edited by

          порты проброшены наружу в Firewall: NAT: Port Forward
          насколько я понимаю механизм запросов нагиоса (да и с телнетом то же самое), он с рандомного порта шлет запрос на определенный порт удаленного хоста, ответ приходит на тот же порт нагиоса с которого ушел запрос. так вот и непонятно каким боком вобще тут замешаны порты которые проброшены наружу, и в этом процессе, по идее не учавствуют.

          1 Reply Last reply Reply Quote 0
          • D
            dvserg
            last edited by

            @fedaikin:

            насколько я понимаю механизм запросов нагиоса (да и с телнетом то же самое), он с рандомного порта шлет запрос на определенный порт удаленного хоста, ответ приходит на тот же порт нагиоса с которого ушел запрос. так вот и непонятно каким боком вобще тут замешаны порты которые проброшены наружу, и в этом процессе, по идее не учавствуют.

            Именно так.
            Инициатор из локальной сети открывает соединение с удаленным хостом и получает от него ответные пакеты. Достаточно NAT и разрешающих правил на исходящее соединение для обычных соединений клиент-сервер, исключая вариант, когда сервер пытается установить ответное соединение, как в FTP.

            SquidGuardDoc EN  RU Tutorial
            Localization ru_PFSense

            1 Reply Last reply Reply Quote 0
            • F
              fedaikin
              last edited by

              тем не менее, в outbound таблице была такая строчка:
              Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description

              WAN  192.168.88.0/24 * * * * * NO                                            Auto created rule for LAN

              то ситуация была точно такая же

              1 Reply Last reply Reply Quote 0
              • First post
                Last post
              Copyright 2025 Rubicon Communications LLC (Netgate). All rights reserved.