4. Nagios за psens'ом не работают порты

Nagios за psens'ом не работают порты

  • F

    Приветствую!

    Помогите с таким вопросом;
    есть виртуалка с нагиосом, для которой pf является гейтом,
    через pf наружу проброшены некоторые порты (например 2332, 8432) с некоторых других виртуалок,
    при попытке достучаться с нагиоса до портов 2332, 8432 на удаленный хост он получает отлуп по таймауту
    при попытке достучаться с нагиоса до любых других портов  на удаленном хосте ответы приходят и все в порядке.

    Можно использовать костыль конечно - перевесить все необходимые для мониторинга порты, но это как то неправильно

    Собственно вопрос, как сделать чтобы pf не обрубал запросы нагиоса?

    0
  • D

    через pf наружу проброшены некоторые порты (например 2332, 8432) с некоторых других виртуалок,

    Как это проброшены?
    Портмапинг существует только для входящих соединений из инета. Для исходящих есть NAT.

    0
  • F

    порты проброшены наружу в Firewall: NAT: Port Forward
    насколько я понимаю механизм запросов нагиоса (да и с телнетом то же самое), он с рандомного порта шлет запрос на определенный порт удаленного хоста, ответ приходит на тот же порт нагиоса с которого ушел запрос. так вот и непонятно каким боком вобще тут замешаны порты которые проброшены наружу, и в этом процессе, по идее не учавствуют.

    0
  • D

    @fedaikin:

    насколько я понимаю механизм запросов нагиоса (да и с телнетом то же самое), он с рандомного порта шлет запрос на определенный порт удаленного хоста, ответ приходит на тот же порт нагиоса с которого ушел запрос. так вот и непонятно каким боком вобще тут замешаны порты которые проброшены наружу, и в этом процессе, по идее не учавствуют.

    Именно так.
    Инициатор из локальной сети открывает соединение с удаленным хостом и получает от него ответные пакеты. Достаточно NAT и разрешающих правил на исходящее соединение для обычных соединений клиент-сервер, исключая вариант, когда сервер пытается установить ответное соединение, как в FTP.

    0
  • F

    тем не менее, в outbound таблице была такая строчка:
    Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description

    WAN  192.168.88.0/24 * * * * * NO                                            Auto created rule for LAN

    то ситуация была точно такая же

    0
Log in to reply
 

Products

Services

Support

News

Resources

Company

Our Mission

We provide leading-edge network security at a fair price - regardless of organizational size or network sophistication. We believe that an open-source security model offers disruptive pricing along with the agility required to quickly address emerging threats.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© 2020 Rubicon Communications, LLC | Privacy Policy