4. Nagios за psens'ом не работают порты

Nagios за psens'ом не работают порты

  • F

    Приветствую!

    Помогите с таким вопросом;
    есть виртуалка с нагиосом, для которой pf является гейтом,
    через pf наружу проброшены некоторые порты (например 2332, 8432) с некоторых других виртуалок,
    при попытке достучаться с нагиоса до портов 2332, 8432 на удаленный хост он получает отлуп по таймауту
    при попытке достучаться с нагиоса до любых других портов  на удаленном хосте ответы приходят и все в порядке.

    Можно использовать костыль конечно - перевесить все необходимые для мониторинга порты, но это как то неправильно

    Собственно вопрос, как сделать чтобы pf не обрубал запросы нагиоса?

    0
  • D

    через pf наружу проброшены некоторые порты (например 2332, 8432) с некоторых других виртуалок,

    Как это проброшены?
    Портмапинг существует только для входящих соединений из инета. Для исходящих есть NAT.

    0
  • F

    порты проброшены наружу в Firewall: NAT: Port Forward
    насколько я понимаю механизм запросов нагиоса (да и с телнетом то же самое), он с рандомного порта шлет запрос на определенный порт удаленного хоста, ответ приходит на тот же порт нагиоса с которого ушел запрос. так вот и непонятно каким боком вобще тут замешаны порты которые проброшены наружу, и в этом процессе, по идее не учавствуют.

    0
  • D

    @fedaikin:

    насколько я понимаю механизм запросов нагиоса (да и с телнетом то же самое), он с рандомного порта шлет запрос на определенный порт удаленного хоста, ответ приходит на тот же порт нагиоса с которого ушел запрос. так вот и непонятно каким боком вобще тут замешаны порты которые проброшены наружу, и в этом процессе, по идее не учавствуют.

    Именно так.
    Инициатор из локальной сети открывает соединение с удаленным хостом и получает от него ответные пакеты. Достаточно NAT и разрешающих правил на исходящее соединение для обычных соединений клиент-сервер, исключая вариант, когда сервер пытается установить ответное соединение, как в FTP.

    0
  • F

    тем не менее, в outbound таблице была такая строчка:
    Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description

    WAN  192.168.88.0/24 * * * * * NO                                            Auto created rule for LAN

    то ситуация была точно такая же

    0
Locked
 

Products

Applications

Support

Services

News

Resources

Company

Our Mission

As host of the pfSense open source firewall project, Netgate believes in enhancing network connectivity that maintains both security and privacy. We also believe everyone should be able to afford it.

Subscribe to our Newsletter

Product information, software announcements, and special offers. See our newsletter archive for past announcements.

© Copyright 2002 - 2019 Rubicon Communications, LLC | Privacy Policy