Nagios за psens'ом не работают порты
-
Приветствую!
Помогите с таким вопросом;
есть виртуалка с нагиосом, для которой pf является гейтом,
через pf наружу проброшены некоторые порты (например 2332, 8432) с некоторых других виртуалок,
при попытке достучаться с нагиоса до портов 2332, 8432 на удаленный хост он получает отлуп по таймауту
при попытке достучаться с нагиоса до любых других портов на удаленном хосте ответы приходят и все в порядке.Можно использовать костыль конечно - перевесить все необходимые для мониторинга порты, но это как то неправильно
Собственно вопрос, как сделать чтобы pf не обрубал запросы нагиоса?
-
через pf наружу проброшены некоторые порты (например 2332, 8432) с некоторых других виртуалок,
Как это проброшены?
Портмапинг существует только для входящих соединений из инета. Для исходящих есть NAT. -
порты проброшены наружу в Firewall: NAT: Port Forward
насколько я понимаю механизм запросов нагиоса (да и с телнетом то же самое), он с рандомного порта шлет запрос на определенный порт удаленного хоста, ответ приходит на тот же порт нагиоса с которого ушел запрос. так вот и непонятно каким боком вобще тут замешаны порты которые проброшены наружу, и в этом процессе, по идее не учавствуют. -
насколько я понимаю механизм запросов нагиоса (да и с телнетом то же самое), он с рандомного порта шлет запрос на определенный порт удаленного хоста, ответ приходит на тот же порт нагиоса с которого ушел запрос. так вот и непонятно каким боком вобще тут замешаны порты которые проброшены наружу, и в этом процессе, по идее не учавствуют.
Именно так.
Инициатор из локальной сети открывает соединение с удаленным хостом и получает от него ответные пакеты. Достаточно NAT и разрешающих правил на исходящее соединение для обычных соединений клиент-сервер, исключая вариант, когда сервер пытается установить ответное соединение, как в FTP. -
тем не менее, в outbound таблице была такая строчка:
Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port DescriptionWAN 192.168.88.0/24 * * * * * NO Auto created rule for LAN
то ситуация была точно такая же