Nagios за psens'ом не работают порты



  • Приветствую!

    Помогите с таким вопросом;
    есть виртуалка с нагиосом, для которой pf является гейтом,
    через pf наружу проброшены некоторые порты (например 2332, 8432) с некоторых других виртуалок,
    при попытке достучаться с нагиоса до портов 2332, 8432 на удаленный хост он получает отлуп по таймауту
    при попытке достучаться с нагиоса до любых других портов  на удаленном хосте ответы приходят и все в порядке.

    Можно использовать костыль конечно - перевесить все необходимые для мониторинга порты, но это как то неправильно

    Собственно вопрос, как сделать чтобы pf не обрубал запросы нагиоса?



  • через pf наружу проброшены некоторые порты (например 2332, 8432) с некоторых других виртуалок,

    Как это проброшены?
    Портмапинг существует только для входящих соединений из инета. Для исходящих есть NAT.



  • порты проброшены наружу в Firewall: NAT: Port Forward
    насколько я понимаю механизм запросов нагиоса (да и с телнетом то же самое), он с рандомного порта шлет запрос на определенный порт удаленного хоста, ответ приходит на тот же порт нагиоса с которого ушел запрос. так вот и непонятно каким боком вобще тут замешаны порты которые проброшены наружу, и в этом процессе, по идее не учавствуют.



  • @fedaikin:

    насколько я понимаю механизм запросов нагиоса (да и с телнетом то же самое), он с рандомного порта шлет запрос на определенный порт удаленного хоста, ответ приходит на тот же порт нагиоса с которого ушел запрос. так вот и непонятно каким боком вобще тут замешаны порты которые проброшены наружу, и в этом процессе, по идее не учавствуют.

    Именно так.
    Инициатор из локальной сети открывает соединение с удаленным хостом и получает от него ответные пакеты. Достаточно NAT и разрешающих правил на исходящее соединение для обычных соединений клиент-сервер, исключая вариант, когда сервер пытается установить ответное соединение, как в FTP.



  • тем не менее, в outbound таблице была такая строчка:
    Interface Source Source Port Destination Destination Port NAT Address NAT Port Static Port Description

    WAN  192.168.88.0/24 * * * * * NO                                            Auto created rule for LAN

    то ситуация была точно такая же


Locked