Доброго времени суток.
Есть машина 192.168.0.20, за ней вторая 192.168.0.21. На обеих запущен nrpe. 192.168.0.100 - машина мониторинга.
Нужно мониторить машину 192.168.0.21, для этого пробросил порт через 192.168.0.20.
На 192.168.0.20 делаю правило:
iptables -A PREROUTING -s 192.168.0.100 -d 192.168.0.20 -i eth1 -p tcp -m tcp --dport 5055 -j DNAT --to-destination 192.168.0.21:5666
echo 1 > /proc/sys/net/ipv4/ip_forward
На 192.168.0.21:
15:51:43.360056 IP (tos 0x0, ttl 63, id 17110, offset 0, flags [DF], proto: TCP (6), length: 60) 192.168.0.100.45209 > 192.168.0.21.5666: S, cksum 0xe5d2 (correct), 571983659:571983659(0) win 5840 <mss 1460,sackOK,timestamp 2240468992 0,nop,wscale 7>
15:51:43.361981 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: TCP (6), length: 60) 192.168.0.21.5666 > 192.168.0.100.45209: S, cksum 0x9e79 (correct), 1529200693:1529200693(0) ack 571983660 win 5792 <mss 1460,sackOK,timestamp 3764997043 2240468992,nop,wscale 7>
15:51:43.360267 IP (tos 0x0, ttl 64, id 0, offset 0, flags [DF], proto: TCP (6), length: 40) 192.168.0.100 > 192.168.0.21.5666: R, cksum 0xc20d (correct), 571983660:571983660(0) win 0
В итоге получаю:
./check_nrpe -H 192.168.0.20 -p 5055 -c check_ftp
CHECK_NRPE: Socket timeout after 10 seconds.
Подскажите, может еще какое-то правило добавить или есть другой способ ?
Проброс портов для nrpe
Модератор: weec
Правила форума
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Убедительная просьба юзать теги [cоde] при оформлении листингов.
Сообщения не оформленные должным образом имеют все шансы быть незамеченными.
Услуги хостинговой компании Host-Food.ru
Тарифы на хостинг в России, от 12 рублей: https://www.host-food.ru/tariffs/hosting/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
Тарифы на виртуальные сервера (VPS/VDS/KVM) в РФ, от 189 руб.: https://www.host-food.ru/tariffs/virtualny-server-vps/
Выделенные сервера, Россия, Москва, от 2000 рублей (HP Proliant G5, Intel Xeon E5430 (2.66GHz, Quad-Core, 12Mb), 8Gb RAM, 2x300Gb SAS HDD, P400i, 512Mb, BBU):
https://www.host-food.ru/tariffs/vydelennyi-server-ds/
Недорогие домены в популярных зонах: https://www.host-food.ru/domains/
-
paix
- лейтенант
- Сообщения: 863
- Зарегистрирован: 2007-09-24 12:41:05
- Откуда: dn.ua
- Контактная информация:
Re: Проброс портов для nrpe
а на шлюзе маскарадинг есть?
а пробрасываемая машина дефолтгейтом что имеет? шлюз через который идет проброс?
собственно, ответьте себе на эти вопросы и у вас должно будет все заработать.
само правило проброса верное.
Код: Выделить всё
iptables -t nat -A POSTROUTING -o $WAN -j MASQUERADE собственно, ответьте себе на эти вопросы и у вас должно будет все заработать.
само правило проброса верное.
With best wishes, Sergej Kandyla
-
Balu
- рядовой
- Сообщения: 13
- Зарегистрирован: 2009-09-30 15:39:09
Re: Проброс портов для nrpe
Спасибо, помогло. Поставил дефолтный шлюз.