С одной стороны, мой сервер nagios, IP 10.1.1.232. Вот конфигурация NRPE моего Nagios xinetd:
# default: on
# description: NRPE (Nagios Remote Plugin Executor)
service nrpe
{
flags = REUSE
socket_type = stream
port = 5666
wait = no
user = nagios
server = /usr/local/nagios/bin/nrpe
server_args = -c /usr/local/nagios/etc/nrpe.cfg --inetd
log_on_failure += USERID
disable = no
only_from = 127.0.0.1 10.1.1.232 10.1.1.132 10.1.1.220
}
Брандмауэр: на данный момент ОТКЛЮЧЕН
(else is permissive for local network on the 5666 port (NRPE))С другой стороны мой компьютер, IP 10.1.1.132. Вот конфигурация NRPE xinetd (с использованием winrpe, которая отлично работала до того, как у меня возникла эта проблема):
# default: on
# description: NRPE
service nrpe
{
type = UNLISTED
flags = REUSE
port = 5666
socket_type = stream
wait = no
user = SvcXinet
server = /bin/nrpe
server_args = -c /nrpe.cfg --inetd
log_on_failure += USERID
disable = no
only_from = 10.1.1.232 10.1.1.132 10.1.1.220
# only_from = <ipaddress1> <ipaddress2> ...
}
Служба windows xinetd ЗАПУЩЕНА. В брандмауэре есть правило, разрешающее соединение с 10.1.1.232 на порт 5666.
Начиная с 10.1.1.232:
./check_nrpe -H 10.1.1.232
NRPE v2.15
./check_nrpe -H 10.1.1.132
CHECK_NRPE: Socket timeout after 10 seconds.
Из 10.1.1.132:
C:\Program Files (x86)\winrpe\bin>check_nrpe.exe -H 10.1.1.132
connect to address 10.1.1.132 port 5666: Connection refused
connect to host 10.1.1.132 port 5666: Connection refused
C:\Program Files (x86)\winrpe\bin>check_nrpe.exe -H 10.1.1.232
NRPE v2.15
[.132] ---> [.132] ==> NOT WORKING : connection refused (explicable by the firewall, who permit only from .232
[.132] ---> [.232] ==> OK
[.232] ---> [.232] ==> OK
[.232] ---> [.132] ==> NOT WORKING : timeout
С wirehark я видел репликацию tcp, когда я делал .232 -> .132 (так что не обрабатывается моим компьютером
Как я могу это исправить?
Хорошо, это было странно, я запустил службу из services.msc, которая показала мне, что служба запущена, но на самом деле это не так ... Диспетчером задач служба xinetServer была отключена. Итак, я начал это, и все кажется хорошим, даже [.132] ---> [.132], у которых я подозревал брандмауэр, но которые не смогли эффективно пройти брандмауэр Windows.