Назад | Перейти на главную страницу

NRPE Firewall блокирует xinetd

С одной стороны, мой сервер nagios, IP 10.1.1.232. Вот конфигурация NRPE моего Nagios xinetd:

# default: on
# description: NRPE (Nagios Remote Plugin Executor)
service nrpe
{
        flags           = REUSE
        socket_type     = stream
        port            = 5666
        wait            = no
        user            = nagios
        server          = /usr/local/nagios/bin/nrpe
        server_args     = -c /usr/local/nagios/etc/nrpe.cfg --inetd
        log_on_failure  += USERID
        disable         = no
        only_from       = 127.0.0.1 10.1.1.232 10.1.1.132 10.1.1.220
}

Брандмауэр: на данный момент ОТКЛЮЧЕН

(else is permissive for local network on the 5666 port (NRPE))


С другой стороны мой компьютер, IP 10.1.1.132. Вот конфигурация NRPE xinetd (с использованием winrpe, которая отлично работала до того, как у меня возникла эта проблема):

# default: on
# description: NRPE
service nrpe
{
type = UNLISTED
flags = REUSE
port = 5666
socket_type = stream        
wait = no
user = SvcXinet
server = /bin/nrpe
server_args = -c /nrpe.cfg --inetd
log_on_failure += USERID
disable = no
only_from       = 10.1.1.232 10.1.1.132 10.1.1.220
# only_from       = <ipaddress1> <ipaddress2> ...
}

Служба windows xinetd ЗАПУЩЕНА. В брандмауэре есть правило, разрешающее соединение с 10.1.1.232 на порт 5666.


Начиная с 10.1.1.232:

./check_nrpe -H 10.1.1.232
NRPE v2.15
./check_nrpe -H 10.1.1.132
CHECK_NRPE: Socket timeout after 10 seconds.

Из 10.1.1.132:

C:\Program Files (x86)\winrpe\bin>check_nrpe.exe -H 10.1.1.132
connect to address 10.1.1.132 port 5666: Connection refused
connect to host 10.1.1.132 port 5666: Connection refused

C:\Program Files (x86)\winrpe\bin>check_nrpe.exe -H 10.1.1.232
NRPE v2.15

Итак, у нас есть:

[.132] ---> [.132] ==> NOT WORKING : connection refused (explicable by the firewall, who permit only from .232
[.132] ---> [.232] ==> OK
[.232] ---> [.232] ==> OK
[.232] ---> [.132] ==> NOT WORKING : timeout

С wirehark я видел репликацию tcp, когда я делал .232 -> .132 (так что не обрабатывается моим компьютером

Как я могу это исправить?

Хорошо, это было странно, я запустил службу из services.msc, которая показала мне, что служба запущена, но на самом деле это не так ... Диспетчером задач служба xinetServer была отключена. Итак, я начал это, и все кажется хорошим, даже [.132] ---> [.132], у которых я подозревал брандмауэр, но которые не смогли эффективно пройти брандмауэр Windows.