Агент: Debian 5.0.1 amd64, ipv6 включен, zabbix 1.6.4
Прокси: Debian 5.0.1 amd64, ipv6 отключен, zabbix 1.6.4

Конфиг агента:

Server=192.168.2.2
ServerPort=10051
Hostname=virt.xxx.com
ListenPort=10050
StartAgents=5
DebugLevel=4
PidFile=/var/run/zabbix-agent/zabbix_agentd.pid
LogFile=/var/log/zabbix-agent/zabbix_agentd.log
Timeout=3

В логах прокси ошибки:

14973:20090602:134014 Item [virt.xxx.com:system.cpu.util[,idle,avg1]] error: Got empty string from [192.168.1.208]. Assuming that agent dropped connection because of access permissions

В логах агента:

2742:20090602:134116 Processing request.
2742:20090602:134116 In check_security()
2742:20090602:134116 Listener error: Connection from [::ffff:192.168.2.2] rejected. Allowed server is [192.168.2.2]


Отключить ipv6 на хосте с агентом просьба не предлагать :)

А netstat и сам Linux не путает?! Посмотрите netstat... ;)

Добрый день.

Netstat не путает - он показывает то, что у него просят.
Данное поведении zabbix во-первых не документировано, во-вторых - не очевидно - скажем, фильтры iptables действуют на ipv4-пакеты одинаковым образом вне зависимости от наличия в ядре ipv6, аналогично действует Allow/Deny в апаче и многие другие надежные инструменты.
Мне кажется, что пользователи zabbix ожидают от продукта именно такого поведения, которое является понятным, привычным и не заставляет делать в мозгу исключений для конфигурирования сильно принципиального zabbix-агента.
В конкретном моем случае, я отдаю пользователям конфиги не знаяя вообще что у них за ОС, не говоря уже про про ipv6 - и эти конфиги не работают...

Если в применении такой щепетильной фильтрации есть какой-то смысл - объясните плс.

Netstat не путает - он показывает то, что у него просят.

Подключаюсь по SSH к IPv6 серверу (192.168.3.4) используя 192.168.3.4. Клиент - IPv4 (192.168.3.31):

tcp6 0 0 ::ffff:192.168.3.4:22 ::ffff:192.168.3.31:60756 ESTABLISHED

Один в один как в Zabbix.

Алексей, я конечно не в праве говортть вам как _правильно_, но ИМХО поведение агента не должно зависить от того, каким из корректных способов записан адрес сервера в конфиге - это _НЕ_ДОЛЖНО_ зависеть от ipv6 никак.

На сегодняшний день я указываю валидный ipv4 адрес в конфиге, а агент его не в состоянии верно интерпретировать...

Если есть причины для сохранения такого костыля - то хотя бы документируйте это большими жирными буквами ;)

Алексей, я конечно не в праве говортть вам как _правильно_, но ИМХО поведение агента не должно зависить от того, каким из корректных способов записан адрес сервера в конфиге - это _НЕ_ДОЛЖНО_ зависеть от ipv6 никак.

На сегодняшний день я указываю валидный ipv4 адрес в конфиге, а агент его не в состоянии верно интерпретировать...

Если есть причины для сохранения такого костыля - то хотя бы документируйте это большими жирными буквами ;)
Я абсолютно со всем этим согласен! Более того, думаю, что мы это исправим очень скоро (не уверен о 1.6, точно в pre-1.8).