Недавно начал ковырять заббикс, и не могу понять как реализовать мониторинг.
Имеется локалка (Вин, Линь) за натом и динамическим внешним адресом(adsl), так же имеется куча разрозненных компов(Вин) сидящих в интернете за таким же нат(ессна, внешний адрес другой, т.е. один комп - один модем). Так же имеется заббикс-сервер(так же, adsl, динамика, нат, DynDNS). Связь, естественно у всех непостоянная - иногда отжигает провайдер.

Собственно, вопрос в том, как будут клиенты отсылать данные на сервер и в каком виде(шифрование?) и как сервер поймёт, что данные, которые ему скормили, пришли от нужного(своего) агента, а не от какого нить левого. Т.е. не могу понять где есть что то вроде авторизации.

Реализация мониторинга подобных систем возможна в принципе (не используя vpn и т.п. приблуды)?

В Zabbix нет ни авторизации, ни шифрования. Для того, чтобы что-то сделать, вам нужно хотя бы один статический адрес для Zabbix Server, он же VPN шлюз (или только для VPN шлюза), на который все остальные будут строить VPN-ы. И у вас появиться и шифрование, и авторизация :)

Серверу необходим статический айпишник в интернете с открытым 10051 портом. После этого active checks агенты будут на этот адрес слать информацию минуя наты и фаерволы. Проверено, работает.

Серверу необходим статический айпишник в интернете с открытым 10051 портом. После этого active checks агенты будут на этот адрес слать информацию минуя наты и фаерволы. Проверено, работает.
Только такую работу можно с большой натяжкой назвать мониторингом, т.к. очень мало возможностей, много ограничений. Но если этого достаточно, тогда конечно, так можно сделать.

Только такую работу можно с большой натяжкой назвать мониторингом, т.к. очень мало возможностей, много ограничений. Но если этого достаточно, тогда конечно, так можно сделать.

Чего не хватает? Ну если сетка удаленная большая, то имеет смысл заббик-прокси поставить конечно, тогда и snmp можно использовать ит д

Чего не хватает? Ну если сетка удаленная большая, то имеет смысл заббик-прокси поставить конечно, тогда и snmp можно использовать ит д

Для работы proxy, насколько я понимаю, нужен статический адрес, т.е. уже 2 статических IP адреса для Zabbix и Proxy, и опять не всё мы можем мониторить, т.к. судя по описанию точек явно больше 3-x. Насколько я понял описание, проблема как раз и заключается в отсутствии статических интернет адресов.
Решение с VPN (топология звезда) – полноценный стандартный мониторинг всего с 1-м статическим IP адресом, все остальные могут быть динамические.

нет, для прокси статика тоже необязательно :) Прокси может точно также слать сообщения на сервер.

А про впн можно поподробнее? Какими средствами лучше всего на лине и вине(типа winxp) создать клиентское ВПН подключение, чтобы оно держалось стабильно по возможности?

А про впн можно поподробнее? Какими средствами лучше всего на лине и вине(типа winxp) создать клиентское ВПН подключение, чтобы оно держалось стабильно по возможности?
На Linux так
http://daemonnews.opennet.ru/base/cisco/ipsec_linux_cisco.txt.html

На Windows так
http://technet.microsoft.com/ru-ru/library/cc781006(WS.10).aspx

эх, я думал расскажите как винxp заставить постоянно впн-туннель держать ...

А в чём проблема? Вот пример настройки
http://help-old.corbina.ru/help/install_set/l2tp/l2tp.html
В Интернете полно детальных инструкций по настройке для различных OS, т.к. многие провайдеры по такой схеме включают своих клиентов.

А в чём проблема? Вот пример настройки
http://help-old.corbina.ru/help/install_set/l2tp/l2tp.html
В Интернете полно детальных инструкций по настройке для различных os, т.к. многие провайдеры по такой схеме включают своих клиентов.

Ключевое слово "постоянно", в этом и проблема.

Ключевое слово "постоянно", в этом и проблема.
Если у людей так интернет подключён, то они постоянно и подключены. Технология уже давно отлажена, и работает достаточно стабильно. Если чём-то не устраивают стандартные средства Windows, можно использовать VPN клиенты сторонних производителей, такие как SafeNet, Cisco VPN клиент, CheckPoint Secure Rеmote (работает только с CheckPoint) и т.д.

Если у людей так интернет подключён, то они постоянно и подключены. Технология уже давно отлажена, и работает достаточно стабильно. Если чём-то не устраивают стандартные средства windows, можно использовать vpn клиенты сторонних производителей, такие как safenet, cisco vpn клиент, checkpoint secure rеmote (работает только с checkpoint) и т.д.

Вы мне только одно скажите: у вас заббикс через впн-каналы работает как вы описали? И если да, то есть ли среди наблюдаемых хостов одинокостоящие клиентские ОС?

Вы мне только одно скажите: у вас заббикс через впн-каналы работает как вы описали? И если да, то есть ли среди наблюдаемых хостов одинокостоящие клиентские ОС?

Нет. Zabbix у меня так не работает, мне просто такие схемы сейчас не нужны. Но подобные схемы я неоднократно реализовывал для других приложений например на CheckPoint FW + CheckPoint Secure Remote, и они прекрасно работали.