Здравствуйте, уважаемые форумчане!
У меня имеется не совсем стандартная задача, решить которую я не могу уже 3й день. Итак,
Имеем локальную сеть с сервером Заббикс и кучу мониторящихся хостов. Все работает замечательно, но появилась необходимость мониторить еще и внешние хосты, в интернете. Отсюда вопрос - как это сделать?
Соответственно, ясно, что внутренний сервер не доступен из вне. А из локалки в интернет открыты несколько портов, а именно, 22 и 210 tcp. ICMP, соответственно, тоже запрещены(так бы пингами может быть и перебились бы). Путем некоторых манипуляций с iptables, можно редиректить исходящие соединения на 10051порт на 210 порт, а на удаленной внешней машины собирать их и отправлять себе на 10051ый. Но обратный коннект так не пройдет. Думал сделать прокси во внешней среде, но он не cможет отправлять информацию в локалку. Поменять их местами(очень не желательно), но опять же, предполагается, что есть двусторонняя связь, и сервер тоже может достучаться до прокси. А если сделать НОДы? Насколько я понял, даже есть сделать внешнюю ноду мастером, а внутреннюю удаленной (что не желательно, т.к. важная информация будет храниться в открытом интернете), нельзя заставить локальную ноду Пушить данные на мастера, нужна опять же двухсторонняя связь.
Одним словом, не могу найти решения. Подскажите, пожалуйста, есть ли варианты? Задача, на мой взгляд, довольно типичная, но реализации мне пока найти не удалось, и в мануале никакой теории по этому поводу нет.
p.s. Самый последний вариант, на внешнем сервере собирать необходимую инфу, потом каким-то образом дампить ее и корректно разворачивать на внешнем сервере с определенной периодичностью. Но тут тоже возникает вопрос - как ее можно дампить таким образом, есть ли у заббикса средства для этого?
p.p.s Еще появилась идея(это тоже не желательно из соображений безопасности, но все же), что если внутренний заббикс подключать к БД внешнего? Сможет ли локальный заббикс писать все данные в удаленную наружную базу? И сможет ли внешний сервер одновременно с внутренним корректно работать с одной БД?
У меня имеется не совсем стандартная задача, решить которую я не могу уже 3й день. Итак,
Имеем локальную сеть с сервером Заббикс и кучу мониторящихся хостов. Все работает замечательно, но появилась необходимость мониторить еще и внешние хосты, в интернете. Отсюда вопрос - как это сделать?
Соответственно, ясно, что внутренний сервер не доступен из вне. А из локалки в интернет открыты несколько портов, а именно, 22 и 210 tcp. ICMP, соответственно, тоже запрещены(так бы пингами может быть и перебились бы). Путем некоторых манипуляций с iptables, можно редиректить исходящие соединения на 10051порт на 210 порт, а на удаленной внешней машины собирать их и отправлять себе на 10051ый. Но обратный коннект так не пройдет. Думал сделать прокси во внешней среде, но он не cможет отправлять информацию в локалку. Поменять их местами(очень не желательно), но опять же, предполагается, что есть двусторонняя связь, и сервер тоже может достучаться до прокси. А если сделать НОДы? Насколько я понял, даже есть сделать внешнюю ноду мастером, а внутреннюю удаленной (что не желательно, т.к. важная информация будет храниться в открытом интернете), нельзя заставить локальную ноду Пушить данные на мастера, нужна опять же двухсторонняя связь.
Одним словом, не могу найти решения. Подскажите, пожалуйста, есть ли варианты? Задача, на мой взгляд, довольно типичная, но реализации мне пока найти не удалось, и в мануале никакой теории по этому поводу нет.
p.s. Самый последний вариант, на внешнем сервере собирать необходимую инфу, потом каким-то образом дампить ее и корректно разворачивать на внешнем сервере с определенной периодичностью. Но тут тоже возникает вопрос - как ее можно дампить таким образом, есть ли у заббикса средства для этого?
p.p.s Еще появилась идея(это тоже не желательно из соображений безопасности, но все же), что если внутренний заббикс подключать к БД внешнего? Сможет ли локальный заббикс писать все данные в удаленную наружную базу? И сможет ли внешний сервер одновременно с внутренним корректно работать с одной БД?
Comment