Добрый день!!! Имеется два офиса связанные vpn (подсеть для впн 192.168.24.0/24). Первый офис имеет подсеть 192.168.0.0/24, вторая 192.168.1.0/24. Во второй имеется сервер на Ubuntu Server 14.04 и туда был установлен Zabbix 2.2.6 (ip 192.168.1.21) Взял для теста ноутбук на Win7 с первого офиса с ip 192.168.0.53. Для начала настроил мониторить пинга. Всё отлично. А вот когда создал шаблон для проверки места на диске С, то в веб-интерфейсе начал гореть красным цветом и выдаваться ошибки:
1)Get value from agent failed: ZBX_TCP_READ() failed: [104]
2)Received empty response from Zabbix Agent at [192.168.0.53]. Assuming that agent dropped connection because of access permissions
Конфигурация агента:
Конфигурация сервера:
Лог агента:
Лог сервера:
Взял этот ноутбук с вин7 и подключился в офисе2. В веб-интерфесе изменил на новый ip и zabbix-агент увидел zabbix-сервер.
Тоесть выходит, что где-то шлюз блокирует. Так как выходит что у меня указан активный режим (клиент с первого офиса обращается к серверу во втором), то значит блокирует шлюз в офисе2. Попробывал с первого офиса проверить порт телнетом. Подключается на 10051 порт.
Iptables с шлюза:
Всё кроме агента без проблем работает между подсетями: ip-телефония, citrix, ftp и т.д. Поэтому абсолютно непонятно почему не работает.
P.S. есть конечно идея сделать проброс порта 10051 с шлюза во втором офисе на сервер zabbix. В настройках агента тогда указывать ip шлюза и думаю, что тогда заработает. Но хотелось бы понимать почему не работает так...
Буду очень признателен за помощь!!!
1)Get value from agent failed: ZBX_TCP_READ() failed: [104]
2)Received empty response from Zabbix Agent at [192.168.0.53]. Assuming that agent dropped connection because of access permissions
Конфигурация агента:
LogFile=c:\zabbix_agentd.log
Server=192.168.1.21
ServerActive=192.168.1.21
Hostname=gasss
Server=192.168.1.21
ServerActive=192.168.1.21
Hostname=gasss
Конфигурация сервера:
SourceIP=192.168.1.21
LogFile=/var/log/zabbix/zabbix_server.log
LogFileSize=0
PidFile=/var/run/zabbix/zabbix_server.pid
DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=password
DBSocket=/var/run/mysqld/mysqld.sock
LogFile=/var/log/zabbix/zabbix_server.log
LogFileSize=0
PidFile=/var/run/zabbix/zabbix_server.pid
DBHost=localhost
DBName=zabbix
DBUser=zabbix
DBPassword=password
DBSocket=/var/run/mysqld/mysqld.sock
Лог агента:
7392:20140911:092604.814 Starting Zabbix Agent [gasss]. Zabbix 2.2.5 (revision 47406).
7392:20140911:092604.824 using configuration file: C:\zabbix_agentd.conf
9132:20140911:092604.834 agent #3 started[listener #3]
7184:20140911:092604.834 agent #1 started[listener #1]
6712:20140911:092604.834 agent #0 started [collector]
4744:20140911:092604.844 agent #4 started [active checks #1]
6452:20140911:092604.844 agent #2 started[listener #2]
7392:20140911:092604.824 using configuration file: C:\zabbix_agentd.conf
9132:20140911:092604.834 agent #3 started[listener #3]
7184:20140911:092604.834 agent #1 started[listener #1]
6712:20140911:092604.834 agent #0 started [collector]
4744:20140911:092604.844 agent #4 started [active checks #1]
6452:20140911:092604.844 agent #2 started[listener #2]
1260:20140911:074409.609 executing housekeeper
1260:20140911:074409.613 housekeeper [deleted 0 hist/trends, 0 items, 0 events, 0 sessions, 0 alarms, 0 audit items in 0.001691 sec, idle 1 hour(s)]
1260:20140911:084409.614 executing housekeeper
1260:20140911:084409.617 housekeeper [deleted 0 hist/trends, 0 items, 0 events, 0 sessions, 0 alarms, 0 audit items in 0.001431 sec, idle 1 hour(s)]
1260:20140911:094409.618 executing housekeeper
1260:20140911:094409.621 housekeeper [deleted 0 hist/trends, 0 items, 0 events, 0 sessions, 0 alarms, 0 audit items in 0.001319 sec, idle 1 hour(s)]
1260:20140911:074409.613 housekeeper [deleted 0 hist/trends, 0 items, 0 events, 0 sessions, 0 alarms, 0 audit items in 0.001691 sec, idle 1 hour(s)]
1260:20140911:084409.614 executing housekeeper
1260:20140911:084409.617 housekeeper [deleted 0 hist/trends, 0 items, 0 events, 0 sessions, 0 alarms, 0 audit items in 0.001431 sec, idle 1 hour(s)]
1260:20140911:094409.618 executing housekeeper
1260:20140911:094409.621 housekeeper [deleted 0 hist/trends, 0 items, 0 events, 0 sessions, 0 alarms, 0 audit items in 0.001319 sec, idle 1 hour(s)]
Тоесть выходит, что где-то шлюз блокирует. Так как выходит что у меня указан активный режим (клиент с первого офиса обращается к серверу во втором), то значит блокирует шлюз в офисе2. Попробывал с первого офиса проверить порт телнетом. Подключается на 10051 порт.
Iptables с шлюза:
iptables -S
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -s 192.168.24.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
-A FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
-P INPUT ACCEPT
-P FORWARD ACCEPT
-P OUTPUT ACCEPT
-A FORWARD -s 192.168.24.0/24 -p tcp -m tcp --tcp-flags FIN,SYN,RST,ACK SYN -j TCPMSS --set-mss 1356
-A FORWARD -s 192.168.1.0/24 -i eth0 -o eth1 -m conntrack --ctstate NEW -j ACCEPT
-A FORWARD -m conntrack --ctstate RELATED,ESTABLISHED -j ACCEPT
iptables -n -L -v --line-numbers
Chain INPUT (policy ACCEPT 16M packets, 11G bytes)
num pkts bytes target prot opt in out source destina tion
Chain FORWARD (policy ACCEPT 437K packets, 37M bytes)
num pkts bytes target prot opt in out source destina tion
1 320 15360 TCPMSS tcp -- * * 192.168.24.0/24 0.0.0.0 /0 tcp flags:0x17/0x02 TCPMSS set 1356
2 0 0 ACCEPT all -- eth0 eth1 192.168.1.0/24 0.0.0.0 /0 ctstate NEW
3 25M 18G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0 /0 ctstate RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT 14M packets, 8117M bytes)
num pkts bytes target prot opt in out source destination
Chain INPUT (policy ACCEPT 16M packets, 11G bytes)
num pkts bytes target prot opt in out source destina tion
Chain FORWARD (policy ACCEPT 437K packets, 37M bytes)
num pkts bytes target prot opt in out source destina tion
1 320 15360 TCPMSS tcp -- * * 192.168.24.0/24 0.0.0.0 /0 tcp flags:0x17/0x02 TCPMSS set 1356
2 0 0 ACCEPT all -- eth0 eth1 192.168.1.0/24 0.0.0.0 /0 ctstate NEW
3 25M 18G ACCEPT all -- * * 0.0.0.0/0 0.0.0.0 /0 ctstate RELATED,ESTABLISHED
Chain OUTPUT (policy ACCEPT 14M packets, 8117M bytes)
num pkts bytes target prot opt in out source destination
iptables -t nat -L
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.24.0/24 anywhere
MASQUERADE all -- anywhere anywhere
Chain PREROUTING (policy ACCEPT)
target prot opt source destination
Chain INPUT (policy ACCEPT)
target prot opt source destination
Chain OUTPUT (policy ACCEPT)
target prot opt source destination
Chain POSTROUTING (policy ACCEPT)
target prot opt source destination
MASQUERADE all -- 192.168.24.0/24 anywhere
MASQUERADE all -- anywhere anywhere
P.S. есть конечно идея сделать проброс порта 10051 с шлюза во втором офисе на сервер zabbix. В настройках агента тогда указывать ip шлюза и думаю, что тогда заработает. Но хотелось бы понимать почему не работает так...
Буду очень признателен за помощь!!!
Comment