В надежде на помощь дополню:
Нахожусь в двух сетях(zabbix-server): 192.168.0.1 и 192.168.1.1
Firewall на момент проверки отключил.
В дефолтном узле сети "Zabbix server" в графе доступность горит красным - Received empty response from Zabbix Agent at [127.0.0.1]. Assuming that agent dropped connection because of access permissions.(пробовал прописывать оба ip адреса в параметр агента "Server= и ServerActive=127.0.0.1 ")

Конфиг Агента:
Конфиг сервера:
По обнаружению, я так понимаю прежде чем переходить - должен быть результат настройки самого обнаружения, т.е. тут настраиваю:

Тут получаю результаты поиска:

Верно? Только вот результатов нет, как бы с локальными ПК не старался(кроме, как самому к ним обращения делать), так и не получаю инфо от другого внешнего ip, где пачка ПК с агентом прописанным на заббикс сервер.
Пересмотрел множество мануалов, но почему-то нет ни одного примера(видео, блог,форум) с описанной подробной схемой работы с агентами из другой сети(буквально на примере). Такое ощущение, что ни у кого с этим сложностей не возникало Да в целом не получаю и по локальной сети информацию от машинок, работают лишь запросы с сервера и psk шифрование.
Правки уже делал разные чуть ли не методом тыка, готов к послушным корректировкам

Надеюсь все же кто-то это читает)) На самом деле возникли вопросы к авторам по итогам, очень прошу - помогите пожалуйста разобраться!
Помочил мочало, начал сначала.. заодно обновил заббикс до 4.4.4.
Попробовал найти себя в одной сети;

Установил агента на Windows машинку, прописал в обе стороны брандмауэра порты;
Очень рад, что создан инсталлятор, ранее я так понимаю его не было и приходилось создавать службу и конфиги вручную..
Во время установки нам предлагается указать ip адрес Заббикс агента, PSK ключ, порт и др.
Но! Я не понимаю, почему по дефолту инсталлятор агента мне создает:
ведь, для соединения с сервером здесь должно быть указано имя сервера? Я доверчивый человек, если по умолчанию мне подставляют имя моего ПК, значит так надо.. Вот тут не понимаю, хоть расстреляйте или объясните пожалуйста, лучше второе)))
Аналогично, зачем я указываю в инсталляторе ip адрес сервера? Когда в конфиг все равно ставит следующее значение:
Я мысленно себе уже ни раз выстрелил в голову! Пардон, эмоции, или уже каша в голове и чего-то не понимаю...
Хорошо, подправил ServerActvie на ip Заббикс сервера и Hostname на имя сервера, т.е. на Zabbix Server.. но на этом все не закончилось:
В инсталляторе агента можно указать PSK ключ, здорово, мой вариант, тут все правильно отрабатывает, но! У меня задача автоматизированно с массы машин собирать максимум информации, соответственно нужны активные проверки и заббикс агент(если не прав - поправьте пожалуйста). ОК, я поставлю на все необходимые машины в локалке и последующем через NAT агентов, запущу обнаружение, должен буду их увидеть и с помощью инструмента "Действия"(надеюсь тут таких сложностей не возникнет) добавлю их как узлы в определенные группы, НО! Хотелось бы иметь защищенное соединение с помощью PSK ключа, а вот тут проблемка, на агенте настраиваю PSK ключ, но заббикс сервер ругается:
Попробовал прописать на сервере TLSKeyFile на путь с psk файлом, но он не запускается.. Как правильно настроить PSK в конфиге сервера? Сами узлы с шифрованием PSK я создавал вручную(тут все корректно работает), но их надо сперва обнаружить и добавить как-то...


В итоге получается прошу помощи разобраться с двумя вопросами:
1) Почему у заббикс агента инсталлятор не учитывает введенные во время установки значения в конфиг, ну и почему он в таком случае не запрашивает имя хоста, ведь оно, как ip необходимо?
2) Как правильно настроить PSK соединение, что бы сервер производил обнаружение стучащихся агентов через PSK шифрование?

---

P.S. По вики не сообразил, если есть пример создания опроса в сети всех устройств(принтеры, камеры и т.п.) - киньте в меня ссылочку пожалуйста, особенно интересно, как это делать через NAT в другой сети.
А именно - я не понимаю, что сюда вбивать(рис. ниже)

Нет, здесь должно быть указано имя хоста, на котором запускается zabbix agent. В комментариях в конфиге это открытым текстом написано:Ну и в логе про несовпадение Hostname в конфиге агента и на сервере явно будет написано.

Да, именно так и надо...

Это правильно...
а это - категорически неправильно.

Эта ошибка вылезла по всё той же причине: вы указали в zabbix_agentd.conf неверный Hostname. Вместо имени вашей windows-машины (с агентом) вы там ввели нечто странное (точнее, неверно-умолчательное): "Zabbix Server".

UPD: кстати, я тут вспомнил - про неправильный Hostname в конфиге агента я вам уже отвечал 31-07-2019: https://www.zabbix.com/forum/in-russ...371#post383371

Хм.. запутался, потому как при вводе имени моего ПК в логах сервера появилось следующее:
При этом в обнаружении меня теперь отображает(раньше вроде не было, ну да ладно, не будем доверять "вроде").
А вот следом еще добавил - включил PSK на клиенте, в итоге сервер добавил в логах следующее:
После этого в обнаружении я ушел в offline.. Что теперь не так?

Тут мне остается извинится и поблагодарить за терпеливость)) Что думаете по поводу того, что инсталлятор агента не указывает заданный ServerActive?

Потому что (ещё раз цитата из конфига):Агент (бинарник) должен быть с поддержкой OpenSSL. Как-то так:Почитайте ещё раз внимательнее комментарии к параметру ServerActive в конфиге агента...

Все равно путаюсь.. Как я себе это вижу: Есть конфиг агента - в нем требуется имя хоста куда отправка данных пойдет(т.е. на сервер), есть конфиг агента на сервере - там указывается имя хоста сервера, но отношения это к общению сервера и моим ПК не имеет в данном случае, и есть конфиг сервера - там нигде не указывается Hostname, как требуется в комментарии. Как при этом он может соответствовать конфигурации на сервере?
Да вроде бы тоже самое не смотря на чуть более свежую версию:
Вы меня загоняете в краску, но перечитав все равно не понял - что подразумеваете? Может не там читаю?
Я воспринимаю этот параметр, как список серверов, к которым обращаться для активного мониторинга(может быть, как 1, так и несколько, впринципе все), разве не так? Если верно, то вопрос в инсталляторе, который запрашивает ip при установке, но в конфигурацию не вбивает... да и не понятно зачем туда подставляется 127.0.0.1
Пардон за повторения...

Нет. Hostname в конфиге агента на хосте должен содержать имя этого самого хоста И оно (это имя==Hostname) ДОЛЖНО совпадать с именем, которым вы назвали этот хост на сервере. Никакого "имя хоста куда отправка данных пойдет(т.е. на сервер)", имя сервера тут вообще не при чём. Если вы обозвали свой Hostname=MyHostxxx, то и на сервере (в "Узлах сети") он должен быть назван также - MyHostxxx.

Похоже Вы не совсем поняли от чего у меня возник этот вопрос - мне надо Обнаружением понаходить сперва, т.е. узла как такового еще нет в сервере(когда вручную создаю - все ОК), но как писал ранее - мне надо в дальнейшем через обнаружение пачками находить эти машинки без созданных узлов, а дальше я так понимаю уже буду обнаруженные машинки через действия добавлять в узлы, где есть возможность делать настройки, о которых Вы говорите.

По теме отказа авторегистрации из-за PSK я так понимаю решение здесь, но как\куда эти параметры вводить так и не ясно.