Добрый день.
Для распределения разгрузки основного сервера Zabbix я добавил прокси. Агенты на клиентах настроены как активные с использованием ключей PSK. При мониторинге с использованием сервера всё работает отлично. При переходе на прокси в логах возникает ошибка TLS Handshake. Со стороны клиента:
8028:20250808:083411.951 Unable to connect to [l-zabbixproxy]:10051 [TCP successful, cannot establish TLS to [[l-zabbixproxy]:10051]: SSL_connect() set result code to SSL_ERROR_SSL: file ssl\record\rec_layer_s3.c line 908 func ssl3_read_bytes: error:0A000410:SSL routines::ssl/tls alert handshake failure: SSL alert number 40: TLS read fatal alert "handshake failure"]
8028:20250808:083411.952 Unable to send heartbeat message to [l-zabbixproxy]:10051 [TCP successful, cannot establish TLS to [[l-zabbixproxy]:10051]: SSL_connect() set result code to SSL_ERROR_SSL: file ssl\record\rec_layer_s3.c line 908 func ssl3_read_bytes: error:0A000410:SSL routines::ssl/tls alert handshake failure: SSL alert number 40: TLS read fatal alert "handshake failure"]
Со стороны прокси ошибка:
958081:20250808:084829.803 failed to accept an incoming connection: from 172.30.5.160: TLS handshake set result code to 1: file ../ssl/t1_lib.c line 3253 func tls_choose_sigalg: error:0A000076:SSL routines::no suitable signature algorithm: TLS write fatal alert "handshake failure"
Подскажите, на прокси нужно включать какую-либо опцию, которая касается TLS?
Для распределения разгрузки основного сервера Zabbix я добавил прокси. Агенты на клиентах настроены как активные с использованием ключей PSK. При мониторинге с использованием сервера всё работает отлично. При переходе на прокси в логах возникает ошибка TLS Handshake. Со стороны клиента:
8028:20250808:083411.951 Unable to connect to [l-zabbixproxy]:10051 [TCP successful, cannot establish TLS to [[l-zabbixproxy]:10051]: SSL_connect() set result code to SSL_ERROR_SSL: file ssl\record\rec_layer_s3.c line 908 func ssl3_read_bytes: error:0A000410:SSL routines::ssl/tls alert handshake failure: SSL alert number 40: TLS read fatal alert "handshake failure"]
8028:20250808:083411.952 Unable to send heartbeat message to [l-zabbixproxy]:10051 [TCP successful, cannot establish TLS to [[l-zabbixproxy]:10051]: SSL_connect() set result code to SSL_ERROR_SSL: file ssl\record\rec_layer_s3.c line 908 func ssl3_read_bytes: error:0A000410:SSL routines::ssl/tls alert handshake failure: SSL alert number 40: TLS read fatal alert "handshake failure"]
Со стороны прокси ошибка:
958081:20250808:084829.803 failed to accept an incoming connection: from 172.30.5.160: TLS handshake set result code to 1: file ../ssl/t1_lib.c line 3253 func tls_choose_sigalg: error:0A000076:SSL routines::no suitable signature algorithm: TLS write fatal alert "handshake failure"
Подскажите, на прокси нужно включать какую-либо опцию, которая касается TLS?
Comment